关于 Git-SecretsGit-secrets是一款功能强大的开发安全工具,该工具可以防止开发人员意外将密码和其他敏感信息上传到Git库中。Git-secrets首先会扫描提交的代码和说明,当与用...
Wo槽,有后门-某区块、积分商城代码审计分享
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面在审计代码时发现源码被留后门,在GitHub上关键字找到另外一套相同后门的源码,欲知后事如何,且看下文分解...
恶意App后台弹窗技术手法分析
01安卓用户之痛手机频繁弹出广告,已经成为不少安卓用户的烦恼。这些粗制滥造的广告,通常在用户正常使用手机时弹出,霸占锁屏,占据桌面,覆盖正常使用的应用程序,甚至严重影响用户对手机的正常使用。 图 形形...
漏洞通告|Grafana 身份认证绕过漏洞
01 漏洞概况 Grafana是一个流行的开源数据可视化和监控平台,它可以将来自多种数据源的数据转化为图表和面板,并提供实时的数据分析和可视化。 近日,微步漏洞团队监测到Grafana发布安全公告,修...
大型语言模型(LLM)的红队测试
本文翻译参考自:https://huggingface.co/blog/red-teaming大型语言模型(LLM)在大量文本数据的训练下非常擅长生成逼真的文本。然而这些模型经常表现出不良行为,比如泄...
智能合约安全之不一致性检查
文章前言本篇文章将对Lightcoin合约内transfeFrom授权转账函数的allowance不一致性问题和CountryCoin合约内transfeFrom的balance不一致性问题进行简单的...
WordPress插件中的XSS漏洞的复现分析与利用
前言WordPress起初是一款个人博客系统,后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成,用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷...
智能合约安全之不一致性检查 - Al1ex
文章前言 本篇文章将通过对LightXXX合约内transfeFrom授权转账函数中的allowance不一致性检查问题和CountryXXX合约内transfeFrom授权转账函数中的balance...