10月11日,NUMEN实验室根据链上数据监测,发现QANplatform 跨链桥项目遭到黑客攻击,疑似因为私钥泄漏导致,此次攻击共计造成约190万美元的损失。QANX币价也因此暴跌93%。当前,CE...
6 张图详解 Docker 容器网络配置
docker 容器网络Docker 在安装后自动提供 3 种网络,可以使用 docker network ls 命令查看[root@localhost ~]# docker&nbs...
慢雾:BNB CrossChain Bridge 被黑简析
By: Kong据慢雾区情报,2022 年 10 月 7 日,BNB Chian 跨链桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,超 5....
nps之Socks流量分析以及未授权复现
前言因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。环境ubuntu 16.04 vps serverwindows ...
csurf NPM包中的CSRF缺陷旨在防止相同的缺陷
寻找低严重性错误的笔测试人员在开源csurf软件中发现了一个更严重的跨站点请求伪造(CSRF)缺陷。当客户要求他们审查渗透测试报告时,英国网络安全公司Fortbridge的研究人员被召来。标记的问题是...
渗透必备|无回显漏洞测试辅助平台(附下载)
获黑客教程免费&进群无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗...
【漏洞预警】Adobe Bridge内存错误引用漏洞(CVE-2022-28842)
01漏洞描述Adobe Systems(或Adobe系统,台湾译作奥多比系统,NASDAQ:ADBE,LSE:ABS)是一家总部位于美国加州圣何塞的电脑软件公司。公司由乔恩·沃诺克和查理斯...
神兵利器 | 分享一款无回显漏洞测试辅助平台
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SS...
神兵利器 | 无回显漏洞测试辅助平台(附下载)
无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty),平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SS...
Word文档宏病毒分析
基本信息报告名称:作者:报告更新日期:2020.12.16样本发现日期:样本类型:Microsoft Word 2007+(micro)样本文件大小/被感染文件变化长度:29KB样本文件MD5 校验值...
【技术文章】hackthebox Oz靶机渗透
信息收集nmap -A -v -sC 10.10.10.96我们可以看到80、8080有一个werkzeug,查了一下是一个WSGI的工具包。好像还有个命令执行的漏洞,我们可以针对这个找脚本试一下PO...
Frida Internal - Part 3: Java Bridge 与 ART hook
前面的文章中介绍了 frida 的基础组件 frida-core,用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力,我们已经可以很方便地使用 Jav...
3