【优化篇】telegraf+shell脚本实现秒级的服务状态异常监测与告警一、场景在《【shell脚本】Graylog服务状态异常监测与告警》文章脚本的基础上,修改成一个检测GrayLog5.1版本o...
CentOS7.9+OpenSearch2.7环境下安装GrayLog5.1
CentOS7.9+OpenSearch2.7环境下安装GrayLog5.1关于OpenSearch2021 年,开发Elasticsearch 和Kibana的Elastic公司宣布更改许可证,此举...
零元购 NFT 钓鱼分析
By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站...
实战 | 记一次NTF的零元购钓鱼网站
By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站...
【漏洞通告】OpenSearch授权不当漏洞(CVE-2022-41918)
0x00 漏洞概述CVE IDCVE-2022-41918发现时间2022-11-28类 型授权不当等 ...
OpenSearch授权不当漏洞 (CVE-2022-41918)
洞描描述近日,飓风安全应急团队监测到OpenSearch发布安全公告,修复了一个存在于OpenSearch中的授权不当漏洞,该漏洞是由于细粒度访问控制规则(文档级安全性、字段级安全性和字段屏蔽)不能正...
【技巧】OpenSea账号开源调查流程
1、什么是OpenSea?OpenSea是一个总部位于美国纽约市的非同质化代币在线交易市场。截止2022年1月,该公司的估值为133亿美元,被认为是最大的非同质化代币交易平台。2022年1月10日,O...
OpenSea用户电子邮件地址被第三方供应商的员工泄露
OpenSea是世界上最大的不可替代令牌(NFT)市场,它透露第三方供应商的一名员工与未经授权的外部实体共享其用户电子邮件地址。“如果您过去曾与OpenSea共享您的电子邮件,您应该假设您受到了影响,...
Web3安全连载 | 当硬核黑客开始研究钓鱼,你的NFT还安全吗?
先卖个关子 文末“反钓鱼神器”!或许你真用的上🏃🏿♂️ 🏃🏽 🏃🏿♂️前有周杰伦无聊猿NFT被钓鱼攻击,损失超300万人民币。(愚人节,周杰伦的NFT是如何被黑客盗走的?)后有全球最大的...
WEB3 安全系列 || 你今天被 钓鱼 了么
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...
OpenSea NFT平台漏洞窃取用户加密货币
OpenSea NFT平台漏洞窃取用户钱包中的加密货币。OpenSea是全球最大的综合NFT交易平台,用户可以在平台上铸造、展示、交易、拍卖NFT和其他数字资产,交易量达到34亿。近日,Check P...