原始套接字和流量嗅探前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书。本篇是第3章原始...
慢雾:Fortress Protocol 被黑分析
By:Dig2@慢雾安全团队5 月 9 日上午,由于恶意攻击,Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理...
计算机网络知识点全面总结
原文:https://blog.csdn.net/Royalic/article/details/119985591一、计算机网络概述图片1.1 计算机网络的分类按照网络的作用范围:广域网(WAN)、...
漏洞随笔:通过 Jet Protocol 任意提款漏洞浅谈 PDA 与 Anchor 账号验证
By:Johan@慢雾安全团队据 Jet Protocol 官方博客披露,他们近期修复了一个赏金漏洞,这个漏洞会导致恶意用户可以提取任意用户的存款资金,慢雾安全团队对此漏洞进行了简要分析,并将分析结果...
SMB后门文件读取利用
简介:Samba是linux和unix系统上实现smb协议的一个免费软件,由客户机和服务器构成。SMB是一种在局域网上实现共享文件和打印机的协议。存在一个服务器,客户机通过该协议可以服务器上的共享文件...
Windows 10 RCE 点击链接就触发(译文)
0x00 背景 这是一次通过 custom URI protocol 来完成 Windows 10 RCE的过程。通过在网页中执行 javascript 重定向到精心设计的 ms-officecmd:...
DeFi保险业新秀COVER遭攻击 保险业如何保障自己?
进入 9 月后,随着 DeFi 协议流动性挖矿收益锐减,DeFi 市场开始归于沉寂,探索者们向更深广的领域进发。11 月,凭借 Yearn.finance 创始人 Andre Cronje(AC)的加...
5