前言北京时间2022年6月5日,知道创宇区块链安全实验室 监测到著名NFT项目(无聊猿)的 Discord 社群再次遭受了网络钓鱼攻击,造成约 200 枚以太币的损失。在此之前,著名歌手周杰...
MRCTF2020 web Ezpop_Revenge-解题步骤详解
题目介绍首先这是一个typecho的框架然后通过扫目录得到www.zip源码泄露,然后就是审计代码了~~解题过程首先我们找到输入点在插件中,我们发现action()的代码这儿需要说明一下,这儿的act...
天蝎座扫描器:ScorpioScan
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
浅谈隐私计算与数据安全
限于微信排版问题,可点击阅读原文查看具体参考资料链接。0x00 前言本篇主要介绍隐私计算基础(内容来自学习笔记)以及在数据安全中的应用。此处对隐私计算的分类,参考了《隐私计算》这本书的介绍。将其分为两...
小心!Atlassian Confluence服务器中的RCE漏洞正被积极利用
1PART安全资讯1---Vice Society勒索软件声称对日前的巴勒莫勒索软件攻击事件负责上周意大利巴勒莫市遭勒索软件攻击,直到现在服务还没恢复,数百万人受影响,今天Vice Society站出...
G.O.S.S.I.P 阅读推荐 2022-06-13
JavaScript代码安全问题对web安全的影响之大,大家应该都很清楚,但是在现实世界中广泛部署和使用的JS代码实在是太多,有漏洞的代码往往从唐山跑到了江苏都没有办法被抓住,所以研究人员一直在努力想...
XXE漏洞学习笔记
一、XML定义 看一段示例 <?xml version="1.0" encoding="ISO-8859-1"?> //用来说明xml格式的数据的开始,告诉xml解析器版本号 <!D...
神兵利器 | ByPassBehinder - 冰蝎WebShell免杀生成工具
ByPassBehinder冰蝎WebShell免杀生成工具,代码作者:[email protected] Security Team。最近我也用到了这个项目,所以在这里给大家推荐下。项目地址:https:...
百度一员工删库被判刑!
点击蓝字关注我们 前言:他毕业后就在百度工作,工作内容是测试公司的平台与写程序。2020年8月或9月,公司派其他员工来接手项目,自己对这个安排感到不满意,为了显示其在这个项目里还有作用,就对平台的数据...
Web3安全连载 | 当硬核黑客开始研究钓鱼,你的NFT还安全吗?
先卖个关子 文末“反钓鱼神器”!或许你真用的上🏃🏿♂️ 🏃🏽 🏃🏿♂️前有周杰伦无聊猿NFT被钓鱼攻击,损失超300万人民币。(愚人节,周杰伦的NFT是如何被黑客盗走的?)后有全球最大的...
九维团队-青队(处置)| 恶意样本分析之恶意软件的功能和持久化(二)
特别说明及声明本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另...
【高危安全通告】Apache Hadoop缓冲区溢出漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到,Apache发布安全公告,修复了缓冲区溢出漏洞,漏洞编号为CVE-2021-37404,该漏洞可能导致拒绝服务或任意代码执行,建议受影响用户尽...
11260