admin 发表的所有文章 | CN-SEC 中文网

安全漏洞

EOS dApp漏洞盘点分析1-EOSBet遭受转账通知伪造攻击

点击关注「零时科技」，实时获取区块链安全最新动态！Written by WeaponX@零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneA...

07月25日65 views评论

阅读全文

程序逆向

逆向是啥玩意啊？这个咋入门啊？

“谁说搞安全的没有女朋友，这个妹儿这么可爱，比我自己还要了解我自己，要什么轮船大炮，有她就可以了！”一位不愿意透露自己姓名的沉迷于逆向的同学如是说道。那你肯定心头想着：不不不，我不想搞这个，我想要个晚...

07月25日105 views评论

阅读全文

未分类

运用法治手段一步一步追回被骗资金

案例随笔知识声音其他编者按解决问题，不能完全依靠自己，也不能完全依靠政府，应当是多个方面共同努力的结果。虽然现在的网络诈骗呈现集团化、集约化的趋势，但撕开一个口子，穷追猛打下去，胜利一定属于人民！案发...

07月25日51 views评论

阅读全文

【区块链回归技术】 eth智能合约安全整形溢出漏洞

原理eth智能合约整数溢出漏洞, 原理是uint256类型当取最大整数值，上溢之后直接回绕返回值为0 ，当取0下溢之后直接回绕，返回值为 2^256-1，这是 solidity中整数溢出场景的常规情...

07月25日安全闲碎14 views评论

阅读全文

制度法规

信息系统定级到底定几级合适？（文末有彩蛋）

与其相忘于江湖，不如点击“蓝字”关注等级保护测评第一步就是系统定级。等级的确定不是依赖于安全保护措施的，它具有一定的“客观性”，即该系统在存在之初便由其自身所实现的使命决定了它的安全保护等级，而非由“...

07月25日917 views评论

阅读全文

安全漏洞

【漏洞预警】：WPA2密钥重载攻击

更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站（securitylab.lenovo.com）0X00 背景介绍安全研究人员Mathy Vanhoef（马蒂·万赫弗）在WPA2协议层中发现...

07月25日158 views评论

阅读全文

程序逆向

【漏洞分析】有杀气童话竞技场直接胜利分析

一漏洞简介 1）漏洞所属游戏名及基本介绍：有杀气童话（com.netease.sq），ARPG手游，类似天天来战、2）天下HD等。有伙伴系统（卡牌）。 ...

07月25日35 views评论

阅读全文

梆情报 | 行李标签条码卖你没商量！

本期情报看点①黑客可通过行李标签代码轻松“解锁”旅客的航班和身份信息。订机票是一件很简单的事情，但你的权益保障仍取决于黑客是否要来捣乱。德国“安全研究实验室”的 Karstein Nohl 和 Nem...

07月25日信息情报12 views评论

阅读全文

安全闲碎

Windows 11 新默认账户锁定策略可满足等保要求

Win11 版本现在具有默认账户锁定策略，以缓解 RDP 和其他暴力密码攻击，此策略是常规的防护手段，在Win 11之前都需要人为调整策略，以满足等级保护关于账...

07月25日359 views评论

阅读全文

api漏洞系列-通过access_token绕过权限

前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。主要业务逻辑 Zopim仪表板帐户的...

07月25日安全文章122 views评论

阅读全文

应急响应

应急响应之如何快速定位Webshell文件？

WebShell是以Asp、Php、Jsp或Cgi等网页文件的形式存在的一种命令执行环境，也可以将其称作为一种网页后门。黑客在入侵了一个网站后，通常会将后门文件与网站服务器Web目录下正常的网页文件混...

07月25日84 views评论

阅读全文

供应链安全

[调研]软件供应链安全问题触及高管层

企业逐渐意识到需要建立更好的软件供应链风险管理策略，并正采取行动应对这一攻击面上不断升级的威胁和漏洞。前段时间，Coalfire委托网络安全及信息风险管理市场商业情报公司CyberRisk Allia...

07月25日50 views评论

阅读全文

admin

在线咨询

微信