逻辑错误 | CN-SEC 中文网

安全文章

业务逻辑错误导致报告所有者权限未经授权降级

“请注意，请注意，请注意”黑客们，大家好！今天，我很高兴与大家分享我在公共 HackerOne 漏洞赏金计划 (BBP)中发现的一个逻辑漏洞，该漏洞导致报告所有者权限被降级，并可能失去管理控制权！不要...

04月09日8 views评论

阅读全文

安全新闻

OWASP发布2025十大智能合约安全漏洞

左右滑动查看更多随着去中心化金融（DeFi）和区块链技术的不断发展，智能合约安全的重要性愈发凸显。在此背景下，开放网络应用安全项目（OWASP）发布了备受期待的《2025年智能合约十大漏洞》报告。这份...

02月05日62 views评论

阅读全文

安全新闻

2025 OWASP十大安全漏洞

随着去中心化金融（DeFi）和区块链技术的不断发展，智能合约安全的重要性愈发凸显。在此背景下，开放网络应用安全项目（OWASP）发布了备受期待的《2025年智能合约十大漏洞》报告。这份最新报告反映了不...

01月22日52 views评论

阅读全文

安全新闻

OWASP 2025年十大漏洞-被利用/发现的最严重漏洞

开放 Web 应用程序安全项目 (OWASP) 发布了备受期待的 2025 年智能合约十大漏洞，这是一份全面的认识文件，旨在让 Web3 开发人员和安全团队掌握对抗智能合约中最关键漏洞的知识。随着去中...

01月22日255 views评论

阅读全文

安全新闻

OWASP 2025 年十大漏洞 - 被利用/发现的最严重漏洞

关键词安全漏洞开放 Web 应用程序安全项目 (OWASP) 发布了备受期待的 2025 年智能合约十大漏洞，这是一份全面的认识文件，旨在让 Web3 开发人员和安全团队掌握对抗智能合约中最关键漏洞的...

01月21日73 views评论

阅读全文

安全工具

Squirrel：基于覆盖反馈的数据库管理软件模糊测试工具详解｜工具分析

一、数据库模糊测试简介数据库管理系统（以下简称为数据库）作为信息技术领域的基石软件之一，在信息技术领域占据至关重要的地位。但是，数据库作为一种复杂软件，在开发过程中会不可避免地引入各种漏洞，这些漏洞有...

11月15日49 views评论

阅读全文

史上最大规模宕机事件的10个重要教训

本文4300字阅读约需 11分钟网络安全公司CrowdStrike旗下的猎鹰传感器（Falcon Sensor）的一次软件更新引发了一场全球危机，导致全球安装有Windows系统计算机出现大规模...

07月31日安全新闻51 views评论

阅读全文

安全新闻

逻辑错误：850万台Windows系统的蓝屏幕后黑手

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

07月26日15 views评论

阅读全文

安全漏洞

CVE-2024-24576 Rust 命令注入漏洞【PoC已公布】

背景介绍 Rust 编程语言背后的项目声称，对特定 API 的任何调用都是安全的，即使输入的是不安全的内容，但研究人员找到了绕过保护的方法。一名漏洞研究人员发现，在 Windows 系...

04月12日169 views评论

阅读全文

安全文章

Steam 中的三个 RCE 链

我们已经成功利用了 Steam 中的三个 RCE 链，其中一个链了 4~6 个纯逻辑错误（功能）。内存损坏漏洞也被利用。感谢您抽出..来阅读本文点它，分享点赞在看都在这里原文始发于微信公众号（Ots...

11月25日12 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-25 Detecting logical bugs in DBMS

今天为大家推荐一篇来自宾州州立大学胡宏研究组投稿的，关于检测数据库管理系统 (DBMS) 逻辑漏洞 (logical bugs) 的论文Detecting Logical Bugs of DBMS w...

03月06日108 views评论

阅读全文

未分类

安全的夏天——第六届软件安全暑期学校小记（3）

暑期学校第三日：第一次引入Youth Day环节，由四位安全超新星带来干货满满的报告！！下面让我们看看朝气蓬勃的他们都介绍了哪些令人激动的研究成果~上午的第一节课程由来自浙江大学的李嘉奇博...

07月31日38 views评论

阅读全文

在线咨询

微信