bank | CN-SEC 中文网

安全新闻

2025 年跨站点 WebSocket 劫持利用

在 Include Security 进行客户评估期间，我发现了一些我最感兴趣的发现，它们利用了跨站 Websocket 劫持 (CSWSH) 漏洞。然而，回顾过去的发现，我意识到其中一些漏洞如今并非...

04月19日4 views评论

阅读全文

安全文章

HTB: Bankrobber

Bankrobber是一个非常困难的靶机，知识点涉及XSS、SQL注入、CSRF、PHP代码审计、隧道搭建、暴力破解、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x0...

02月22日5 views评论

阅读全文

安全文章

【15万$】通过阅读文档发现Evmos中的高危漏洞

作为 Web3 安全研究员的生活通常涉及深入研究难以掌握的技术主题。因此，我们有时会认为关键漏洞应该是复杂且难以发现的，但实际上，情况可能恰恰相反。一些最赚钱的漏洞通常非常简单，只需稍加...

02月12日10 views评论

阅读全文

安全文章

恶意电子邮件深入分析

电子邮件是一种重要的通信工具，但也是网络犯罪中最常被利用的攻击媒介之一。恶意行为者经常使用电子邮件传播恶意软件、执行网络钓鱼攻击和策划复杂的社交工程活动。对于网络安全研究人员来说，了解如何分析这些电子...

11月23日64 views评论

阅读全文

安全文章

合约安全：重入攻击

重入攻击是智能合约中最常见的一种攻击，攻击者通过合约漏洞（例如fallback函数）循环调用合约，将合约中资产转走或铸造大量代币。重入攻击举例与web2.0中的重放攻击导致的逻辑漏洞类似，当用户向合约...

10月18日39 views评论

阅读全文

CTF专场

区块链学习笔记之Balsn CTF 2019 - Bank

其实这道题应该算是比较过时了，只有solidity 0.5.0 以前可能才会出现的漏洞，感觉主要是结构体未初始化造成的一个变量覆盖，以及程序流的劫持，有一点pwn的感觉在里面。所以通过这道题也是对so...

08月24日11 views评论

阅读全文

安全新闻

美国某知名银行遭数据泄露，760 万人受影响

Evolve Bank 称勒索软件攻击导致的数据泄露影响了 760 万人，目前泄露数据类型仍未知。美国某知名银行 Evolve Bank & Trust 在遭遇 LockBit 勒索软件攻击后...

07月10日171 views评论

阅读全文

IoT工控物联网

国产车规MCU OTA方案总结

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01旗芯微FC4150 OTA旗芯微FC4150是基于ARM Cortex-M4F内核的车规MCU，ASIL-B功能安全等级，内置HSM，支持国际、国家密...

07月03日54 views评论

阅读全文

信息情报

五角大楼如何修复军方软件的漏洞？

美国军方使用的太多应用程序都是基于充满漏洞的代码构建，并且由五角大楼本身分发。可以肯定的是，软件增强军事行动能力的宣传听越来很诱人，但它也隐藏了太多危险的安全问题。如果软件要更多地带来好处而不是带...

04月10日21 views评论

阅读全文

安全文章

通过DNS txt记录在PDF中更新后门payload

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

01月08日38 views评论

阅读全文

安全文章

vulnhub之CryptoBank的实践

今天实践的是vulnhub的CryptoBank镜像，下载地址，https://download.vulnhub.com/cryptobank/CryptoBank.ova，先是用workstatio...

01月29日77 views评论

阅读全文

安全新闻

AURIX™ TC3xx基于以太网的OTA研究与实现

点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是OTAOTA：Over-the-Air Technology，即空中下载技术。OTA升级：通过OTA方式实现固件或软件的升级。通过无线通信方式实现软...

11月23日84 views评论

阅读全文

2025 年跨站点 WebSocket 劫持利用

HTB: Bankrobber

【15万$】通过阅读文档发现Evmos中的高危漏洞

恶意电子邮件深入分析

合约安全：重入攻击

区块链学习笔记之Balsn CTF 2019 - Bank

美国某知名银行遭数据泄露，760 万人受影响

国产车规MCU OTA方案总结

五角大楼如何修复军方软件的漏洞？

通过DNS txt记录在PDF中更新后门payload

vulnhub之CryptoBank的实践

AURIX™ TC3xx基于以太网的OTA研究与实现

在线咨询

微信