Bankrobber是一个非常困难的靶机,知识点涉及XSS、SQL注入、CSRF、PHP代码审计、隧道搭建、暴力破解、缓冲区溢出等。感兴趣的同学可以在HackTheBox中进行学习。通关思维导图0x0...
【15万$】通过阅读文档发现Evmos中的高危漏洞
作为 Web3 安全研究员的生活通常涉及深入研究难以掌握的技术主题。因此,我们有时会认为关键漏洞应该是复杂且难以发现的,但实际上,情况可能恰恰相反。一些最赚钱的漏洞通常非常简单,只需稍加...
恶意电子邮件深入分析
电子邮件是一种重要的通信工具,但也是网络犯罪中最常被利用的攻击媒介之一。恶意行为者经常使用电子邮件传播恶意软件、执行网络钓鱼攻击和策划复杂的社交工程活动。对于网络安全研究人员来说,了解如何分析这些电子...
合约安全:重入攻击
重入攻击是智能合约中最常见的一种攻击,攻击者通过合约漏洞(例如fallback函数)循环调用合约,将合约中资产转走或铸造大量代币。重入攻击举例与web2.0中的重放攻击导致的逻辑漏洞类似,当用户向合约...
区块链学习笔记之Balsn CTF 2019 - Bank
其实这道题应该算是比较过时了,只有solidity 0.5.0 以前可能才会出现的漏洞,感觉主要是结构体未初始化造成的一个变量覆盖,以及程序流的劫持,有一点pwn的感觉在里面。所以通过这道题也是对so...
美国某知名银行遭数据泄露,760 万人受影响
Evolve Bank 称勒索软件攻击导致的数据泄露影响了 760 万人,目前泄露数据类型仍未知。美国某知名银行 Evolve Bank & Trust 在遭遇 LockBit 勒索软件攻击后...
国产车规MCU OTA方案总结
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01旗芯微FC4150 OTA旗芯微FC4150是基于ARM Cortex-M4F内核的车规MCU,ASIL-B功能安全等级,内置HSM,支持国际、国家密...
五角大楼如何修复军方软件的漏洞?
美国军方使用的太多应用程序都是基于充满漏洞的代码构建,并且由五角大楼本身分发。可以肯定的是,软件增强军事行动能力的宣传听越来很诱人,但它也隐藏了太多危险的安全问题。 如果软件要更多地带来好处而不是带...
通过DNS txt记录在PDF中更新后门payload
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
vulnhub之CryptoBank的实践
今天实践的是vulnhub的CryptoBank镜像,下载地址,https://download.vulnhub.com/cryptobank/CryptoBank.ova,先是用workstatio...
AURIX™ TC3xx基于以太网的OTA研究与实现
点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是OTAOTA:Over-the-Air Technology,即空中下载技术。OTA升级:通过OTA方式实现固件或软件的升级。通过无线通信方式实现软...
速览智能设备的OTA升级
在物联网、车联网等领域中,OTA这个词越来越为人所知且备受设备厂商青睐,例如蓝牙耳机、手表手环和汽车等嵌入式智能设备往往采用OTA的方式进行设备固件升级。为什么OTA升级在物联网系统中变得如此重要?这...