contract | CN-SEC 中文网

安全新闻

CISA 将与 MITRE 的 CVE 计划合同延长 11 个月

在联邦网络安全官员确认他们暂时延长与该组织的合同以保持平台运行后，MITRE Corporation 将继续运营 CVE 计划至少 11 个月。网络安全和基础设施安全局（CISA）的一位发言人周三...

04月17日12 views评论

阅读全文

安全文章

智能合约漏洞靶场——Ethernaut

Solidity基础可以先看这个互动式教程：https://cryptozombies.io/zh/ ，以及https://solidity-by-example.org/ Ethernaut是一个智...

02月27日14 views评论

阅读全文

契约锁电子签章平台edits远程代码执行漏洞 PoC

漏洞描述契约锁电子签章平台 /contract/ukeysign/.%2e/.%2e/template/param/edits 接口处存在远程代码执行漏洞，未经身份验证的攻击者可通过tomcat对路...

11月06日安全漏洞48 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/24】

2024-10-24 微信公众号精选安全技术文章总览洞见网安 2024-10-240x1 【应急响应】记一次监测发现webshell告警的应急响应过程利刃信安 2024-10-24 20:40:47【...

10月25日24 views评论

阅读全文

代码审计

9.DataContractJsonSerializer反序列化点

1.DataContractJsonSerializer的基本使用又是DataContract字辈的，在基本使用上和以前介绍过的几个DataContract序列化与反序列化是基本一致的，但这玩意是用于...

10月24日17 views评论

阅读全文

信息情报

英文合同审核清单 (Checklist)

扫码立即加入学习！来源：Forelegal涉外法律1、合同方信息 (Parties Information)是否正确标注了合同的所有参与方？Are all parties to the contrac...

10月06日62 views评论

阅读全文

安全文章

智能合约漏洞入门（9）未保护的回调

描述:合约 ContractTest 利用回调功能绕过了 MaxMint721 合约设置的最大铸造限制。实现这一点的方法是触发 onERC721Received 函数，该函数内部再次调用了...

08月02日12 views评论

阅读全文

安全漏洞

天问物业ERP系统ContractDownLoad.aspx任意文件读取

1. 漏洞描述天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安...

07月31日16 views评论

阅读全文

安全漏洞

Spring Cloud Contract信息泄露漏洞（CVE-2024-22236）

漏洞描述: Spring Cloud是美国Spring团队的一款基于Spring Boot实现的微服务框架。 Spring Cloud Contract 4.1.0版本、4.0.0至4.0.5之前版本...

06月20日32 views评论

阅读全文

安全文章

智能合约漏洞入门（4）可重入性漏洞

描述：EtherStore可重入性漏洞是智能合约设计中的一个缺陷，它允许攻击者利用可重入性，从EtherStore合约中提取比他们有权获得的更多的资金。这个漏洞产生于EtherStore合约中的wit...

06月06日21 views评论

阅读全文

安全漏洞

RuvarOA SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述RuvarOA是由广州市璐华计算机科技有限公司开发的一款企业协同办公平台。该平台继承了传统OA产品的所有优秀特性，并在此基础上增加...

05月20日52 views评论

阅读全文

安全漏洞

RuvarOA协同办公平台多处存在SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月19日42 views评论

阅读全文

在线咨询

微信