ction | CN-SEC 中文网

安全闲碎

区块链安全前传：从Web3.0到创造自己的数字货币

Web3.0安闻全知参考链接去中心化应用程序 Dapp 是什么？与 APP 有哪些区别？https://www.youtube.com/watch?v=YdWP-wJh9jA互联网发展的三个阶段Web...

03月31日9 views评论

阅读全文

安全文章

（水）打穿博彩后偶遇高手运维，拼尽全力也无法战胜

目标网站：www.xxbet2024.com（记住首页这个着装酷似中国电信的女客服网图，后面要考）现在拿到的信息只有一个www门户的主站，这种就是平时各位看小电影的时候满屏幕飞的那种网址。前端基本上都...

02月15日12 views评论

阅读全文

安全漏洞

CVE-2024-41713

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月09日73 views评论

阅读全文

废弃 QEMU 的 ignore_memory_transaction_failures，以 xilinx_zynq 板卡为例

Corrector: TinyCorrect v0.2-rc2 - [toc comments codeblock refs]Author: 刘超 [email protected]: ...

10月29日安全新闻18 views评论

阅读全文

安全文章

CVE-2023-36934：MOVEit Transfer SQL注入分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：MOVEit Transfer是...

10月16日35 views评论

阅读全文

安全漏洞

用友U8 Cloud AddTaskDataRightAction SQL注入漏洞

0x02 产品介绍用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞威胁用友U8 Cloud AddTaskD...

09月16日40 views评论

阅读全文

安全博客

区块链学习笔记之初探以太坊

属于是一个密码手不好好学密码，又来以太坊开新坑了。主要是之前在先知上看到对一道智能合约练习题目的解析，里面用到了ECDSA相关的临时密钥重用攻击，从而恢复了合约owner的私钥。虽然在读了签名的生...

08月24日10 views评论

阅读全文

安全文章

智能合约漏洞复现-特权提升漏洞

源码地址:https://github.com/code-423n4/2023-12-autonolas安全审计报告:https://github.com/0xEVom/audits/blob/mai...

03月28日30 views评论

阅读全文

安全博客

MoeCTF 2022 Writeup

web 的支付系统挺有意思的其它方向的题之前也做了点, 后面就懒得写了… Web ezhtml右键源代码找到 evil.js var sx = document.querySelect...

12月15日32 views评论

阅读全文

安全闲碎

引介｜EVM 深入探讨 Part 6

By: Flush导语对于任何希望了解 Web3 领域的人来说，浏览链上数据是一项基本技能。了解构成区块链的数据结构有助于我们思考创造性的方法来解析这些数据。同时，这些链上数据构成了可用数据的很大一部...

05月21日30 views评论

阅读全文

安全闲碎

云音乐中 In-App Purchase 实践总结篇

IAP主要说明内购项目开发者接入 IAP 时，需要按照苹果提供的规范，根据 App 提供商品的功能和类型来选择不同的内购项目类型，进行创建商品。相当于在我们业务服务端有一份商品列表，苹果 AppSto...

05月18日56 views评论

阅读全文

安全文章

Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

前言接着前面的分析，这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入，其中第一个(CVE-2018-3191)是使用T3进行发送序...

04月26日18 views评论

阅读全文

区块链安全前传：从Web3.0到创造自己的数字货币

（水）打穿博彩后偶遇高手运维，拼尽全力也无法战胜

CVE-2024-41713

废弃 QEMU 的 ignore_memory_transaction_failures，以 xilinx_zynq 板卡为例

CVE-2023-36934：MOVEit Transfer SQL注入分析

用友U8 Cloud AddTaskDataRightAction SQL注入漏洞

区块链学习笔记之初探以太坊

智能合约漏洞复现-特权提升漏洞

MoeCTF 2022 Writeup

引介｜EVM 深入探讨 Part 6

云音乐中 In-App Purchase 实践总结篇

Weblogic Analysis Attacked by JNDI injection From CVE(part 4)

在线咨询

微信