ction | CN-SEC 中文网

安全新闻

消失的资产！14.6亿美元被盗始末，朝鲜小金的自述！【附赠样本】

喜欢就关注我们哦～上一章节AWS 云入侵！14.6亿美元被盗始末，朝鲜小金的自述！AWS云入侵。本文根据Lazarus入侵ByBit改编而来，具体细节描述通过分析开源报告而来，部分内容为艺术成分，详细...

06月18日9 views评论

阅读全文

程序逆向

Activity 原生启动流程分析

系统界面 Launcher在 Android 系统启动以后，系统已经启动了 Zygote，ServiceManager，SystemServer 等系统进程。ServiceManager进程中完成了B...

06月11日16 views评论

阅读全文

安全博客

Spring JtaTransactionManager 反序列化漏洞

该漏洞存在于spring-tx.jar包的org.springframework.transaction.jta.JtaTransactionManager类，该类实现了Java Transactio...

06月07日11 views评论

阅读全文

安全闲碎

区块链安全前传：从Web3.0到创造自己的数字货币

Web3.0安闻全知参考链接去中心化应用程序 Dapp 是什么？与 APP 有哪些区别？https://www.youtube.com/watch?v=YdWP-wJh9jA互联网发展的三个阶段Web...

03月31日17 views评论

阅读全文

安全文章

（水）打穿博彩后偶遇高手运维，拼尽全力也无法战胜

目标网站：www.xxbet2024.com（记住首页这个着装酷似中国电信的女客服网图，后面要考）现在拿到的信息只有一个www门户的主站，这种就是平时各位看小电影的时候满屏幕飞的那种网址。前端基本上都...

02月15日15 views评论

阅读全文

安全漏洞

CVE-2024-41713

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月09日86 views评论

阅读全文

废弃 QEMU 的 ignore_memory_transaction_failures，以 xilinx_zynq 板卡为例

Corrector: TinyCorrect v0.2-rc2 - [toc comments codeblock refs]Author: 刘超 [email protected]: ...

10月29日安全新闻22 views评论

阅读全文

安全文章

CVE-2023-36934：MOVEit Transfer SQL注入分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：MOVEit Transfer是...

10月16日44 views评论

阅读全文

安全漏洞

用友U8 Cloud AddTaskDataRightAction SQL注入漏洞

0x02 产品介绍用友U8 Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。0x03 漏洞威胁用友U8 Cloud AddTaskD...

09月16日45 views评论

阅读全文

安全博客

区块链学习笔记之初探以太坊

属于是一个密码手不好好学密码，又来以太坊开新坑了。主要是之前在先知上看到对一道智能合约练习题目的解析，里面用到了ECDSA相关的临时密钥重用攻击，从而恢复了合约owner的私钥。虽然在读了签名的生...

08月24日12 views评论

阅读全文

安全文章

智能合约漏洞复现-特权提升漏洞

源码地址:https://github.com/code-423n4/2023-12-autonolas安全审计报告:https://github.com/0xEVom/audits/blob/mai...

03月28日41 views评论

阅读全文

安全博客

MoeCTF 2022 Writeup

web 的支付系统挺有意思的其它方向的题之前也做了点, 后面就懒得写了… Web ezhtml右键源代码找到 evil.js var sx = document.querySelect...

12月15日33 views评论

阅读全文

消失的资产！14.6亿美元被盗始末，朝鲜小金的自述！【附赠样本】

Activity 原生启动流程分析

Spring JtaTransactionManager 反序列化漏洞

区块链安全前传：从Web3.0到创造自己的数字货币

（水）打穿博彩后偶遇高手运维，拼尽全力也无法战胜

CVE-2024-41713

废弃 QEMU 的 ignore_memory_transaction_failures，以 xilinx_zynq 板卡为例

CVE-2023-36934：MOVEit Transfer SQL注入分析

用友U8 Cloud AddTaskDataRightAction SQL注入漏洞

区块链学习笔记之初探以太坊

智能合约漏洞复现-特权提升漏洞

MoeCTF 2022 Writeup

在线咨询

微信