dapp | CN-SEC 中文网

安全文章

高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas

01—前言这次的漏洞案例依旧是Defi场景的漏洞，漏洞来源为测试环境的真实业务案例，本漏洞案例仅用于技术学习，禁止用于非法入侵行为，于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法...

03月27日16 views评论

阅读全文

安全工具

枚举和滥用LDAP的GoLang工具 Ldapper

上周某制造业客户的红蓝对抗，蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式，把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...

02月26日16 views评论

阅读全文

取证分析

【电子取证】2024数证杯决赛团队赛——手机取证

这次的检材不是手机镜像，而是雷电手机快取的备份加上现在弘联软件使用不了，用一下国外软件AXIOM试一试吧 image-20250205143416848 1. 分析手机检材，请找出嫌疑人的手机号； ...

02月09日39 views评论

阅读全文

安全新闻

揭秘Scam-as-a-Service：警惕钓鱼攻击的产业化

2024年6月开始，CertiK安全团队监控到大量相似的phishing/drainer transaction，仅6月份监控到的涉案金额就超过5500万美元，进入8、9月份后，相关钓鱼地址的活动更加...

11月04日21 views评论

阅读全文

安全新闻

TonConnect SDK 的 Origin 伪造风险分析

By: Thinking背景随着 TON 生态项目的升温，Web3 钓鱼团伙也开始进入 TON 生态的战场。目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问...

07月30日12 views评论

阅读全文

安全漏洞

CVE-2024-29824 深入探究：Ivanti EPM SQL 注入远程代码执行漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月18日128 views评论

阅读全文

安全开发

从 Dapper 到 OpenTelemetry：分布式追踪的演进之旅

在之前写过两篇比较系统的关于 OpenTelemetry 的文章：OpenTelemetry 实践指南：历史、架构与基本概念实操 OpenTelemetry：通过 Demo 掌握微服务监控的艺术从基本...

06月07日14 views评论

阅读全文

安全新闻

黑客从 PlayDapp 游戏平台窃取了 2.9 亿美元的加密货币

据信，黑客使用被盗的私钥铸造和窃取了超过 17.9 亿个 PLA 代币，这是 PlayDapp 生态系统中使用的一种加密货币。PlayDapp 是一个基于区块链的平台，可在游戏中使用和交易不可替代代币...

02月15日36 views评论

阅读全文

安全新闻

Ledger Connect Kit 被黑之谜

By: Lisa & 山@慢雾安全团队据慢雾安全团队情报，北京时间 2023 年 12 月 14 日晚，Ledger Connect Kit 遭受供应链攻击，攻击者至少获利 60 万美元。 ...

12月15日34 views评论

阅读全文

安全新闻

新型 NKAbuse 恶意软件滥用 NKN 区块链进行隐形通信

新型 NKAbuse 恶意软件滥用 NKN 区块链进行隐形通信一款名为 "NKAbuse "的基于围棋的新型多平台恶意软件是首个滥用 NKN（新型网络）技术进行数据交换的恶意软件，使其成为一种隐形威胁...

12月15日283 views评论

阅读全文

安全新闻

Web3安全：Ledgerhq/connect-kit供应链攻击预警

影响版本 ledgerhq/connect-kit 1.1.5 ledgerhq/connect-kit 1.1.6 ledgerhq/connect-kit 1.1.7 事件分析 Numen安全团队...

12月15日65 views评论

阅读全文

代码审计

Shiro 550 CC链利用踩坑记录

Shrio下的CC链利用Shiro 550反序列化漏洞分析https://goodapple.top/archives/139Java反序列化漏洞——Shiro550 - 枫のBlog (goodap...

11月03日31 views评论

阅读全文

高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas

枚举和滥用LDAP的GoLang工具 Ldapper

【电子取证】2024数证杯决赛团队赛——手机取证

揭秘Scam-as-a-Service：警惕钓鱼攻击的产业化

TonConnect SDK 的 Origin 伪造风险分析

CVE-2024-29824 深入探究：Ivanti EPM SQL 注入远程代码执行漏洞

从 Dapper 到 OpenTelemetry：分布式追踪的演进之旅

黑客从 PlayDapp 游戏平台窃取了 2.9 亿美元的加密货币

Ledger Connect Kit 被黑之谜

新型 NKAbuse 恶意软件滥用 NKN 区块链进行隐形通信

Web3安全：Ledgerhq/connect-kit供应链攻击预警

Shiro 550 CC链利用踩坑记录

在线咨询

微信