01—前言这次的漏洞案例依旧是Defi场景的漏洞,漏洞来源为测试环境的真实业务案例,本漏洞案例仅用于技术学习,禁止用于非法入侵行为,于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法...
枚举和滥用LDAP的GoLang工具 Ldapper
上周某制造业客户的红蓝对抗,蓝队上了某日志审计系统号称能捕获所有异常LDAP操作。红队老哥反手用Ldapper的代理模式,把`addComputer`命令伪装成打印机服务账号的日常认证流量。防守组盯着...
【电子取证】2024数证杯决赛团队赛——手机取证
这次的检材不是手机镜像,而是雷电手机快取的备份 加上现在弘联软件使用不了,用一下国外软件AXIOM试一试吧 image-20250205143416848 1. 分析手机检材,请找出嫌疑人的手机号; ...
揭秘Scam-as-a-Service:警惕钓鱼攻击的产业化
2024年6月开始,CertiK安全团队监控到大量相似的phishing/drainer transaction,仅6月份监控到的涉案金额就超过5500万美元,进入8、9月份后,相关钓鱼地址的活动更加...
TonConnect SDK 的 Origin 伪造风险分析
By: Thinking背景随着 TON 生态项目的升温,Web3 钓鱼团伙也开始进入 TON 生态的战场。目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问...
CVE-2024-29824 深入探究:Ivanti EPM SQL 注入远程代码执行漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
从 Dapper 到 OpenTelemetry:分布式追踪的演进之旅
在之前写过两篇比较系统的关于 OpenTelemetry 的文章:OpenTelemetry 实践指南:历史、架构与基本概念实操 OpenTelemetry:通过 Demo 掌握微服务监控的艺术从基本...
黑客从 PlayDapp 游戏平台窃取了 2.9 亿美元的加密货币
据信,黑客使用被盗的私钥铸造和窃取了超过 17.9 亿个 PLA 代币,这是 PlayDapp 生态系统中使用的一种加密货币。PlayDapp 是一个基于区块链的平台,可在游戏中使用和交易不可替代代币...
Ledger Connect Kit 被黑之谜
By: Lisa & 山@慢雾安全团队 据慢雾安全团队情报,北京时间 2023 年 12 月 14 日晚,Ledger Connect Kit 遭受供应链攻击,攻击者至少获利 60 万美元。 ...
新型 NKAbuse 恶意软件滥用 NKN 区块链进行隐形通信
新型 NKAbuse 恶意软件滥用 NKN 区块链进行隐形通信一款名为 "NKAbuse "的基于围棋的新型多平台恶意软件是首个滥用 NKN(新型网络)技术进行数据交换的恶意软件,使其成为一种隐形威胁...
Web3安全:Ledgerhq/connect-kit供应链攻击预警
影响版本 ledgerhq/connect-kit 1.1.5 ledgerhq/connect-kit 1.1.6 ledgerhq/connect-kit 1.1.7 事件分析 Numen安全团队...
Shiro 550 CC链利用踩坑记录
Shrio下的CC链利用Shiro 550反序列化漏洞分析https://goodapple.top/archives/139Java反序列化漏洞——Shiro550 - 枫のBlog (goodap...