一,前言,因为我想做的工具是上下位机通信的整体系统。当然我不准备用eth,但是eth用来做通信仿真还是比较便捷的。二,需求qt tcp通信+多线程,因为tcp通信会影响GUI界面显示,作用最好放入线程...
Threema争议加密漏洞披露,提示安全漏洞
在加密消息应用程序开发人员批评他们的工作后,安全研究人员为发现Threema中几个严重安全漏洞的学者辩护。来自瑞士苏黎世联邦理工学院的一组计算机科学家在安全消息应用程序Threema中发现了总共七个漏...
CoffeeMiner:劫持WIFI向HTML请求中注入挖矿脚本
几周前,网上有一篇关于星巴克wifi被劫持进行加密货币挖矿的报道,研究人员觉得这是一个不错的攻击方式。然后就有了下面的研究,本研究的目的是解释如何进行MITM攻击来向HTML页面注入JS脚本,这样所有...
《2022年度区块链安全及反洗钱分析》发布,漏洞利用是最常见攻击方法
2022年是勒索组织异常猖獗的一年。这一年,全球网络空间处于严峻的勒索攻击威胁之中,不仅仅是企业,政府部门、公益组织、关键信息基础设施、甚至是整个国家和地区,都成为了勒索组织攻击的目标。通过对高价值数...
零时科技 || BONQ攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2023年2月2日,polygon链上去中心化借贷协议BONQ受到黑客攻击,攻击者获得了1.13亿个WALTB和9865万个BEUR,攻击者地址为...
以太坊系列(三) | 以太坊合并之际,有哪些不可忽视的安全问题?
*以下仅为安全技术研究,不构成投资建议,本文部分内容翻译自 jmcook.eth 发表在 mirror上的文章,详细内容可自行查阅。今天是“以太坊大合并”系列的最后一篇,在前两篇,我们介绍了以太坊为什...
TINU Token遭闪电贷攻击,损失35000美金!
根据NUMEN链上监控显示,Jan-26-2023 07:10:47 AM +UTC时间,Ethereum链上TINU Token遭到闪电贷攻击,损失了22枚ETH,价值35000美元。攻击者地址0x...
Threema 加密通信APP多安全漏洞
研究人员在端到端加密通信APP Threema发现多个安全漏洞。Threema是一款瑞士的加密通信APP,有超过100万用户和7000本地部署用户。其中,Threema重要用户包括瑞士政府和军方,以及...
干货|安服工程师技能手册
0x00 技能大纲(一)基础网络必备技能 (二)常见工具的使用 (三)渗透测试技能 (四)漏扫技能(报告,修复,独立支撑能力) (五)应急响应 (六)...
Notional Double Counting Free Collateral 分析和复现
本文为看雪论坛优秀文章看雪论坛作者ID:ghostmazeW一漏洞描述Notional(https://notional.finance/portfolio/) 简单说来就是一个固定周期,固...
干货|安服工程师技能手册详细总结
0x00 技能大纲(一)基础网络必备技能 (二)常见工具的使用 (三)渗透测试技能 (四)漏扫技能(报告,修复,独立支撑能力) (五)应急响应 (六)...
交换机链路聚合的负载分担方式
前言本文介绍了链路聚合的转发原理、支持的负载分担方式,以及如何配置链路聚合的负载分担。0背景在使用Eth-Trunk转发数据时,由于聚合组两端设备之间有多条物理链路,可能会产生同一数据流的第一个数据帧...
7