external | CN-SEC 中文网

DeFiVulnLabs靶场全系列详解（二十五）未经检查的返回值（不符合ERC20标准）

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

04月08日安全文章3 views评论

阅读全文

安全文章

某合约任意提取BNB漏洞

1背景描述合约是一个在满足特定条件时在区块链上执行代码的程序，各方以数字签署合同的方式准许并维护它的其运行。这些代码可以是向朋友汇款、买卖 NFT 虚拟商品等一系列复杂的内容。存在漏洞的目标合约是一...

03月17日5 views评论

阅读全文

安全文章

利用过时的 Electron 功能在日本著名聊天工具中实现 RCE

大家好，我是 RyotaK（@ryotkak ），GMO Flatt Security Inc. 的安全工程师。前段时间，我报告了日本流行的通讯工具 Chatwork 中存在的一个远程代码执行漏洞，...

03月02日24 views评论

阅读全文

移动安全

对一网诈app的样本分析

最近刚学习android开发和Frida基础，实践出真知，就找师兄要了一个不正规的APK样本来分析实践。因为网站下线，可分析的点没有很多，到我手里的时候也没有加壳，所以正好适合新手，希望...

02月24日17 views评论

阅读全文

取证分析

【网诈app】样本分析一例

拿到样本之后先放到模拟器里面，看到目标网站已经下线了，看来是一个已经被“拿下的目标”。放到奇安信的威胁情报平台上分析一波，这里出结果需要点功夫，先自己分析一下，可以看到这里是伪装成了一个官方的虚假ap...

02月20日12 views评论

阅读全文

CTF专场

封神台CTF blockchain 美梦成真

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

01月06日11 views评论

阅读全文

安全漏洞

WordPress Wux-Blog-Editor 插件存在前台越权漏洞(直接成为管理员) CVE-2024-9932

点击上方蓝字关注我们并设为星标0x00 前言Wux-Blog-Editor 是在一个地方编辑来自所有不同WordPress网站的帖子和页面的插件0x01 漏洞分析&复现位于 /wp-cont...

12月31日37 views评论

阅读全文

安全文章

合约安全：重入攻击

重入攻击是智能合约中最常见的一种攻击，攻击者通过合约漏洞（例如fallback函数）循环调用合约，将合约中资产转走或铸造大量代币。重入攻击举例与web2.0中的重放攻击导致的逻辑漏洞类似，当用户向合约...

10月18日39 views评论

阅读全文

安全工具

Cobalt Strike免杀 | External C2 Client

0x01 工具介绍 External C2 Client , 免杀效果自测。 0x02 安装与使用一、编译 go build -ldflags="-w -s" -ldfl...

10月16日48 views评论

阅读全文

安全新闻

Burpsuite：微软External service interaction高危漏洞

关注公众号点击底部【赏金报告】子菜单查看更多相关内容，如果对您有帮助还请点赞、在看、评论、转发、关注、打赏哦，您的互动就是我更新最大的动力！一个半月前，在一个风和日丽的下午，作者uuwan，准...

10月14日27 views评论

阅读全文

Smogcloud - AWS external network asset discovery platform

0x00 前言对于一家大量采用AWS的甲方企业来说，如何实时的发现暴露在外网的AWS资产对其进行企业安全建设来说则至关重要。这些暴露在外面的AWS资产就是潜在的攻击面，我们可以这些资产进行更高优先级的...

08月14日安全博客11 views评论

阅读全文

安全漏洞

【漏洞复现】瑞友天翼应用虚拟化系统漏洞合集

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

05月15日98 views评论

阅读全文

DeFiVulnLabs靶场全系列详解（二十五）未经检查的返回值（不符合ERC20标准）

某合约任意提取BNB漏洞

利用过时的 Electron 功能在日本著名聊天工具中实现 RCE

对一网诈app的样本分析

【网诈app】样本分析一例

封神台CTF blockchain 美梦成真

WordPress Wux-Blog-Editor 插件存在前台越权漏洞(直接成为管理员) CVE-2024-9932

合约安全：重入攻击

Cobalt Strike免杀 | External C2 Client

Burpsuite：微软External service interaction高危漏洞

Smogcloud - AWS external network asset discovery platform

【漏洞复现】瑞友天翼应用虚拟化系统漏洞合集

在线咨询

微信