在渗透过程中使用扫描器经常能扫出一些误报,因为扫描的yaml文档写得比较简陋,请求到服务器上还有那个漏洞点的文件就输出漏洞存在了。这种误报其实是有价值的,实战中不少网站存在漏洞的地方是重...
2名俄罗斯人被控参与Mt. Gox比特币抢劫和BTC-e洗钱
据称,被告密谋从Mt. Gox洗掉大约647000个被盗比特币,导致其倒闭。Mt. Gox曾经是世界上最大的比特币交易所,在发现盗窃事件后于2014年倒闭。美国司法部(DoJ)已公布起诉书,指控Ale...
OWASP BlockChain Sec Top 10
文章前言近几年区块链技术的发展非常迅猛,安全形势也越来越严峻,仅安全事件导致的直接经济损失就高达35亿美元,很多公司甚至因此倒闭,给行业带来了巨额的经济损失和惨痛的教训,基于此OWASP中国成立专门研...