move - 第 2 | CN-SEC 中文网

安全漏洞

Move虚拟机漏洞影响Aptos区块链

近日，新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃，甚至拒绝服务。Move中有两类程序：modul...

10月26日73 views评论

阅读全文

IoT工控物联网

D-Link DSL-3782 代码注入漏洞CVE-2022-34527分析

作者：景琇提取固件并分析binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin查看/usr/etc/init.d/rcS#Web serverif [ ! -d "/...

10月08日80 views评论

阅读全文

安全开发

Aptos move语言学习二

通过之前的文章 - Aptos初步学习, 已经对aptos有了大概的认识。本文通过学习move的基本语法，并和solidity进行安全方面的对比，更深一步的走进move。首先看下...

10月01日281 views评论

阅读全文

CTF专场

2022年第五空间网络安全大赛WriteUp | Reverse & Pwn & Crypto

Reverse 5_re2mips 64位想qemu 模拟跑，发现没有so ，跑不起来。IDA 没法直接反编译。Ghidra查看：定义了 level。核心是下面的 move...

09月21日393 views评论

阅读全文

安全开发

Aptos初步学习

Aptos由前facebook员工开发的一条新公链(权益证明)，实现了高吞吐量，而且由move语言构建的智能合约具有高安全性。Aptos 使用 BFT 共识以及 ...

09月10日145 views评论

阅读全文

MoveKit：一款功能强大的Cobalt Strike横向渗透套件

关于MoveKitMoveKit是一款功能强大的Cobalt Strike横向渗透套件，本质上来说MoveKit是一个Cobalt Strike扩展，它利用的是SharpMove和SharpRDP ....

06月24日安全工具75 views评论

阅读全文

安全文章

自删除技术详解

‍‍‍‍‍‍基础知识‍‍‍‍‍‍ 这里首先说一下程序自删除实现的思路：程序创建一个批处理文件，并创建进程执行，然后程序结束进程；批处理所做的功能便是延时5秒后，删除指定程序然后再自删除。这样，程序自删...

06月07日5 views评论

阅读全文

IoT工控物联网

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

最近在看各种关于路由器的环境模拟，漏洞复现的文章及《家用路由器0Day技术》，现在选择一个Dlink-dir-815进行分析，并且用三种方式对漏洞利用进行复现，分别是qemu-uset模式，qemu-...

05月31日41 views评论

阅读全文

安全闲碎

【从300G聊天信息中突破零口供】

办案检察官在探讨对季某等人如何定罪量刑随着17名被告人从零口供到全部自愿认罪认罚，浙江省桐乡市检察院办理的一起重大新型毒品案终于尘埃落定，成功实现对贩卖、运输、制造毒品以及容留吸毒犯罪活动的全链条打击...

04月22日30 views评论

阅读全文

安全文章

通过PUT以及MOVE的请求方式对IIS服务器写入shell

通过PUT以及MOVE的请求方式对IIS服务器写入shell实验环境搭建：在靶机上面搭建IIS服务器在Windows server 2003 安装 IIS 服务在IIS服务器设置中赋予网站主目录写入权...

04月13日149 views评论

阅读全文

Move虚拟机漏洞影响Aptos区块链

D-Link DSL-3782 代码注入漏洞CVE-2022-34527分析

Aptos move语言学习二

2022年第五空间网络安全大赛WriteUp | Reverse & Pwn & Crypto

Aptos初步学习

MoveKit：一款功能强大的Cobalt Strike横向渗透套件

自删除技术详解

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

【从300G聊天信息中突破零口供】

通过PUT以及MOVE的请求方式对IIS服务器写入shell

在线咨询

微信