一、漏洞概述CVE IDCVE-2023-31248发现时间2023-07-10类 型LPE等 级高危攻...
07月18日安全漏洞96 views评论chain
kernel
记一次NFT平台的存储型XSS和IDOR漏洞挖掘过程
记一次NFT平台的存储型XSS和IDOR漏洞 这是我在 NFT 市场中发现的一个令人兴奋的安全问题,它允许我通过链接 IDOR 和 XSS 来接管任何人的帐户,以实现完整的帐户接管漏洞。 我们将用实际...
06月30日42 views评论xss
链接
【资料】基于加密货币和NFT的开源情报(OSINT)调查指南
介绍在缺乏有效监管的情况下,加密货币的犯罪使用正在加速。虽然犯罪使用加密货币的规模难以确定,但据估计,2021年的交易价值约为140亿美元。140亿美元只占整个加密货币市场的一小部分,然而,这一数字表...
05月04日69 views评论加密货币
区块链
NFT 防钓鱼指北:如何选择一款防钓鱼插件
By: 山“我不需要知道 Jerry 是谁,在网络上做生意,你相信的就是网络上的小面板,剥掉面板,你就知道这玩意实际上有多脆弱,而事实上在那网站后面操作的真人,他们才是你需要信任的人。“——《别相信任...
02月21日35 viewsNFT 防钓鱼指北:如何选择一款防钓鱼插件已关闭评论用户
钓鱼
零元购 NFT 钓鱼分析
By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站...
02月21日47 views评论nft
钓鱼网站
实战 | 记一次NTF的零元购钓鱼网站
By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站...
02月18日98 views评论https
用户
CVE-2022-2586 nf_tables UAF 漏洞分析
漏洞简介漏洞编号: CVE-2022-2586漏洞产品: linux kernel - netfilter利用条件: CAP_NET_ADMIN利用效果: 本地提权漏洞分析成因使用 NFTA_SET...
02月16日186 views评论struct
漏洞分析
研报解读(二) | 黑客不会“隐入尘烟”,你的NFT合约安全如何保证?
*公众号后台回复“研报”可获取《2022年上半年Web 3安全态势深度研报》完整版。在我们发布的《2022年上半年Web 3安全态势深度研报》中,我们已经从各个维度展示和分析了区块链安全领域的总体态势...
02月09日32 views评论安全事件
漏洞
黑客推动伪造的口袋妖怪NFT游戏接管Windows设备
威胁者正在使用精心制作的 Pokemon NFT 纸牌游戏网站来分发 NetSupport 远程访问工具并控制受害者的设备。仍在在线的网站“pokemon-go.io”声称拥有围绕 Pokemon 特...
01月10日42 views评论受害者
恶意软件
反序列化网络安全综述——Fortinet、Citrix漏洞;另一个优步违规行为;在黑帽大会上破解NFT等。
我们的网络安全综述以Fortinet和Citrix产品中的一系列网络安全漏洞分别受到积极攻击的消息开始。这些攻击分别由FortiOS SSL-VPN中的内存损坏漏洞以及Citrix ADC和Citri...
01月10日57 views评论反序列化
网络安全
2023年Web3.0五大发展趋势:NFT将投入更实际的用途
12月7日,The Recursive发布了“2023年Web3.0的五大趋势”(5 Web3.0 Trends That Will Go Big in 2023 According to Exper...
01月01日141 views评论nft
区块链
硬核观察 #843 少了一个空格的错误指令导致僵尸网络瘫痪
导读:❶ 少了一个空格的错误指令导致僵尸网络瘫痪 ❷ 亚马逊以每月 2 美元换取手机个性化广告 ❸ 新版 WinAMP 增加了对音乐 NFT 的支持本文字数:797,阅读时长大约:1分钟作...
12月08日26 views评论亚马逊
僵尸网络
7