numen | CN-SEC 中文网

安全文章

Nirvana Finance攻击分析

7月28日，NUMEN实验室根据推特用户@AndyBTC信息和Nirvana Finance官网显示，Solana链上的去中心化稳定币协议Nirvana Finance项目遭遇闪电贷攻击，黑客获利约3...

01月11日6 views评论

阅读全文

安全新闻

发现了Apache ShenYu 的一个SSRF漏洞（CVE-2023-25753）

前言Apache ShenYu 是一个 Java 原生 API 网关，用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...

10月30日116 views评论

阅读全文

安全闲碎

POC2023，Numen 议题 Modern Browser Exploit Development 欢迎关注

来自 Numen Cyber 的 POC2023 议题已经公开，来自我们二进制实验室的研究员将在本次会议上揭秘如果通过浏览器和操作系统漏洞的结合完成Ch...

10月20日111 views评论

阅读全文

安全新闻

Numen独家: OctoPrint远程代码执行漏洞

前言OctoPrint是一个开源的3D打印机控制器应用程序，它为连接的打印机提供Web 界面。它可以显示打印机的状态和关键参数，并支持安排打印作业和远程控制打印机。描述Numen安全实验室漏洞研究员在...

10月13日16 views评论

阅读全文

安全新闻

Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)

0x00 - 引言2023年7月21日，@5aelo发布了一篇新的关于v8沙箱的公开讨论文档：函数指针封装。鉴于该绕过未来将会被Chrome封装指针修复，本文公开讨论如何利用Function的nati...

08月07日19 views评论

阅读全文

安全新闻

Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)

08月05日15 views评论

阅读全文

安全新闻

Numen Cyber 已完成对 Suiet 钱包的审计

近日，Numen Cyber 完成了对 Sui 生态目前用户量最大的钱包 Suiet 的安全审计，可通过阅读原文获取报告。Suiet 是基于 Sui 构建的加密钱包，完全开源且不追...

06月16日41 views评论

阅读全文

安全新闻

Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

引言：在上个月微软的安全补丁中，包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发，仅存在于早期系统。这类漏洞的利用来源已久，此次，我们希望分析这类在当前新缓解...

06月13日61 views评论

阅读全文

安全新闻

Web3 安全 | Atlantis 被治理攻击事件分析

根据 Numen 链上监控显示，Jun-10-2023 09:53:40 AM（+UTC），Atlantis（https://atlantis.loans/）遭到攻击。事件分析攻击交易：bscscan...

06月13日43 views评论

阅读全文

安全新闻

Web3 安全 | Sturdy，SellToken 两起闪电贷攻击事件分析

01根据 Numen 链上监控显示，Jun-12-2023 01:06:35 AM（+UTC）， Ethereum 链上 Sturdy（@Sturdy Finance）项目遭到闪电贷攻击，损...

06月13日29 views评论

阅读全文

安全闲碎

Nolan：智能合约语言不需要数字资产编程外的功能

近日，由 Sui 基金会，Tencent Cloud，Numen Cyber 联合主办，Suiet，Somis，Souffl3 提供支持的 Sui 生态工作坊及交流会顺利于香港举行。Numen Cyb...

05月30日47 views评论

阅读全文

安全新闻

Poolz因算数溢出问题遭受攻击，损失约665K美元！

背景根据Numen链上监控显示，Mar-15-2023 03:16:02 AM +UTC，Ethereum、Binance、Polygon链上Poolz遭到攻击，共损失2,805,805枚...

03月15日64 views评论

阅读全文

Nirvana Finance攻击分析

发现了Apache ShenYu 的一个SSRF漏洞（CVE-2023-25753）

POC2023，Numen 议题 Modern Browser Exploit Development 欢迎关注

Numen独家: OctoPrint远程代码执行漏洞

Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)

Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022-3723)

Numen Cyber 已完成对 Suiet 钱包的审计

Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

Web3 安全 | Atlantis 被治理攻击事件分析

Web3 安全 | Sturdy，SellToken 两起闪电贷攻击事件分析

Nolan：智能合约语言不需要数字资产编程外的功能

Poolz因算数溢出问题遭受攻击，损失约665K美元！

在线咨询

微信