proof | CN-SEC 中文网

CTF专场

强网杯WriteUp｜强网先锋 & Web

‍‍强网先锋rcefilewww.zip源码泄露。发现黑名单中少了phar后缀，非预期上传phar直接解析为php了。polydiv# # def proof_of_work(sh):# sh...

01月06日8 views评论

阅读全文

安全百科

【基于哈希的密码体系】MSS(默克尔签名模式)

【基于哈希的密码体系】MSS(默克尔签名模式)本篇文章，我们接着来聊基于哈希的签名，这次，我们首先开始介绍一个结构，那就是「默克尔树」(Merkle Tree)，这个结构，其实之前文章当中，我们再来回...

10月18日50 views评论

阅读全文

安全漏洞

「紧急漏洞」CVE-2024-3273 Proof of Concept (PoC)

最新漏洞情报独/角/鲸/安/全此存储库包含CVE-2024-3273的概念验证（PoC），这是在D-Link NAS设备中发现的安全漏洞。该漏洞允许攻击者在易受攻击的设备上执行任意命令。一、描述及用法...

04月08日91 views评论

阅读全文

安全百科

区块链的四大核心技术

网络安全是现代社会中非常重要的一个问题，尤其是随着信息技术的飞速发展，我们面临着越来越多的网络安全威胁。本文将介绍区块链核心技术的四个主要部分，分别是共识机制、分布式存储、智能合约以及密码学。每个技术...

07月07日84 views评论

阅读全文

安全文章

ZKP 系列之 Groth16 证明延展性攻击原理及实现

By: 大酱前言之前的文章我们盘点了 ZKP 主流实现方案技术特点，我们提到了一些 ZKP 算法存在延展性风险，本篇我们继续从实战角度为大家展示它的攻击原理及防御方法。漏洞简介ZKP 的延展性攻击，是...

03月10日37 views评论

阅读全文

安全文章

ZKP 系列之 Circom 验证合约输入假名漏洞复现

By: Victory概述此前，俄罗斯开发者 poma 在 Semaphore 上发现了一个零知识证明验证合约存在双花漏洞（详见 https://github.com/semaphore-protoc...

02月23日57 views评论

阅读全文

安全文章

一个xray POC的编写全过程

序言在刚接触安全渗透的时候，常对于各种各样庞杂的技术感到有些头皮发麻，sql注入，xss，csrf，ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap，nmap等工具，在进行...

02月20日202 views评论

阅读全文

IoT工控物联网

使用 PROOF 进行汽车网络安全供应商治理

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月18日33 views评论

阅读全文

安全新闻

BNB Chain遭受攻击事件技术分析持续加码！关键代码深度解析

北京时间2022年10月7日，据成都链安鹰眼-区块链安全态势感知平台舆情监测显示，BNB Chain跨链桥“代币中心”（Token Hub）遭遇黑客攻击，在昨天的文章里（Web3第一大黑客事件，攻击涉...

10月10日146 views评论

阅读全文

安全文章

零时科技 || Tornado Cash中merkleTree和zk-snarks

背景Tornado cash是一个去中心化加密货币混合服务平台，使用智能合约来接受来自一个地址的代币存款，并允许他们从另一个地址提款。这些智能合约作为混合所有已存资产的池。一旦资金通过一个全新的地址从...

09月03日19 views评论

阅读全文

安全新闻

以太坊基金会设立最高100万美元的短期漏洞奖励计划

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士以太坊基金会宣布称，因以太坊网络的共识机制将从 “工作量证明 (proof-of-work)” 转向 ”权益证明 (proof-of-st...

08月27日51 views评论

阅读全文

安全工具

2022-4-22 有新的CVE仓库送达！

CVE-2022相关仓库的总数量：421描述：WSO2 RCE (CVE-2022-29464) exploit.链接：https://github.com/hakivvi/CVE-20...

04月22日101 views评论

阅读全文

在线咨询

微信