sender - 第 2 | CN-SEC 中文网

取证分析

[DFIR] PCAP Analysis (Easy)

In network communication, what are the IP addresses of the sender and receiver?Answer Format: Sender...

12月28日16 views评论

阅读全文

安全文章

区块链安全 | 智能合约重入漏洞

本文由掌控安全学院 - 君叹投稿智能合约安全在当今数字化浪潮汹涌澎湃的时代，区块链技术无疑是一颗耀眼的明星，正深刻地重塑着众多领域的运作模式。区块链，本质上是一种去中心化的分布式...

12月20日9 views评论

阅读全文

安全开发

Python实现Telegram自动签到脚本

下午突然想起来 Telegram 那几个 Bot 好几天没签到了，每次手动签到我也厌倦了，于是研究了一下写了个简易的Python 脚本申请 API来到 https://my.telegram.org/...

12月01日59 views评论

阅读全文

从一起盗币事件看以太坊存储 hash 碰撞问题

Author : Kai Song(exp-sky)、hearmen、salt、sekaiwu of Tencent Security Xuanwu Lab“盗币”十一月六日，我们观察到以太坊上出现了...

11月08日安全文章12 views评论

阅读全文

安全漏洞

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...

11月03日197 views评论

阅读全文

06-XXE备忘录

XXE备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生的一切后...

10月31日安全文章11 views评论

阅读全文

安全文章

合约安全：重入攻击

重入攻击是智能合约中最常见的一种攻击，攻击者通过合约漏洞（例如fallback函数）循环调用合约，将合约中资产转走或铸造大量代币。重入攻击举例与web2.0中的重放攻击导致的逻辑漏洞类似，当用户向合约...

10月18日52 views评论

阅读全文

安全博客

区块链学习笔记之BalsnCTF 2020 IdleGame

这道题的代码还蛮多的，为了不太占篇幅，于是把相关代码塞到仓库里了。首先看到解题条件叭 12345678910111213141516171819contract Setup { uint rando...

08月24日11 views评论

阅读全文

安全博客

cpature the ether

是 cpature the ether 的刷题记录。这个靶场还会在题目介绍里给你推荐歌给你做题的时候听，真好哈哈哈。 WarmupThe warmup challenges are intended ...

08月24日17 views评论

阅读全文

CTF专场

区块链学习笔记之2022ACTF—bet2loss

是这一届的XCTF收官之战，不过只浅浅的参与了一下，做了一道blockchain的题目——bet2loss。听说还有web版本的做法，但还没见到是怎么做的，web这一块也不太了解。这篇文章主要还是...

08月24日25 views评论

阅读全文

安全新闻

黑客利用Xeon Sender发起大规模短信钓鱼攻击

恶意行为者正在使用一种名为 Xeon Sender 的云攻击工具，通过滥用合法服务大规模开展短信钓鱼和垃圾邮件活动。 SentinelOne安全研究员Alex Delamotte在与《黑客新闻》分享的...

08月22日43 views评论

阅读全文

安全文章

智能合约漏洞入门（7）- 调用注入

名称：不安全调用漏洞描述：在TokenWhale合约的approveAndCallcode函数中。该漏洞允许执行任意调用，带有任意数据，导致潜在的安全风险和意外后果。该函数使用低级调用(_spend...

06月22日10 views评论

阅读全文

[DFIR] PCAP Analysis (Easy)

区块链安全 | 智能合约重入漏洞

Python实现Telegram自动签到脚本

从一起盗币事件看以太坊存储 hash 碰撞问题

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

06-XXE备忘录

合约安全：重入攻击

区块链学习笔记之BalsnCTF 2020 IdleGame

cpature the ether

区块链学习笔记之2022ACTF—bet2loss

黑客利用Xeon Sender发起大规模短信钓鱼攻击

智能合约漏洞入门（7）- 调用注入

在线咨询

微信