swap - 第 2 | CN-SEC 中文网

安全工具

利用swap_digger获取凭证

工具介绍 swap_digger 是一个 bash 脚本，用于自动化 Linux 交换分析后利用或取证目的。它自动提取交换并搜索 Linux 用户凭据、Web 表单凭据、Web 表单电子邮件、 H...

01月15日26 views评论

阅读全文

安全闲碎

Redis延迟问题全面排障指南

作者：kevine前言在 Redis 的实际使用过程中，我们经常会面对以下的场景：在 Redis 上执行同样的命令，为什么有时响应很快，有时却很慢；为什么 Redis 执行 GET、SET、DEL 命...

04月24日22 views评论

阅读全文

安全文章

零时科技 || Rabby Swap合约风险详解

0x1 背景2022年10月12日，Rabby Swap合约中存在疑似任意用户资产转移漏洞。Rabby Swap官方表示，如果有使用，请撤销所有链上所有现有的 Rabby Swap 批准。对于没有使用...

01月30日27 views评论

阅读全文

安全闲碎

Kali Linux磁盘扩容（总有一天会用到）

在安装kali时，我们有时候会给kali分配的空间比较少。刚开始还算够用，但随着软件的不断安装和系统的更新。这时我们之前分配的空间就显得不足了。那该怎样扩容你的磁盘呢？首先我们查看当前磁盘占有率终端...

01月30日194 views评论

阅读全文

CTF专场

根据应用修改的竞赛题目-uniswap篇

一：以太坊应用在2018年之后，以太坊的实际应用开始落地，如uniswap这类AMM，还有DAO这种去中心化自治组织。而现实中的安全事件也大多为对以太坊应用的攻击。现在，对以太坊应用的攻击相关的题目也...

12月06日65 views评论

阅读全文

安全新闻

AURIX™ TC3xx基于以太网的OTA研究与实现

点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是OTAOTA：Over-the-Air Technology，即空中下载技术。OTA升级：通过OTA方式实现固件或软件的升级。通过无线通信方式实现软...

11月23日84 views评论

阅读全文

安全新闻

Transit Swap被黑分析

事件回顾10月2日，NUMEN实验室根据链上数据监测，发现TokenPocket支持的跨链交易平台聚合器Transit Swap遭到黑客攻击，损失金额巨大。目前黑客地址0x75...

10月05日143 views评论

阅读全文

安全新闻

合约授权的风险，被盗约2100万美元，Transit Swap 项目遭受攻击事件分析

2022年10月2日，据成都链安鹰眼-区块链安全态势感知平台舆情监测显示，Transit Swap 项目遭受攻击，被盗约2100万美元。关于本次事件，成都链安安全团队第一时间进行了分析。首先在今早发现...

10月05日147 views评论

阅读全文

安全新闻

Web3安全系列 | 智能合约安全审计利器链必验，如何检测出14W个地址合约存在的K值校验问题？

写在前面：Web3智能合约安全系列文章，我们将为大家分享用形式化验证工具“链必验”检测出的各类漏洞，并给出专业的修复建议，帮助开发者提高智能合约的安全。Web3的世界，你以为是通往一个重新定义游戏规则...

07月21日218 views评论

阅读全文

安全文章

XNU虚拟内存安全往事

1 引言虚拟内存 (Virtual Memory, VM) ⼦系统是现代操作系统基础核⼼组件，不仅负责虚拟地址和物理内存的映射关系，管理调度物理内存的使⽤，为程序开发提供统⼀透明的地址空间，同时也要...

04月01日8 views评论

阅读全文

先知文章

从0到tfp0第二部分：voucher_swap EXP详解 - houjingyi

本文原文来自From zero to tfp0 - Part 2: A Walkthrough of the voucher_swap exploit 在本文中将深入研究voucher_swap漏洞以...

12月31日61 views评论

阅读全文

安全文章

以小博大，简析 Sushi Swap 攻击事件始末

By : yudan@慢雾安全团队2020 年 11 月 30 日，据慢雾区情报，以太坊 AMM 代币兑换协议 Sushi Swap 遭遇攻击，损失约 1.5 万美元。慢雾安全团...

04月20日100 views评论

阅读全文

利用swap_digger获取凭证

Redis延迟问题全面排障指南

零时科技 || Rabby Swap合约风险详解

Kali Linux磁盘扩容（总有一天会用到）

根据应用修改的竞赛题目-uniswap篇

AURIX™ TC3xx基于以太网的OTA研究与实现

Transit Swap被黑分析

合约授权的风险，被盗约2100万美元，Transit Swap 项目遭受攻击事件分析

Web3安全系列 | 智能合约安全审计利器链必验，如何检测出14W个地址合约存在的K值校验问题？

XNU虚拟内存安全往事

从0到tfp0第二部分：voucher_swap EXP详解 - houjingyi

以小博大，简析 Sushi Swap 攻击事件始末

在线咨询

微信