大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
04月02日5 views评论lazarus
安全研究
朝鲜APT LAZARUS组织重返TORNADO CASH清洗被盗资金
04月02日5 views评论lazarus
安全研究
04月02日5 views评论lazarus
安全研究
攻防世界easytornado
打开做题环境后,会发现这么一个页面,也就是三个文件,里面都有一些内容,应该是和我们的做题步骤应该是有所关联的按照文件顺序打开,分别是这三个内容,一个告诉我们flag的路径在/fllllllllllll...
10月30日35 views评论handler
payload
Tornado模板注入
Tornado模板注入漏洞组成结构:Tornado 大致提供了三种不同的组件:Web 框架HTTP 服务端以及客户端异步的网络框架,可以用来实现其他网络协议这里简单介绍一下异步是什么:说到异步,肯定会...
03月09日28 views评论handler
模板注入
零时科技 || Tornado Cash中merkleTree和zk-snarks
背景Tornado cash是一个去中心化加密货币混合服务平台,使用智能合约来接受来自一个地址的代币存款,并允许他们从另一个地址提款。这些智能合约作为混合所有已存资产的池。一旦资金通过一个全新的地址从...
09月03日18 views评论tornado
区块链
【安全头条】不明人士向名人发送0.1 ETH 疑似抗议美国制裁混币器Tornado
第342期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
08月11日20 views评论卡巴斯基
开发者
盘点 | 7月发生较典型安全事件超19起,攻击类安全事件损失总金额约2604.5万美元
又到了每月安全盘点时刻!据成都链安【链必应-区块链安全态势感知平台】安全舆情监控数据显示:2022年7月,各类安全事件数量较6月有所下降。7月发生较典型安全事件超『19』起,其中攻击类安全事件损失总金...
08月02日17 views评论安全事件
钓鱼攻击
加密公司向盗窃的黑客提供报价:保留一点,把剩下的归还
一些目睹数百万美元在数字抢劫中消失的加密货币平台向攻击者发出了不同寻常的推销:保留一部分,但归还其余部分。这些请求相当于最后的恳求,以说服黑客归还大部分被盗资金。受害者在这些努力中提供了高达 1000...
07月28日18 views评论加密货币
攻击者
Tornado:一款功能强大的红队匿名反向Shell
关于Tornado Tornado是一款功能强大的红蓝队安全研究工具,同时也一款功能强大的匿名反向Shell。该工具基于隐藏服务实现其功能,并且没有使用端口转发技术。简而言之,Tornado...
06月11日79 views评论com
https
【技术分享】2018护网杯-web部分题解
前记护网杯刚结束,记录一下做出的3道web(1道赛后解出),很遗憾有一道java没能解出。 easy tornado进入题目http://49.4.78.81:30980/发现有3个选项ht...
04月09日24 views评论http
php
GourdScan分布式被动注入漏洞扫描工具
GourdScan 之前俩个轮子中的一个的升级版,谈不上神器。 谈谈升级了哪些: 1.更新了代理的方式,抛弃了占用内存极高的burp,采用了tornado进行代理,缺点是暂不支持https的代理。 2...
04月06日117 views评论php
python
Minos - 一款基于Python的开源社区系统
Minos是一个使用Python编写,基于Tornado/Mongodb/Redis的简约社区系统。 地址:https://github.com/phith0n/Minos 测试站点:http://w...
04月06日157 views评论python
xss
5个顶级异步Python框架
来自公众号:Python之禅Python在3.4引入了 asyncio 库,3.6新增了关键字 async和await,此后,异步框架迅速发展了起来,性能上能和Node.js比肩,除非是CP...
02月24日73 views评论python
web