By: Lisa背景据合作伙伴 imToken 反馈,近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景,采用 USDT 作为付款方式,利用修改以太坊节点的 Remote Proc...
Web3 安全入门避坑指南|钱包分类及风险
背景随着加密市场越发火热,Web3 项目与玩法以极快的速度更迭着,玩家们的情绪也处于越发高涨的状态,随之而来的是玩家在参与各类新项目的过程中不小心踩坑被盗或遭遇钓鱼。在这个背景下,同时结合我们在链上链...
智能合约web3.0都有哪些漏洞
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
[护网训练]应急响应靶机整理
前言目前已经出了很多应急响应靶机了,有意愿的时间,或者正在准备国护的师傅,可以尝试着做一做已知的应急响应靶机。关于后期:后期的应急响应会偏向拓扑化,不再是单单一台机器,也会慢慢完善整体制度。以下所有题...
应急响应靶机训练-Web3题解
前言接上文,应急响应靶机训练-Web3。前来挑战!应急响应靶机训练-Web3视频号讲解:题解首先登录用户administrator寻找隐藏用户找到隐藏用户hack6618$然后去找apache的日志文...
Web3安全公司CertiK的X账户遭黑客攻击,推送加密货币泄密程序
按揭公司 loanDepot 网络攻击影响 IT 系统和支付门户网站美国抵押贷款机构 loanDepot 遭受网络攻击,导致公司 IT 系统下线,无法在线支付贷款。来源: BleepingComput...
【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...
慢雾:朝鲜黑客 Telegram 定点欺诈攻击分析
By: 23pds@慢雾安全团队背景早在 2022 年,慢雾安全团队就通过慢雾 BTI 情报网络发现朝鲜黑客 Lazarus 团伙开启针对加密货币行业的大规模 Telegram 欺诈钓鱼行动,近期朝鲜...
发现了Apache ShenYu 的一个SSRF漏洞(CVE-2023-25753)
前言Apache ShenYu 是一个 Java 原生 API 网关,用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...
Numen独家: OctoPrint远程代码执行漏洞
前言OctoPrint是一个开源的3D打印机控制器应用程序,它为连接的打印机提供Web 界面。它可以显示打印机的状态和关键参数,并支持安排打印作业和远程控制打印机。描述Numen安全实验室漏洞研究员在...
2023年加密货币和Web3全球调查报告(中文版)
微信公众号:计算机与网络安全88元渗透测试特训班原文始发于微信公众号(计算机与网络安全):2023年加密货币和Web3全球调查报告(中文版)
MetaTrust Web3 CTF-Sui TOP1!
上周,Nu1L Team的比赛负责人Q7参加了2023年MetaTrust Web3 CTF。在与近600支队伍的角逐中,Q7凭借两个一血和两个二血,最终夺得Sui赛道第一名。这次比赛由MetaTru...