web3 - 第 4 | CN-SEC 中文网

安全文章

[护网训练]应急响应靶机整理

前言目前已经出了很多应急响应靶机了，有意愿的时间，或者正在准备国护的师傅，可以尝试着做一做已知的应急响应靶机。关于后期：后期的应急响应会偏向拓扑化，不再是单单一台机器，也会慢慢完善整体制度。以下所有题...

04月09日137 views评论

阅读全文

安全文章

应急响应靶机训练-Web3题解

前言接上文，应急响应靶机训练-Web3。前来挑战！应急响应靶机训练-Web3视频号讲解：题解首先登录用户administrator寻找隐藏用户找到隐藏用户hack6618$然后去找apache的日志文...

03月19日28 views评论

阅读全文

安全新闻

Web3安全公司CertiK的X账户遭黑客攻击，推送加密货币泄密程序

按揭公司 loanDepot 网络攻击影响 IT 系统和支付门户网站美国抵押贷款机构 loanDepot 遭受网络攻击，导致公司 IT 系统下线，无法在线支付贷款。来源: BleepingComput...

01月09日28 views评论

阅读全文

安全新闻

【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...

12月12日22 views评论

阅读全文

安全新闻

慢雾：朝鲜黑客 Telegram 定点欺诈攻击分析

By: 23pds@慢雾安全团队背景早在 2022 年，慢雾安全团队就通过慢雾 BTI 情报网络发现朝鲜黑客 Lazarus 团伙开启针对加密货币行业的大规模 Telegram 欺诈钓鱼行动，近期朝鲜...

12月12日21 views评论

阅读全文

安全新闻

发现了Apache ShenYu 的一个SSRF漏洞（CVE-2023-25753）

前言Apache ShenYu 是一个 Java 原生 API 网关，用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...

10月30日101 views评论

阅读全文

安全新闻

Numen独家: OctoPrint远程代码执行漏洞

前言OctoPrint是一个开源的3D打印机控制器应用程序，它为连接的打印机提供Web 界面。它可以显示打印机的状态和关键参数，并支持安排打印作业和远程控制打印机。描述Numen安全实验室漏洞研究员在...

10月13日13 views评论

阅读全文

安全新闻

2023年加密货币和Web3全球调查报告（中文版）

微信公众号：计算机与网络安全88元渗透测试特训班原文始发于微信公众号（计算机与网络安全）：2023年加密货币和Web3全球调查报告（中文版）

09月26日29 views评论

阅读全文

CTF专场

MetaTrust Web3 CTF-Sui TOP1！

上周，Nu1L Team的比赛负责人Q7参加了2023年MetaTrust Web3 CTF。在与近600支队伍的角逐中，Q7凭借两个一血和两个二血，最终夺得Sui赛道第一名。这次比赛由MetaTru...

09月21日115 views评论

阅读全文

供应链安全

慢雾出品｜Web3 行业供应链安全指南

背景概述2022 年 12 月 21 日，Web3 基础设施提供商 Ankr 发布事后报告，公布因 aBNBc 代币漏洞导致 500 万美金加密货币被黑的调查结果。Ankr 前团队成员恶意地进行了供应...

06月20日45 views评论

阅读全文

安全新闻

Numen Cyber 已完成对 Suiet 钱包的审计

近日，Numen Cyber 完成了对 Sui 生态目前用户量最大的钱包 Suiet 的安全审计，可通过阅读原文获取报告。Suiet 是基于 Sui 构建的加密钱包，完全开源且不追...

06月16日37 views评论

阅读全文

安全新闻

Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

引言：在上个月微软的安全补丁中，包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发，仅存在于早期系统。这类漏洞的利用来源已久，此次，我们希望分析这类在当前新缓解...

06月13日61 views评论

阅读全文