web3 - 第 4 | CN-SEC 中文网

安全文章

应急靶场(4)：Windows Server 2019 - Web3

目录一、攻击者的两个IP地址二、隐藏用户名称三、黑客遗留下的flag【3个】下载好靶场（前来挑战！应急响应靶机训练-Web3）并搭建好环境，使用帐号密码（administrator / xj@1234...

07月16日25 views评论

阅读全文

取证分析

【web3案件实战】jenkins数据取证与confluence数据恢复

【web3案件实战】jenkins数据取证与confluence数据恢复前言：某次案件实战，通过某漏洞拿到了shell，但是dev环境，逃逸，拿到accessKey之后，发现机器没有agent，并且无...

07月14日44 views评论

阅读全文

安全闲碎

最简单的白嫖GPT 4o方法

发现了个最简单的白嫖GPT 4o（还有GPT 4和GPT3.5）的方法，那就是这个网站（其实这个网站还是个web3的网站）。https://app.myshell.ai/invite/af87a0 （...

06月19日41 views评论

阅读全文

安全闲碎

Web3 安全入门避坑指南｜假钱包与私钥助记词泄露风险

背景钱包在 Web3 世界中扮演着至关重要的角色，它们不仅是数字资产的存储工具，更是用户进行交易和访问 DApp 的必要工具。在上一期 Web3 安全入门避坑指南中，我们主要介绍了钱包的分类，并列举了...

05月17日67 views评论

阅读全文

安全百科

Web3门外汉浅谈Web3安全

点击蓝字，关注我们前言其实我一直都对区块链感兴趣——在2013年夏天得知比特币这个东西之后就如此……那时的我根本没有想到，在半年后，这东西的价值就翻了十倍……2018年回国的时候找工作的时候，网络安全...

05月13日18 views评论

阅读全文

安全新闻

揭秘新型骗局：恶意修改 RPC 节点链接骗取资产

By: Lisa背景据合作伙伴 imToken 反馈，近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景，采用 USDT 作为付款方式，利用修改以太坊节点的 Remote Proc...

04月24日15 views评论

阅读全文

安全新闻

Web3 安全入门避坑指南｜钱包分类及风险

背景随着加密市场越发火热，Web3 项目与玩法以极快的速度更迭着，玩家们的情绪也处于越发高涨的状态，随之而来的是玩家在参与各类新项目的过程中不小心踩坑被盗或遭遇钓鱼。在这个背景下，同时结合我们在链上链...

04月15日88 views评论

阅读全文

安全文章

智能合约web3.0都有哪些漏洞

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月14日42 views评论

阅读全文

安全文章

[护网训练]应急响应靶机整理

前言目前已经出了很多应急响应靶机了，有意愿的时间，或者正在准备国护的师傅，可以尝试着做一做已知的应急响应靶机。关于后期：后期的应急响应会偏向拓扑化，不再是单单一台机器，也会慢慢完善整体制度。以下所有题...

04月09日142 views评论

阅读全文

安全文章

应急响应靶机训练-Web3题解

前言接上文，应急响应靶机训练-Web3。前来挑战！应急响应靶机训练-Web3视频号讲解：题解首先登录用户administrator寻找隐藏用户找到隐藏用户hack6618$然后去找apache的日志文...

03月19日33 views评论

阅读全文

安全新闻

Web3安全公司CertiK的X账户遭黑客攻击，推送加密货币泄密程序

按揭公司 loanDepot 网络攻击影响 IT 系统和支付门户网站美国抵押贷款机构 loanDepot 遭受网络攻击，导致公司 IT 系统下线，无法在线支付贷款。来源: BleepingComput...

01月09日28 views评论

阅读全文

安全新闻

【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...

12月12日24 views评论

阅读全文

在线咨询

微信