web3 - 第 5 | CN-SEC 中文网

安全新闻

慢雾：朝鲜黑客 Telegram 定点欺诈攻击分析

By: 23pds@慢雾安全团队背景早在 2022 年，慢雾安全团队就通过慢雾 BTI 情报网络发现朝鲜黑客 Lazarus 团伙开启针对加密货币行业的大规模 Telegram 欺诈钓鱼行动，近期朝鲜...

12月12日21 views评论

阅读全文

安全新闻

发现了Apache ShenYu 的一个SSRF漏洞（CVE-2023-25753）

前言Apache ShenYu 是一个 Java 原生 API 网关，用于服务代理、协议转换和 API 治理。描述Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一...

10月30日111 views评论

阅读全文

安全新闻

Numen独家: OctoPrint远程代码执行漏洞

前言OctoPrint是一个开源的3D打印机控制器应用程序，它为连接的打印机提供Web 界面。它可以显示打印机的状态和关键参数，并支持安排打印作业和远程控制打印机。描述Numen安全实验室漏洞研究员在...

10月13日14 views评论

阅读全文

安全新闻

2023年加密货币和Web3全球调查报告（中文版）

微信公众号：计算机与网络安全88元渗透测试特训班原文始发于微信公众号（计算机与网络安全）：2023年加密货币和Web3全球调查报告（中文版）

09月26日29 views评论

阅读全文

CTF专场

MetaTrust Web3 CTF-Sui TOP1！

上周，Nu1L Team的比赛负责人Q7参加了2023年MetaTrust Web3 CTF。在与近600支队伍的角逐中，Q7凭借两个一血和两个二血，最终夺得Sui赛道第一名。这次比赛由MetaTru...

09月21日119 views评论

阅读全文

供应链安全

慢雾出品｜Web3 行业供应链安全指南

背景概述2022 年 12 月 21 日，Web3 基础设施提供商 Ankr 发布事后报告，公布因 aBNBc 代币漏洞导致 500 万美金加密货币被黑的调查结果。Ankr 前团队成员恶意地进行了供应...

06月20日46 views评论

阅读全文

安全新闻

Numen Cyber 已完成对 Suiet 钱包的审计

近日，Numen Cyber 完成了对 Sui 生态目前用户量最大的钱包 Suiet 的安全审计，可通过阅读原文获取报告。Suiet 是基于 Sui 构建的加密钱包，完全开源且不追...

06月16日39 views评论

阅读全文

安全新闻

Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造

引言：在上个月微软的安全补丁中，包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发，仅存在于早期系统。这类漏洞的利用来源已久，此次，我们希望分析这类在当前新缓解...

06月13日61 views评论

阅读全文

安全新闻

Web3 安全 | Atlantis 被治理攻击事件分析

根据 Numen 链上监控显示，Jun-10-2023 09:53:40 AM（+UTC），Atlantis（https://atlantis.loans/）遭到攻击。事件分析攻击交易：bscscan...

06月13日42 views评论

阅读全文

安全新闻

Web3 安全 | Sturdy，SellToken 两起闪电贷攻击事件分析

01根据 Numen 链上监控显示，Jun-12-2023 01:06:35 AM（+UTC）， Ethereum 链上 Sturdy（@Sturdy Finance）项目遭到闪电贷攻击，损...

06月13日27 views评论

阅读全文

安全新闻

Web3 安全 | EDE Finance 损失52万美元事件分析

根据 NUMEN 链上监控显示，May-29-2023 09:38:13 PM +UTC，Arbitrum 链上 EDE Finance 遭到攻击，损失437,948枚 USDC 以及86,222枚 ...

05月31日28 views评论

阅读全文

安全新闻

慢雾：Web3 钱包 eth_sign 支持情况分析

By: 耀在加密货币 NFT 板块，越来越多的钓鱼网站滥用 eth_sign 签名功能进行盲签欺诈，提醒或禁用这种低级的签名方法对保护用户安全是至关重要的。不少 Web3 钱包已经采取相关措施来对这种...

05月15日46 views评论

阅读全文

在线咨询

微信