慢雾:Fortress Protocol 被黑分析
By:Dig2@慢雾安全团队5 月 9 日上午,由于恶意攻击,Fortress Protocol 中的资金被盗。此次 Fortress Protocol 遭受攻击的根本原因在于治理合约存...
慢雾 | 公链安全审计方案全面升级,打造更加安全的主网
背景自 2009 年人类历史上第一个公链系统——比特币上线以来,据行情平台不完全记录,已经有三千多个公链项目诞生并且有过交易记录。如今,整个公链的市值已经...
Operation Dragon Breath(APT-Q-27):针对博彩行业的降维打击
概述自2015年以来,奇安信威胁情报中心一直在对东亚、东南亚等地区的博彩、诈骗行业保持高强度的跟踪,在2020年我们发布了《东南亚博彩行业浮世绘,道尽黑产...
记一次从供应商到目标之旅
因涉及敏感信息较多,厚码见谅。最近一段时间有个项目,当时对某个单位目标进行了信息收集,该系统是一个邮件系统。目标:XXX.gov.cn 某个政务级目标系统:自...
每日安全动态推送(05-16)
Tencent Security Xuanwu Lab Daily News• 深入浅出 SSL/TLS 协议:https://evilpan.com/2022/05/15/tls-basics/ ・ 深入浅出 SSL...
从网空测绘看俄乌战争态势–及对我们的启示
通过对战争发动前后,俄乌互联网空间测绘数据分析,可以从一个侧面一窥俄乌实体战争态势情况,也能更详细窥视网空对抗情况。一、战争前期俄罗...
AEye挑战激光雷达龙头Luminar
数据来源:各公司上表为美国5月6日股市收盘时8大激光雷达上市公司市值对比,Luminar排名第一,市值达38.8亿美元,遥遥领先第二名的AEye。不过从跌幅来看,AEy...
针对Spectre攻击的轻量级安全分支预测器设计
简介这篇文章介绍我们课题组发表在ASPDAC2022上的工作,主要针对当前热门的Spectre攻击进行防御。该工作通过引入物理不可克隆函数(PUF)设计了...
调用NtCreateUserProcess创建进程绕过杀软hook
CreateProcessCreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环,我们可以通过调用NtCreateUserProcess来规避AV/EDR对CreateProces...
这个外挂一般人不敢下手
背景在无意间从网络上获取到一款付费的游戏黑产外挂样本,并且该外挂号称可以无视游戏客户端的反外挂检测功能。好奇的心就不由自主的将外挂样本下载下来,并...