祥云杯-WriteUp
Webezyii在先知上搜到了新的利用链https://xz.aliyun.com/t/9948#toc-6<?phpnamespace CodeceptionExtension{ use Fake...
App安全测试
APP安全威胁在App项目中都会碰到三座App安全大山。App客户端安全、数据传输安全、App服务端安全。下面以分析检测的思路进行对App安全威胁的这三座大山进行一...
账户安全随笔
账户安全在互联网金融、电商的企业中,对于账户的安全是十分必要的。在金融企业中可能会有多种类型的账户,我们举出最常见的账户类型出入金账户:用于用户充...
不好意思,我不只是智能合约!
'互联网计算机(Internet Computer)上的DAPP可以以Web速度运行, 并且能够去信任化的调用彼此公开的API。这得益于Canister(容器), 部署到互联网计算机上...
【技术干货】Chrome-V8-CVE-2020-6468
这是一个关于v8的turbofan的漏洞,对于这种类型的漏洞一般poc都较难构造,这是笔者着手分析的第一个turbofan类型的漏洞,此时对turbofan只有浅显的了解,turb...
Cisco Cook常用方法与技巧
在之前公众号的文章中对Cisco IOS整体进行了一些介绍(https://mp.weixin.qq.com/s/L030HpZGX_JglySsin7WzA),今天介绍一下具体的一些常用方法与技巧。一、介...
甜蜜一击?谁是幕后黑手?BSC链上XSURGE遭闪电贷攻击全解析
8月17日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC链上DeFi协议XSURGE遭到闪电贷攻击,攻击者利用合约的重入漏洞获利超过13111B...
关于路由器的CGI漏洞分析及挖掘
本文主要记述了CGI的含义,以及常见网络设备中使用的CGI框架与流程,最后通过DLINK和Netgear两款路由器的CGI漏洞介绍当前常见的CGI漏洞挖掘和分析流程。CGI是...
荐读 | 煤化工企业工控网络安全设计
作者 | 王挺,吕毅,赵辉,徐云摘要:本文分析了煤化工企业在工控安全方面存在的问题,在此基础上提出了工控网络安全设计方案。并以某煤化工企业生产运行过程...
安全招聘汇总 | 第十七期
西安四叶草信息技术有限公司红队安全专家工作地点:西安、成都、重庆联系邮箱:[email protected](注明来自ChaMd5)岗位详情:http://www.chamd5.org/jo...