PCB打板之旅 & 送调试神器
时隔多年,我又开始打打板子练习焊接手艺了。记得上次打的是 Throwing Star Lan Tap,这次嘉立创免费打样又薅了几个 Focaccia Board 的 PCB 板。因为板子本身...
奇怪的知识-如何获取审核的IP
前不久挖到一个洞,嗯,然后在写报告的时候偷懒了,直接贴了POC,然后也同时告诉审核了要换成自己的dns地址,要换成自己的dns地址,要换成自己的dns地址。然...
狂跌100%,代币YELD价格直接跳水归零!PolyYeld Finance被攻击事件全解析
北京时间7月28日,安全公司Rugdoc在推特表示,收益耕作协议PolyYeld Finance遭到攻击,所有者已宣布合约已被利用并铸造了大量YELD代币。CoinGeckko行情显示,...
“中兴捧月”杯算法精英挑战赛-Dijkstra赛道解决方案分享
本篇文章由ChaMd5安全团AI小组投稿赛题分析竞赛题目在全民抗击新冠疫情中,发现流动人口统计监控具有重要意义。根据过去人口的流动性,通过技术手段预测未来...
想不到吧,这都给钱(6)
其实刚开始写的时候,没想到这个会成一个系列,既然开始了,那就一直写下去吧。本次看的价值30w人民币漏洞链接:https://hackerone.com/reports/1087489。截...
CyBRICS 2021-WriteUp
WebAd Network根据要求重定向1337次即可,url在左上角的动图import requestsa=requests.session()a.max_redirects=1338flag=a.get('http://adnetwork-cy...
LuminousMoth样本分析报告
前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目...
[AOH 004]便携式Frida环境-附某考勤任意定位
一、前言针对安卓APP,部署一套通用的, 便携式,可稳定运行Frida的环境,进而实现移动场景下的抓包,hook,拓展测试和利用场景。解决如下问题:真机识别:window...
车联网安全基础知识之汽车模块化平台
车联网安全基础知识之汽车模块化平台随着网络空间安全成为一级学科,各所大学纷纷开设信息安全相关专业,懂安全的人越来多。现在汽车安全现在也十分的热门,...
国内不重视的self-xss到底值多少钱
加入群要求:没有团队刷h1如果认识团队h1负责人:从前有座山,可以直接联系否则可以发一下h1的全名到公众号,加群众所周知,XSS有几个分类,比较常见的分类是...