闪电贷攻击 + 错误权限配置,2500万美元付诸东流 | xToken被黑事件简析
一、事件概览美国东部标准时间5月12日上午9:44分,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)监测显示,DeFi质押和流动性策略平台xToken遭到攻击,x...
红帽杯 – WriteUp
Webfind_it<?php $link = mysql_connect('localhost', 'root'); ?><html><head> <title>Hello ...
津⻔杯-WriteUp
WEB| power_cut.index.php.swp下源码,之后反序列化,flflag双写绕过就⾏了| hate_php直接⽆脑???就⾏了http://122.112.214.101:20004/?code=?%3E%...
2021海华AI挑战赛·中文阅读理解·技术组 Rank12
《2021海华AI挑战赛·中文阅读理解》大赛由中关村海华信息技术前沿研究院与清华大学交叉信息研究院联合主办,腾讯云计算协办,biendata比赛平台承办。大赛初赛...
IoT初体验
本文为看雪论坛优秀文章看雪论坛作者ID:零加一写在前面IoT安全是早早就萌生了想法,奈何早之前当了咸鱼王,动手能力被摒弃。转行进入安全行业后,对安全技能...
java恶意样本调试指南
hw结束前最后一天,某老哥在某设备上抓到一个内存马jsp样本,苦于样本被混淆且无法调试而作罢,于是求助我帮忙分析样本。恰好昨天看到deadeye团队发布的weblo...
原理篇|带你走进工控安全监测审计
一、认识工控安全监测审计系统1、概述工控安全监测审计系统是针对工业控制网络设计的信息安全系统。通过对工控网络流量进行实时采集和分析,并结合特定的安全...
安全招聘汇总 | 第十三期
开一信息渗透测试高级工程师工作地点:大连联系邮箱:[email protected](注明来自ChaMd5)岗位详情:http://www.chamd5.org/jobdetail.aspx?id=1218奇安信...
哥斯拉插件开发指南——初入茅庐
前言什么是哥斯拉工具?哥斯拉是下一代webshell管理工具。学会编写哥斯拉插件,你不仅可以绕过waf,还可以编写更多的功能,甚至哥斯拉的服务端可以脱离webshe...
“域前置Cobalt Strike”之踩坑
目录:一、事件起源:对一个钓鱼附件的分析二、域前置的相关配置三、总结四、参考链接一、事件起源对一个钓鱼附件的分析:在近期的相关活动中,我们针对收到...