D^3CTF-WriteUp
Web8 bit pubshvl 库有个原型链污染虽然在https://github.com/robinvdvleuten/shvl/commit/513c0848774dfb114ad0d0554abf7927cfdd569e得到修复,但是只过滤了...
搬起“石头”,竟砸了自己的脚? | DODO攻击事件分析
一、事件概览北京时间2021年3月9日,根据【链必安-区块链安全态势感知平台(Beosin-Eagle Eye)】舆情监测显示,去中心化交易所DODO上的wCRES/USDT资金池似乎...
从PR中学习如何修改 flashrom 读取国产 flash
本篇文章由ChaMd5安全团队IOT小组投稿前段时间分析了一个摄像头,在提取固件的时候遇到了一些麻烦。flashrom 不能识别、读取 Flash,鉴于当前的环境越来越多...
【红蓝对抗】一次直达工控区的简单渗透
前言好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。...
安全招聘汇总 | 第十一期
京东云安全团队安全实习生(有转正机会)工作地点:北京联系邮箱:[email protected](注明来自ChaMd5)岗位详情:http://www.chamd5.org/jobdetail.aspx?id=1184...
上线不到1天就携款跑路,3000万美金被卷走! | Meerkat Finance跑路事件分析
一、事件概览北京时间2021年3月4日,根据【链必安-区块链安全态势感知平台(Beosin-OSINT)】舆情监测,BSC生态DeFi项目Meerkat Finance疑似跑路,其自...
Mydoom病毒分析报告
本篇文章由ChaMd5安全团队逆向病毒分析小组投稿文件检测信息值文件名1.virus文件类型WIN 32 EXE文件大小41664 bytesMD53d466b0f8ba9f3fe03e137a34d79f682SHA-...
通过Unhook API钩子bypass杀毒引擎/EDR类产品
译者: d_infinite假设某机器安装了CylancePROTECT(EDR产品),当我们尝试dumplsass.exe进程的时候,操作会被拦截。本篇文章将教你如何在Windows API被Hook的前...
防护实践|工业控制系统主机防护策略与实践
随着工业自动化技术和信息技术的发展,传统工业控制领域正不可避免的发生着变化。工业DCS、SCADA、PLC等自动化控制系统已在生产制造等涉及百姓民生的领域全面...
安全招聘汇总 | 第十期
永信至诚渗透测试工程师(红队方向)工作地点:北京联系邮箱:[email protected](注明来自ChaMd5)岗位详情:http://www.chamd5.org/jobdetail....