Xiongmai IoT Exploitation
There are a number of reasons Xiongmai devices are interesting targets. The first reason is there are a lot of them on the internet. Around 200,000...
FE-CTF 2022: Cyber Demon – Blackbox
FE-CTF 2022: Cyber Demon Challenge: Blackbox For this challenge we're given a file (file) and the address blackbox.hack.fe-ctf.dk:1337. Organizer's...
FE-CTF 2022: Cyber Demon – Possible Game
FE-CTF 2022: Cyber Demon Challenge: Possible Game For this challenge we've been given a binary (game) and an address (possible.ctf:1337). The file ...
安全警示|警惕「零金额」转账骗局
近期,很多用户反馈:“我的地址内莫名其妙出现了一笔显示为「0 USDT」的交易。这并不是我本人的操作,是否会影响我的资产安全?”如果你的相关数字资产账户内...
威胁Xin解析 | 警惕,Phorpiex僵尸网络化身Twizt带来新威胁
近日,亚信安全截获了Phorpiex病毒的最新变种“Twizt”,与之前版本不同的是,Twizt僵尸网络能够在没有 C&C 服务器的情况下成功运行,此次更新使僵尸网络变...
看雪2022 KCTF 秋季赛 | 第七题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导...
暗网指纹分析探索与实践
1基本工作内容我们大众平时所使用的网站,其实只占互联网中很小的部分,这部分的网络称为“表网”,即暴露公开访问地址和接口的网络。而互联网中96%的内容其实...
每周蓝军技术推送(2022.11.26-12.2)
Web安全利用DNSSEC进行子域名枚举https://medium.com/sse-blog/subdomain-enumeration-with-dnssec-9911459ee7b6从Deserialization和覆盖trustURLCodebase进...
海莲花组织Torii远控的网络攻击活动分析
点击上方'蓝字'关注我们吧!01概述近期,安天CERT捕获到一批活跃中的物联网远控木马,背后的攻击者不为经济利益,在攻击我国重要政企单位相当数量的Linux主机...
零时科技 || Ankr资金被盗分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年12月2日,Web3基础设施提供商Ankr的部署者密钥疑似被泄露,10万亿枚aBNBc代币在交易:0xe367....