利用solidity与EVM本身的漏洞进行攻击(下)
未初始化的指针# 原理在solc小于0.4.24的版本中,如果函数中有未初始化的结构体对象,那么这个变量会指向其他的变量区域,并能改变这个值。pragma solid...
每日安全动态推送(12-2)
• 慢雾:警惕 TransferFrom 零转账骗局:https://mp.weixin.qq.com/s/vnHnDG435WYIoN2VNK_oTw ・ TransferFrom 函数未强制要求授...
远程诊断技术在汽车OTA刷新应用的研究
摘要随着汽车智能化和网联化的发展,汽车已经不再只是个简单的交通工具,车主开始关注并期待 OEM 能否像手机更新软件那样远程维护升级自己的车辆,以获得自身...
ADFSRelay: NTLM Relaying Attacks Targeting ADFS
ADFSRelay This repository includes two utilities NTLMParse and ADFSRelay. NTLMParse is a utility for decoding base64-encoded NTLM messages and prin...
Contrast discovers zero-day flaw in popular Quarkus Java framework
While preparing a talk for the recent DeepSec Conference about attacking the developer environment through drive-by localhost, I reviewed some popu...
Autosar网络管理:CanNM网络状态变化都要告知ComM吗?
本文聚焦一个问题:'CanNM网络状态变化是否都需要告知ComM?'之所以讨论这个问题,源于一个小伙伴的提问,Ta的问题:'Autosar网络管理中,进入RSS(Ready Sleep...
【技术分享】BLESA:针对蓝牙低能耗重连接的欺骗攻击
蓝牙低功耗(BLE,Bluetooth Low Energy)协议在资源受限的设备之间实现高能效的无线通信。为了简化其应用,BLE需要有限的交互或不需要用户交互才能在两个设...
九维团队-青队(处置)| 恶意软件的混淆技术(二)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使...
FirmAE固件模拟及IOT漏洞复现分析入门
FirmAE 简介FirmAE是由国外安全研究团队开发的一款全自动固件仿真工具,FirmAE工具以Firmadyne工具为基础,提出了仲裁仿真的技术方式,将固件仿真成功率由Fir...
AxLocker新型勒索软件分析
浏览安全客时发现新出现了三款恶意软件,分别是AxLocker, OctoCrypt, Alice,本文分析其中的AxLocker,AXL...