[论文分享] A Decentralized Cryptocurrency Exchange Protocol
这次要分享的文章是发表于 TIFS’21上的关于Blockchain间实现跨链交易的方法。作者是来自University of Science and Technology of China的Hangyu TianEnablin...
实战 | 记一次赏金2000美元的子域名接管漏洞挖掘
目标今天,我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。背景故事这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选...
白泽带你读论文 | V0Finder
如需转载请注明出处,侵权必究。本文发表于USENIX 2021,第一作者是来自高丽大学的Seunghoon Woo博士,这篇工作是他在攻读博士期间完成的。作者在论文中创新...
漏洞复现 DrayTek Vigor 路由器远程命令执行漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权...
[CTF] ECW CTF 2022 – Reverse challenges writeup
During the European Cyber Week (ECW), a Capture the Flag (CTF) was organised on November 16th at Rennes in France. A preselection took place from O...
0Click RCE:攻击VMWare Workspace ONE Access
IAM 介绍00身份和访问管理(IAM)全称Identity and Access Management,IAM 是提供用户用来管理用户对 [AWS](https://so.csdn.net/so/search?q=AWS&spm=1...
WatchDog 继续瞄准东亚 CSP 公司
作者:cadosecurity 译者:知道创宇404实验室翻译组 原文链接:https://www.cadosecurity.com/watchdog-continues-to-target-east-asian-csps/ 介绍 Cado实...
RobinBot——快速扩张中的新型 DDoS 僵尸网络
概述2022 年 11 月初,奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本传播事件。经过我们分析,捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶...
Weblogic Analysis Attacked by JNDI injection From CVE(part 4)
点击蓝字 / 关注我们前言接着前面的分析,这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入,其中第一个(CVE-...
CVE-2022-41924 – RCE in Tailscale, DNS Rebinding, and You
TL;DR Recommendations For Issues 1-6 Update to Tailscale v1.32.3, which was released today. Note that Tailscale does not automatically update ...