DFX Finance遭重入攻击, 损失近400万美元
根据Numen链上监测显示2022-11-10 19:21:59 (UTC) ,DFX Finance遭到攻击,损失近400万美元。具体交易tx如下:https://etherscan.io/tx/0x390def749b71f516d8b...
以太坊:Safe Head 机制介绍(二)
△ Photo by Nick Fewings on Unsplash本文作者:Nic LinimToken Labs 资深区块链工程师“作者的话上一篇介绍了 Safe Head 机制,这一篇将介绍 imToken ...
记一次智能音箱任意控制漏洞挖掘
前言 这次咱们的目标是一个国内智能音箱代工厂商,从其客户端加密密钥查询接口来看,就有给四五家厂商代工贴牌,比如说os.client.000001是他家自己的App、os....
每周蓝军技术推送(2022.11.5-11.11)
Web安全katana:下一代爬虫框架https://github.com/projectdiscovery/katana内网渗透将自己的服务器提升为域控制器相比DCSync更安全https://blog.zsec.uk/byo...
利用Cloudflare 零信任进行C2通信及防护
本文来源自平安银河实验室作者:fl4nker27>>>> 0x01 概述什么是ZeroTrust(零信任安全)?零信任安全是一种IT安全模型,要求对尝试访问专用...
协同共建|深入分析应用密钥安全治理之术
文|应用漏洞扫描Oteam、PCG安全团队MartinzhouI. 背景当前,各类开放平台、依托云原生技术模式的PaaS/SaaS服务涌现,密钥(Credentials / Secrets)成了跨服...
谈谈新版NHTSA车辆网络安全最佳实践
美国交通部国家公路交通安全管理局近日发布了《现代车辆安全的网络安全最佳实践》,这是其2016年版的更新。该文件描述了NHTSA对汽车行业的指导,以改善车辆网...
某站群命令执行之官方审核
简介某站群原来是我们内部自己开发使用的一套程序,后来看到很多人有相似的需求,团队决定发布出来免费开源给大家使用。某公司某站群最新版本存在文件上传漏...
机器学习为何难以应用于真实的网络入侵检测系统?(下)
今天将分享论文《Outside the Closed World: On Using Machine Learning For Network Intrusion Detection》[0](超越封闭世界假定:关于将机器学习用于网络...
frida hook native层巧解Android逆向题
前言最近还是老朋友发来一道Android逆向题,挺有意思,用frida hook native层解出了题目,记录下学习的过程。 JAVA层静态分析直接拖进jadx,MainActivit...