零时科技 || DFX Finance攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年11月11日,ETH链上DFX Finance受到黑客攻击,攻击者获利约3000ETH,耗尽了流动资金池,攻击者...
XSS WAF Bypass
原文始发于微信公众号(Khan安全攻防实验室):XSS WAF Bypass
Aiphone door entry systems can be ‘easily’ bypassed thanks to NFC bug
Image Credits: Getty Images A security research firm says it discovered an “easily” exploitable vulnerability in a door entry security system us...
PNG Steganography Hides Backdoor
Our fellow researchers from ESET published an article about previously undocumented tools infiltrating high-profile companies and local governments...
CodeQL的自动化代码审计之路(上篇)
0x01 前言最近关于CodeQL的概念很火,大家普遍认为这会是下一代的代码审计神器。网上关于CodeQL的文章已经有不少,但是多数文章还是在分析CodeQL的安装和简单...
如何实现IOS手机和车机互联自动化测试?
在酷热的夏天,提前打开空调;在寒冷的冬天,提前加热座椅和方向盘。这些贴心的功能都是通过手机远程控制汽车实现的。随着汽车新四化的进程推进,类似手机和...
iOS研究之iPhone配置步骤
本文由金恒源编译,Roe校对,转载请注明。本文将探讨关于iPhone的环境搭建以供研究和测试。注意:本文目的在于研究和测试,请不要将实验中的方法轻易的运用在...
XDSpy APT组织近期针对俄罗斯国防部的攻击活动分析
点击蓝字关注我们一概述 XDSpy是ESET于2020年首次披露的APT组织,该组织最早活跃于2011年,主要针对东欧和塞尔维亚地区的政府、军队、外...
以太坊源码解析:区块同步-downloader
本篇文章分析的源码地址为:https://github.com/ethereum/go-ethereum 分支:master commit id: 257bfff316e4efb8952fbeb67c91f86af579cb0a 引言 在之前的文...
5.2.1 针对维吉尼亚密码的密码分析:理论部分
在历史上,有人声称维吉尼亚型密码,尤其是扰乱字母的版本“牢不可破”。然而事实上并非如此。如果 Eve 认识 Bob 和 Alice,她可能能够猜出部分密钥以降低攻击...