复盘 | Team Finance 被黑简要分析
By: Victory!据慢雾区消息,2022 年 10 月 27 日 Team Finance 平台遭受攻击,损失价值约 1450 万美元的代币。慢雾安全团队现将简要复盘分析分享如下。相关信...
复盘 | UvToken 项目被黑分析
By: Flush & Kong据慢雾区情报,2022 年 10 月 27 号,BNB Chain 项目 UvToken 遭受黑客攻击,黑客通过其矿池合约漏洞获利超 5,000 BNB。慢雾安全团队现...
2022 祥云杯 Misc super_electric WriteUp
拿到题目,是个流量分析题,先看下流量分布。可以看出来,IPv4-TCP-MMS几乎占了绝大部分,而其他的协议占比也没有超出合理范围,那么这个流量包是让分析MMS协...
Play With Windows Defender — ASR篇
点击蓝字 / 关注我们0x00.前言终端对抗一直是红队研究的重点内容,本文主要通过前面已有的研究来解开Windows Defender的ASR规则的神秘面纱,由于国...
AWS控制台中的XSS
本文为翻译文章,原文链接:https://frichetten.com/blog/xss_in_aws_console/正如我在Twitter上发布的那样,我最近开始了一个对 AWS API 进行模糊测试的辅助...
红蓝对抗必备的基础技能:PEB&PPID欺骗(二)
一、前言前文链接:红蓝对抗必备的基础技能:PEB&PPID欺骗(一) 在上一篇文章中,我们介绍了一些在C#中需要了解的基本概念,其...
密码学|5.2 维吉尼亚密码
我们在 1.1 一节中学习的简单替换密码是 单表替换密码 ,因为每个字母都是通过同一张表进行加密。随着密码分析方法在文艺复兴时期的意大利变得越来...
第三届祥云杯-WriteUp by Mini-Venom
WebFunWEB解题思路JWT bypass(https://github.com/davedoesdev/python-jwt/commit/88ad9e67c53aa5f7c43ec4aa52ed34b7930068c9) 刚出的CVE通过注册发现有admin...
Android.0day漏洞检测沙箱系统的设计与实现
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
透视美军网络团队协助乌克兰防御内幕
编者按英国广播公司近日获得对美国网络司令部“前出狩猎”团队成员的独家访问权,对团队在俄乌战前协助乌克兰开展网络防御情况进行了采访。2021年12月初,某美...