2023年1月1日施行!《网络产品安全漏洞收集平台备案管理办法》发布
点击蓝字关注我们 近日,工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法》(以下简称《...
阿里OSS存储Bucket 劫持漏洞复现
·点击蓝字 关注我们·介绍:对象存储OSS阿里云对象存储OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供99.9999999999%(12...
Supremacy: 如何使用 Cruise 分析一笔交易?
聚焦 Web3.0 生态系统全生命周期安全的「Supremacy安全机构」已推出面向加密社区的可视化区块链交易浏览器「Cruise」,旨在为社区开发者以及安全研究员提供有...
以太坊源码解析:evm
本篇文章分析的源码地址为:https://github.com/ethereum/go-ethereum 分支:master commit id: 257bfff316e4efb8952fbeb67c91f86af579cb0a 引言 以太坊的智...
php原生类-SplFileObject在CTF中的运用
今天帮朋友遇到一道CTF题目源码简化如下:<?phperror_reporting(0);show_source(__FILE__);$a = $_GET['a'];$b = $_GET['b'];$c = $_GET['c'];$d = $_GET['...
开篇:解构“安全运营”
“安全运营”一词被网络安全从业者大量使用,一者源于攻防演练的推动,甲方客户逐渐认识到“安全”仅单靠买产品是无法获取的,还需要...
Jade CTF WP
点击蓝字关注我们声明本文作者:CTF战队本文字数:8900阅读时长:约23分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止...
漏洞复现 Adobe ColdFusion upload.cfm 任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
ASIS CTF Quals 2022
This was a fun CTF. I solved all 6 crypto challenges and three other random ones. I decided to write up on all of them, because why not. The six c...
원자력 발전소 관련 기업 대상으로 AppleSeed 유포
ASEC 분석팀은 최근 원자력 발전소 관련 기업 대상으로 AppleSeed 악성코드를 유포하는 정황을 확인하였다. AppleSeed는 북한 관련 조직 중 하나인 Kimsuky ...