[论文分享] Out of Control: Overcoming CFI
[论文分享] Out of Control: Overcoming CFI今天要介绍的文章发表在 2014 年的 IEEE S & P,作者是 Herbert Bos 等人。这篇文章首先介绍了早期的 CFI 机...
钥匙是对的,开门的是贼而已 — earning.fam 被黑分析
前言2022 年 10 月 15 日,以太坊链上收益协议 earning.farm 遭受攻击。通过简单分析,其原因主要在于合约内没有对闪电贷的来源操作者进行检查,导致了攻击的...
攻防蓝队技能篇:溯源
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的...
车辆数字钥匙常见攻击和防御方法介绍
车辆数字钥匙是汽车智能化变革下的一项创新技术,NFC、UWB、BLE(蓝牙)等不同通信技术,将NFC智能卡片、智能手机、智能手表等智能终端变成汽车钥匙,从而实...
近源渗透,超低成本打造自定义专属钓鱼WIFI
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任...
我是如何挖到三个SSRF并赚到250美元赏金的
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0#...
漏洞复现 微议管理系统后台文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
智能合约审计-访问控制漏洞
描述:合约没有设置合理的访问控制模型,以及没有对合约有效的校验导致访问控制漏洞的发生 核心问题:public的恶意使用(本次案例合约为例) 漏洞描述 智能合...
智能合约审计-重入攻击
描述:漏洞合约中某个函数中,使用call()方法发送eth,若eth的接收者为一个合约地址,则会触发该合约的fallback()函数。若该合约是攻击者的恶意合约,攻击者可...
FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass Technical Deep Dive (CVE-2022-40684)
Introduction Fortinet recently patched a critical authentication bypass vulnerability in their FortiOS, FortiProxy, and FortiSwitchManager projects...