【白帽十问 】佛系白帽,挖洞随缘
最近“松弛感”这个词火了。面对生活、工作时拥有一种轻松愉悦的态度成为人们的向往。越来越多排行榜Top和月入10w+大佬的涌现,无形中给白帽子们增加了许多压力...
通知 | 工信部印发《网络产品安全漏洞收集平台备案管理办法》(附全文)
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063工业和信息化部关于印发《网络产品安全漏洞收集平台备案管理办法》的通知工信部网安〔202...
被推倒的多米诺骨牌 —— VTF 代币被黑分析
By: 九九2022 年 10 月 27 日,据慢雾安全团队情报,Victor the Fortune (VTF) 代币和 V8 protocol (V8) 代币均存在严重漏洞遭到攻击,攻击者分别获利约 5.8 ...
Tenda-AC10 v3路由器UART调试
签约作者:z1r0前言继上一篇文章,最后提到了连夜买了一个路由器,买回来发现型号是ac10v3,tenda没有这个固件,所以笔者就想着通过uart进路由器看一下需要的...
零时科技 || TrustSwap 攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年10月27日,TrustSwap项目遭受黑客攻击,影响金额至少约779万美元(880.2554ETH和6429327.65DAI...
破解某色情APP付费,为教育行业添砖加瓦
某傻逼网友提供的色情软件 看视频需要付费老夫岂是看片给钱的人?反手就给你破解了先adb查看一下当前的包名+类目使用adb大概看了一下 没有什么有价值的地方当...
2022年工业信息安全技能大赛“望岳杯”锦标赛 wp
0x01 恶意文件动调动调OD直接动调,更具xxx的流程图可以看到程序的整体结构,然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-2022092...
CAN网络概述
~~~CAN概述~~~CAN总线定义CAN,全称为“Controller Area Network”,CAN总线是控制器局域网总网,由德国博世公司研发出来的IOS国际标准化串行通信协议总线,是一...
Zoho Password Manager Pro 后利用技巧
点击蓝字 / 关注我们简介学习zoho pmp这块相关知识点,简单做个总结指纹server=='PMP'默认开启在7272端口安装• https://www.manageengine.com...
智能合约安全之溢出漏洞
0x01 前言Web3里智能合约的漏洞经常会导致大量的代币被Web3科学家偷窃。这是关于智能合约安全的第二篇文章,这一篇文章依旧是详细的写智能合约常见的漏洞。0x...