零时科技 || DPC攻击复现
背景北京时间2022年9月10日,DPC代币合约遭到黑客攻击,损失超73,614 BUSD, 零时科技安全团队及时对此安全事件进行分析,详情可移步至分析文章“零时科技 || D...
针对VMware云虚拟化平台的定制化攻击专题分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、概 述随着云计算服务逐渐普及,云端虚拟化产品得到广泛的应...
ByteCTF 2022官方WriteUp来啦!
各位同学久等啦!❤️请扫码查看官方wp原文始发于微信公众号(字节跳动安全中心):ByteCTF 2022官方WriteUp来啦!
H3C SecPath运维审计系统 任意用户登录漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
安服仔转岗安全运营的一点心得体会
本文来自一位名为“HunZ1”的不愿透漏姓名的,具有两年半渗透测试经验的安服生的一些转岗经验思考安服仔对安全运营的一点思考最开始其实对安全运营毫无概念,慢...
Fastjson 1.2.80 反序列化利用链分析
“ 作者:blckder02”前言该漏洞由浅蓝研究发现,可在特定条件下绕过 AutoType 关闭限制加载远程对象进行反序列化。影响版本: 特定依赖存在下影响 ≤1.2.8...
红队视角下的AWS横向移动
0x01 前言本文主要从红队视角讲述AWS公有云中的一些横向移动思路以及对应的一些身份和权限基础。概括一下AWS横向移动思路:在获得一个凭据(AK、SK等)的前提...
万户OA fileUpload.controller 任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
【智能合约】D3CTF2019-bet2loss
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
每日安全动态推送(09-28)
Tencent Security Xuanwu Lab Daily News• [Conference] #HITB2022SIN CommSec Track:https://www.youtube.com/playlist?list=PLmv8T5-GONwRu8F1Sg...