BalsnCTF 2022 Smart Contract Challenges Writeup
Table of Contents NFT Marketplace Cairo Reverse NFT Marketplace Full Exploit Code The goal of this challenge is to execute the verify functi...
OSCP证书与终身学习
前言 终于有点时间写些东西了。这半年来一直在准备 Offensive Security 的各种考试,内容太多。直到昨天,也就是8月24日,我完成了第二轮 OSEP 的 Lab,心里...
TASKING LSL链接脚本培训笔记
作者 | 维斯金出品 | 车端备注 | 转载请阅读文中版权声明知圈 | 进“汽车电子与AutoSAR开发”群,请加微“cloud2sunshine”原文始发于微信公众号...
CVE-2020-28413 MantisBT SQL注入漏洞分析
漏洞相关信息根据CVE-2020-28413相关信息,在Mantis的API Soap组件中的mc_project_get_users方法中存在SQL注入,access参数的值会导致sql注入。影响2.24.3及...
汽车网络安全:流程和产品的新维度
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
暗夜小偷:Redline Stealer 木马盗币分析
By:爱上平顶山 & 耀近日,据慢雾区情报反馈,有不少朋友遭遇钓鱼木马,已经导致数百万美金的损失。据我们了解,这种攻击主要是通过 Discord 邀请用户参...
CVE-2022-29845~29847 WhatsUp Gold 多个漏洞组合链分析
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息WhatsUp Gold 是一款网络监控软件,提供完整、易用的监控机制,全方位监控应...
每日安全动态推送(09-06)
Tencent Security Xuanwu Lab Daily News• [Windows] Windows Kernel Introspection (WKI):https://amonsec.net/posts/2022/09/0000000d/ &nb...
天问物业ERP系统 uploadfile.aspx 任意文件上传漏洞
0x01 漏洞描述成都天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智...
技术前瞻|帆软channel接口反序列化漏洞分析
|漏洞信息近日,监测到帆软官方网站上爆出一则channel接口反序列化漏洞https://help.fanruan.com/finereport/doc-view-4833.html该接口接受序列化数据并对其...