智能合约审计-重入攻击
描述:漏洞合约中某个函数中,使用call()方法发送eth,若eth的接收者为一个合约地址,则会触发该合约的fallback()函数。若该合约是攻击者的恶意合约,攻击者可...
FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass Technical Deep Dive (CVE-2022-40684)
Introduction Fortinet recently patched a critical authentication bypass vulnerability in their FortiOS, FortiProxy, and FortiSwitchManager projects...
预研 | 智能网联汽车安全策略设计与验证
*本文来自轩辕实验室孙伊凡的研究论文成果。原文始发于微信公众号(轩辕实验室):预研 | 智能网联汽车安全策略设计与验证
bcel环境下打入springboot内存马
1.环境说明在某个不出网环境中,spring boot jar包启的环境,存在fastjson漏洞,可通过bcel类来执行命令并回显。但是由于为不出网环境需要开正向代理出来,所...
每周蓝军技术推送(2022.10.1-10.14)
Web安全Kaminsky攻击:如何在Web应用程序的DNS设置中查找漏洞https://sec-consult.com/blog/detail/melting-the-dns-iceberg-taking-over-your-infrastructur...
漏洞复现 畅捷CRM SQL注入+后台文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
一道Android逆向题的取巧解题思路
前言最近朋友发来一道Android逆向题,挺有意思,花时间研究了一下,在算法逆不出来的情况下(我太菜),用frida取巧解出了题目,记录下学习的过程。 抛...
【论文分享】SolSaviour: A Defending Framework for Smart Contracts
SolSaviour: A Defending Framework for Deployed Defective Smart Contracts本文是一篇TEE与区块链结合的工作,由PolyU的Bin Xiao老师团队发表于ACSAC 21‘,...
64位下使用回调函数实现监控
前言在32位的系统下,我们想要实现某些监控十分简单,只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入,导致我们如果继...
【移动样本分析】多层Android锁机样本分析5
作者论坛账号:小骚Contacts联系人 复制代码 隐藏代码包名:com.fock.lockMD5值:0c298c0f5a8847753dd6d352d7a30be8文件大小:936.80 KB来源:某三楼用到的工具模...