慢雾:空白支票 eth_sign 钓鱼分析
By:Lisa & Kong近期,我们发现多起关于 eth_sign 签名的钓鱼事件。钓鱼网站 1:https://moonbirds-exclusive.com/当我们连接钱包后并点击 Claim 后,弹...
2022浙江省赛 PWN题解析
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a初赛babyheap2.27的正常堆题题目分析题目限制了add次数,只能add 7次,而且delet存在UAF占位 考虑UAF修改t...
攻击技术研判 | 后宏时代:PPT鼠标悬停事件的新利用
情报背景近期,Cluster25的研究员发现了全新的PowerPoint代码执行技术。攻击者罕见地利用了PPT中的鼠标悬停事件来执行代码,以此作为恶意宏与URL超链接的替代...
【论文分享】An Extensive Study of Residential Proxies in China
今天分享的论文主题为住宅型网络代理(Residential Proxy)。该工作由来自山东大学、中国科学技术大学以及奇安信技术研究院等的研究人员共同完成。该论文首次深...
第六届“蓝帽杯”全国大学生网络安全技能大赛决赛获奖名单公布
9月21日,第六届“蓝帽杯”全国大学生网络安全技能大赛总决赛圆满结束。长达8小时的赛程中,来自全国各高校的89支战队、265名选手,在24轮次攻防回合比赛中,累...
Lsass memory dump
Lsass memory dump lsass是windows中处理本地安全和登录策略的重要进程,几乎所有的windows身份认证程序都离不开lsass进程。因此在lsass的...
邀你来报名,70万奖金等你拿!
第三届 “祥云杯”网络安全大赛暨吉林省第五届大学生网络安全大赛等你来战诚|邀|报|名|参|加由中共吉林省委网络安全和信息化委员会办公室、吉林省教育厅、吉林...
记一次固件解密学习–X软路由
作者:ch0ing定位加密官网直接提供这么多格式的系统下载直接下载的bin文件binwalk梭哈不开。下一个ISO回来装成虚拟机,咱还收拾不了你了吗。用7-zip打开.vmdk...
Aptos公链move VM高危漏洞分析
1.前言相对于ethereum的solidity语言,move语言最近越来越火,而且由于其自身相对于solidity的强大优势,越来越受到重视。其中move语言被用于很多明星项目,...
2022年第三届电信和互联网行业职业技能竞赛暨第十一届信息通信网络安全管理员职业技能竞赛全国选拔赛WriteUp
PART01 PWNbookos# coding:utf8from pwn import *context.log_level = Truelibc=ELF('./libc.so.6')#p = process('...