损失1.6亿美元,Wintermute项目是如何被黑客获取私钥的?
2022年9月20日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,加密做市商Wintermute创始人Evgeny Gaevoy在社交媒体上发文表示,Wintermute在DeFi黑客...
Cobo安全团队——Kaoyaswap 被黑分析
此篇文章由 Cobo 区块链安全团队供稿,团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌、微软等厂商处理高危漏洞并获致谢,在微软 MS...
一次针对安全人员免杀工具的投毒事件分析
0X01 事件概述 小二在日常安全运营中发现公司某部门同事终端触发了powershell远程下载的告警。调查发现其在github 上下载的免杀工具,调用powershell下载了后...
【论文分享】A Formal Approach to Confidentiality Verification in SoCs
【论文分享】A Formal Approach to Confidentiality Verification in SoCs at the Register Transfer Level本次分享的论文被收录于2021的DAC。 1. Contr...
每日安全动态推送(09-20)
Tencent Security Xuanwu Lab Daily News• CVE-2019-15000 分析:https://www.anquanke.com/post/id/280193 ・ Bitbucket Server ...
DASCTF X CBCTF 2022| 九月挑战赛官方Write Up
DASCTF X CBCTF ▶▶▶九月挑战赛官方WP9月18日,DASCTF X CBCTF 2022九月挑战赛于BUU平台顺利开赛。响应各位小伙伴的号召,今天官方WP正式发布!(点击阅...
零基础要如何破除 IO_FILE 利用原理的迷雾
点击蓝字 / 关注我们前言好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今...
记一次较为详细的某CMS代码审计
前言本次审计的话是Seay+昆仑镜进行漏洞扫描Seay的话它可以很方便的查看各个文件,而昆仑镜可以很快且扫出更多的漏洞点,将这两者进行结合起来,就可以发挥更...
我的三年红队生涯总结
我的三年红队生涯总结在公司的某天有幸帮助公司的一级部门去给某学院的学生分享了一堂课,主要是关于自学安全的话题。开始的时候分享了我的一些学习经历,我...
记一次从站库分离的MSSQL注入到用xp_cmdshell进行内网漫游的过程
这是我在一次攻防演练中遇到的目标,目标有 SQL 注入且是站库分离。虽然能够用 xp_cmdshell 执行命令但是由于存在防火墙从而无法出网,进而导致不能回连 CS ...