从0开始两小时手撕VM逆向题
序言我惧怕失败,怕努力后徒劳无功,怕辜负他人的信任,不过比起这些,我想我更怕失去抽刀而出的勇气。 -----by 天河前言很多人看到VM类型的题目会放弃,因为...
写在以太坊 The Merge: 为什么我不看好PoS
今天以太坊主网完成了升级合并,这标志着全球第二大区块链系统从 1.0 的 PoW 时代跨越到 2.0 的 PoS 时代,也标志着 “显卡挖矿”...
论文分享:《CURE:可自定义的、具有弹性的enclave》
本次分享的文章发表在USENIX Security’21,作者是达姆城工业大学的Raad Bahmani等人。本文提出一种具有弹性的、可定制的enclave设计...
第22篇:一次艰难的PostgreSQL不出网提权过程
Part1 前言 在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的...
技术解析|朋友圈为何突然出现了那么多只“羊”
这两天,有个游戏——“羊了个羊”突然火了,连续几天挂在热搜top,热度直追几个月前的“召唤神龙”,身边的人都在玩。魔性的约德尔bgm和普通disco更是让人欲罢不能...
记一次对totolink A860R 的简单的漏洞挖掘
作者:庄周恋蝶蝶恋花固件信息TOTOLINK:A860R V4.1.2cu.5182_B20201027如需下载链接请在文末跳转原文开始挖掘思路拿到固件第一时间分析固件结构固件web服务器...
关于百度首页的一个小BUG
这算小BUG,无关安全问题,所以就直接写公众号里了。首先还是先拜读https://xz.aliyun.com/t/11682这篇文章介绍了关于<!--<script>的一个特性,用来...
생일 축하 내용으로 위장한 악성 한글 문서 (OLE 개체)
ASEC 분석팀은 최근 악성 한글 파일을 다운로드 하는 VBScript를 확인하였다. 해당 악성코드의 정확한 유포경로는 확인되지 않았지만 VBScript는 curl을 통해...
跨链桥安全研究(二) | 首次去中心化抢劫Nomad跨链桥事件带给我们什么启发?
*以下仅为安全技术研究,不构成投资建议欢迎大家来到成都链安出品的“跨链桥安全研究”系列文章,在上一篇文章里(深度 | Web3世界的信任边界,跨链互操作性技...
每日安全动态推送(09-15)
Tencent Security Xuanwu Lab Daily News• Pwn2Own Miami 2022: Unified Automation C++ Demo Server DoS:https://sector7.computest.nl/post/2022-09-u...