PARADIGM CTF 2022题目分析(4)- MerkleDrop分析
CTF挑战已经结束一段时间,但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它,依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的...
代码审计之路之白盒挖掘机 | 技术精选0143
本文约4000字,阅读约需9分钟。Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控...
每日安全动态推送(08-31)
Tencent Security Xuanwu Lab Daily News• CVE-2022-26113: FortiClient Arbitrary File Write As SYSTEM:https://rhinosecuritylabs.com/research/cve-...
浅谈几种绕过流量检测的方法
近几年做渗透测试的时候总是遇到流量特征太明显而被拦截甚至封IP的情况,每次都要耗半天劲去想办法,甚至尝试过改造蚁剑的编码器,奈何NodeJS的功底太差(甚...
实战 | 商业银行安全纵深防御体系探索与实践
欢迎金融科技工作者积极投稿!投稿邮箱:[email protected] &nbs...
浅析路由器WEB服务架构(一)
点击蓝字 / 关注我们浅析路由器WEB服务架构在路由器设备的漏洞挖掘当中,WEB服务通常都是安全研究人员重点关注的内容之一,安全研究员拿到一个设备...
【技术分享】各类灰黑产钓鱼邮件概括分析
背 景 在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利...
还在用盗版J-Link吗?来做一个开源的DAP-Link吧
前言大家好,我是小舒,今天我带来了一个开源项目。学习单片机的小伙伴,对J-link一定不会陌生。J-link可以使用JATA和SWD接口进行在线Debug和程序的烧录,曾...
华泰证券:证券行业应用安全架构设计实践
// 文丨作者介绍江旺 华泰证券信息安全中心负责人;庄飞 华泰证券信息安全中心应用安全团队经理摘要:当前金融行业面临前所未有的威胁挑战,而大量的应...
警惕!Bahamut组织移动端武器有新变种
不知对Bahamut组织的移动端武器还有印象吗?令人担忧的事情终究还是发生了:我们发现其有了新变种!事件概要2022年8月,奇安信病毒响应中心移动安全团队在高...