About iOS 15.0 – 15.3.1 sandbox escape technique using kernel read/write primitives
Sandbox Extension Generator A method of generating arbitary sandbox extensions using kernel read/write primitives on iOS 7 - 15.3.1 (patched via PA...
2000 万 OP 代币被盗复盘:合约多签 VS MPC
By: Kane & Blackk @ Safeheron Team事件细节具体的细节分析可以参考慢雾的分析文章:2000 万 OP 代币被盗关键:交易重放Cobo Global 发布的文章:《深度...
每周蓝军技术推送(2022.6.4-6.10)
Web安全DeepPass:使用深度学习进行密码狩猎的工具https://github.com/GhostPack/DeepPass通过 X/CSRF 禁用未经授权的 2FAhttps://sadc0d3r.medium.com/2fa-b...
七大汽车主动安全系统
点击上方蓝字谈思实验室获取更多汽车网络安全资讯“安全”一直是车主对车辆考核的重要指标。车辆安全分可以从主动安全和被动安全两个方面进行分类。今天就来说...
2000 万 OP 代币被盗关键:交易重放
By:Kong@慢雾安全团队背景6 月 9 日,Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。Optimism 委托了 Wintermute 来...
蓝队的逆袭-蓝队防守流程&溯源与反制
蓝队的逆袭-蓝队防守流程&溯源与反制前言 近些年国内不断地举行大大小小的网络安全攻防演习,目的在于加强各大组织机构的网络安防力量,提升国民网络安全...
同一个地址,落入不同的口袋—详解 Wintermute OP 代币被窃
前言2022 年 6 月 9日,Optimism (下文简称OP)官方发布了一个公告,说本来给 Wintermute 提供的 2000万 OP 代币是用来作为流动性来做市的,结果...
浅析LuCI系统的漏洞挖掘
01摘要Luci系统是基于lua语言编写的一套开源系统,主要是介绍对其审计的一些技巧,先从准备阶段谈谈工具的使用,再讲一下从代码审计中的一些思路,希望能读完...
[Classic AUTOSAR学习] SecOC通信安全模块(入门篇)
如不做特殊说明,本文基于21-11规范进行解读。关于信息安全方面的大致概念,请阅读:技术 | 用于自动驾驶的安全车载以太网——多级安全架构简介SecOC模块的目的...
每日安全动态推送(06-10)
Tencent Security Xuanwu Lab Daily News• Build & Run:https://github.com/tr3ee/CVE-2022-23222 ・ Linux eBPF CVE-2022-2...