每日安全动态推送(06-24)
Tencent Security Xuanwu Lab Daily News• Understanding the Compound File Binary Format and OLE Structures to Mess with CVE-2022-30190 - Cymulat...
智能合约安全审计入门篇 —— delegatecall (2)
By:小白@慢雾安全团队背景概述上篇文章中我们了解了什么是 delegatecall 函数以及一个基础的漏洞,这篇文章的目的是加深一下大家对 delegatecall 的印象并带...
基于Nginx反向代理水坑攻击
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
通过一个Nday发现的DDOS家族
关键字:Linux/go/Kaiji/20220615在做威胁狩猎的时候部署蜜罐已经很难捕捉到高端攻击了,可以尝试下部署真实设备及网络环境进行监测,做一个真实的狩猎场。20...
黑客组织以举报为诱饵针对信访机构发起攻击
事件概述近期鹰眼威胁情报中心 (https://ti.duba.net/) 陆续捕获到多个以“举报”为诱饵的一批的钓鱼攻击,攻击者对多个目标投放诱饵,涉及高校,金融公司,高...
.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper
0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么...
Miracle – One Vulnerability To Rule Them All
# Introduction As mentioned in Jang blog, We (me and Jang ) found a mega 0-day. After April Critical Patch, finally the vulnerability was patc...
Hidden OAuth attack vectors
Intro The OAuth2 authorization protocol has been under fire for the past ten years. You've probably already heard about plenty of 'return_uri' tric...
PKS的温压补偿
JZGKCHINA工控技术分享平台流量计是工业测量领域不可或缺的仪表设备,但是影响流量计精度的因素有很多,比如检测环境,包括温度、湿度、气压等,检测方式:1...
安全团队的演进及个人定位思考
作者:404notfound@柳星。此文仅代表个人观点,与团队、公司无关,如有不妥之处,一定要提醒我,我改!背景我所在的网商银行信息安全部于2019年初正式成立,...