2000 万 OP 代币被盗复盘:合约多签 VS MPC
By: Kane & Blackk @ Safeheron Team事件细节具体的细节分析可以参考慢雾的分析文章:2000 万 OP 代币被盗关键:交易重放Cobo Global 发布的文章:《深度...
每周蓝军技术推送(2022.6.4-6.10)
Web安全DeepPass:使用深度学习进行密码狩猎的工具https://github.com/GhostPack/DeepPass通过 X/CSRF 禁用未经授权的 2FAhttps://sadc0d3r.medium.com/2fa-b...
七大汽车主动安全系统
点击上方蓝字谈思实验室获取更多汽车网络安全资讯“安全”一直是车主对车辆考核的重要指标。车辆安全分可以从主动安全和被动安全两个方面进行分类。今天就来说...
2000 万 OP 代币被盗关键:交易重放
By:Kong@慢雾安全团队背景6 月 9 日,Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。Optimism 委托了 Wintermute 来...
蓝队的逆袭-蓝队防守流程&溯源与反制
蓝队的逆袭-蓝队防守流程&溯源与反制前言 近些年国内不断地举行大大小小的网络安全攻防演习,目的在于加强各大组织机构的网络安防力量,提升国民网络安全...
同一个地址,落入不同的口袋—详解 Wintermute OP 代币被窃
前言2022 年 6 月 9日,Optimism (下文简称OP)官方发布了一个公告,说本来给 Wintermute 提供的 2000万 OP 代币是用来作为流动性来做市的,结果...
浅析LuCI系统的漏洞挖掘
01摘要Luci系统是基于lua语言编写的一套开源系统,主要是介绍对其审计的一些技巧,先从准备阶段谈谈工具的使用,再讲一下从代码审计中的一些思路,希望能读完...
[Classic AUTOSAR学习] SecOC通信安全模块(入门篇)
如不做特殊说明,本文基于21-11规范进行解读。关于信息安全方面的大致概念,请阅读:技术 | 用于自动驾驶的安全车载以太网——多级安全架构简介SecOC模块的目的...
每日安全动态推送(06-10)
Tencent Security Xuanwu Lab Daily News• Build & Run:https://github.com/tr3ee/CVE-2022-23222 ・ Linux eBPF CVE-2022-2...
CVE-2022-1281 WordPress Photo Gallery 主流插件匿名 SQL 注入漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!有小伙伴在漏洞空间站私信我求 CVE-2022-1281 漏洞分析,周末正好有时间就完整进行了...