看雪2022 KCTF 春季赛 | 第六题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第六题《废土末世》已于今日中午12点截止答题,这是一道Pwn题。经统计,此题围观人数8341人,共4支战...
DASCTF|2022DASCTF May出题人挑战赛官方Write
2022DASCTF MAY 出题人挑战赛2022DASCTF MAY出题人挑战赛于5月21日在Buu正式开赛 本次竞赛共有 656 支队伍报名本次挑战赛特邀出题人:魔法少女雪殇、V、...
【论文分享】Harvey: A Greybox Fuzzer for Smart Contracts
Harvey: A Greybox Fuzzer for Smart Contracts本文由ConsensusSys的Valentin Wüstholz和MPI-SWS的Maria Christakis两位作者,发表于FSE ‘20。Intro本文介绍...
抓包那些事
抓包那些事抓的是包不是人,包也不是那个包,是数据包,为什么要抓数据包呢,因为信安人要分析数据包,分析数据包做什么,看看数据包有没有什么信息泄漏,有...
CVE-2022-26318 WatchGuard Firebox and XTM 命令执行漏洞深入分析
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!本文来自漏洞空间站入圈的小帅哥 D4ck(团队昵称 WCyber)!也欢迎各位大佬加入...
每周云安全资讯-2022年第21周
云原生安全1专访腾讯安全副总裁董志强:我们该如何应对愈演愈烈的安全威胁?腾讯在网络安全方面有二十多年积攒,同时在攻防主战场“云安全”上有着丰富的实践经...
CNVD-2018-01084 漏洞复现报告(service.cgi 远程命令执行漏洞)
本文为看雪论坛精华文章看雪论坛作者ID:winmt在CNVD平台上,关于CNVD-2018-01084的详细信息:D-Link DIR 615/645/815 service.cgi远程命令执行漏洞(https:/...
区块链安全 Solana rbpf 整数溢出漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述0.2.29 之前的 Solana solana_rbpf 通过无效的 ELF 程序头有一个加法整数溢出。elf.rs 通过格式错误的 eBPF ...
手机订阅中的木马攻击
账单欺诈(Billing fraud)是攻击者最常见的收入来源之一。目前有一些已知的移动木马专门秘密订阅用户付费服务。他们通常以用户的名义为合法服务付费,而诈骗...
Threat Brief: VMware Vulnerabilities Exploited in the Wild (CVE-2022-22954 and Others)
Executive Summary On April 6, 2022, VMware published a security advisory mentioning eight vulnerabilities, including CVE-2022-22954 and CVE-2022-22...