漏洞 »

Parity多重签名合约Delegatecall漏洞回顾
Parity多重签名合约Delegatecall漏洞回顾
2018-07-20  
2017年7月19日,Parity Multisig 电子钱包合约被爆出漏洞,攻击者从三个高安全的多重签名合约中窃取到超过15万以太坊(约3000万美元)。
区块链安全漏洞 已有 439 人围观
WebGoat 8.0 M21失传几关的答案在这里
WebGoat 8.0 M21失传几关的答案在这里
2018-07-20  
最近在研究OWASP WebGoat8.0,鲜鲜实验室有一篇文章特别好,从安装到攻略都有,但其中有几关这位大佬没有做出答案。
漏洞 已有 10149 人围观
老题新招 | 再解Vxworks加密漏洞
老题新招 | 再解Vxworks加密漏洞
2018-07-19  
工控固件逆向题,有时会在vxworks上做文章。笔者通过编写程序,计算出了hash为固定值cQwwddSRxS所使用key的解。
工控安全漏洞 已有 43035 人围观 ,发现 2 个不明物体
Parity多重签名函数库自杀漏洞
Parity多重签名函数库自杀漏洞
2018-07-19  
一名叫做 devops199 的开发者能够让自己成为函数库合约的 owner,然后有调用自杀功能,使得合约所有功能、通证均失效。之后,devops199 在 github 提交了 issue,说出了一句经典的话 I accidentally killed it.
区块链安全漏洞 已有 94157 人围观 ,发现 2 个不明物体
CNNVD关于Oracle WebLogic Server WLS核心组件远程代码执行漏洞的通报
CNNVD关于Oracle WebLogic Server WLS核心组件远程代码执行漏洞的通报
2018-07-18  
近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server WLS核心组件远程代码执行漏洞(CNNVD-201807-1276、CVE-2018-2893)情况的报送。
漏洞网络安全 已有 93424 人围观 ,发现 3 个不明物体
漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)
漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)
2018-07-18  
Oracle官方发布了4月份的关键补丁更新CPU(Critical PatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),该漏洞修补不善导致被绕过。
漏洞 已有 60865 人围观 ,发现 1 个不明物体
LightCoin合约非一致性检查漏洞分析
LightCoin合约非一致性检查漏洞分析
2018-07-17  
LIGHT (光链) 是世界上第一个双层区块链(父链与子链),突破性地解决了当今数字货币在交易时处理速度严重滞后问题,实现瞬时完成实时交易。
区块链安全数据安全 已有 72265 人围观 ,发现 2 个不明物体
闲聊Windows系统日志
闲聊Windows系统日志
2018-07-16  
最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记录。
漏洞系统安全 已有 460383 人围观 ,发现 32 个不明物体
研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2
研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2
2018-07-13  
Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其以“幽灵”漏洞变种居多。
漏洞资讯 已有 85669 人围观 ,发现 1 个不明物体
微软对外披露两个0day漏洞详情
微软对外披露两个0day漏洞详情
2018-07-12   +8
微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。
安全报告漏洞 已有 113741 人围观 ,发现 3 个不明物体
浅析AMR智能合约批量转账溢出漏洞
浅析AMR智能合约批量转账溢出漏洞
2018-07-11  
日前,互联网爆出AMR合约存在高危安全风险的交易,通过研究发现,AMR合约存在批量转账溢出漏洞。
区块链安全数据安全 已有 82002 人围观
Apache Struts2高危漏洞致企业服务器被入侵安装KoiMiner挖矿木马
Apache Struts2高危漏洞致企业服务器被入侵安装KoiMiner挖矿木马
2018-07-10  
许多企业的网站使用Apache的开源项目搭建http服务器,其中又有很大部分使用了Apache子项目Struts。但由于Apache Struts2产品代码存在较多隐患,从2007年开始Struts2就频频爆出多个高危漏洞。
漏洞网络安全 已有 109219 人围观
Django开发与攻防测试(入门篇)
Django开发与攻防测试(入门篇)
2018-07-10   +10
最近在培训包括在一些比赛中,python框架方面的攻防需求出现的越来越频繁。
WEB安全新手科普 已有 100431 人围观 ,发现 7 个不明物体
EDU&BAI任意转走账户Token事件回顾
EDU&BAI任意转走账户Token事件回顾
2018-07-09  
EDU 智能合约出现重大漏洞,可转走任意账户的 EDU Token。目前发现有大量洗劫行为,攻击者不需要私钥即可转走你账户里所有的 EDU。
区块链安全漏洞 已有 59666 人围观 ,发现 2 个不明物体
JRE8u20反序列化漏洞分析
JRE8u20反序列化漏洞分析
2018-07-09  
之前在第一篇文章中我们简单的讲了一下Java的序列化机制,即通过ObjectOutputStream和ObjectInputStream来实现序列化和反序列化,但是内部的机制和原理一并跳过了。
WEB安全漏洞 已有 72617 人围观 ,发现 1 个不明物体
技术讨论 | 微信支付SDK 0元购Hack思路分享
技术讨论 | 微信支付SDK 0元购Hack思路分享
2018-07-09  
之前有网友分享了微信支付SDK的XXE漏洞,语言版本为JAVA,有很多朋友问我0元购的hack思路,我查阅了一下微信支付的官方文档,配合简单的XXE做了一些攻击演示。
企业安全漏洞 已有 118608 人围观 ,发现 8 个不明物体

最新话题

数据安全分析思想探索

倚剑醉酒笑红尘 推荐:

日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日志的价值在安全领域发挥作用。

活动预告

css.php