BSC生态又一起“闪电贷攻击”再现 | ApeRocket Finance被黑事件简析
一、事件概览北京时间7月14日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC生态DeFi收益耕种聚合器ApeRocket Finance遭遇“闪电贷攻...
[翻译] 通过不安全的动态加载获得获得反射 XSS(结尾有抽奖)
停止! 在阅读本文之前,我鼓励您亲自尝试这个 XSS 挑战。我已将漏洞的核心元素合并到一个简单的静态页面中:https://d11dkd80d59ds1.cloudfront.net/ 。虽然...
一文读懂自动驾驶仿真测试技术现状
引言什么是自动驾驶仿真测试虚拟仿真技术是汽车研发、制造、验证测试等环节不可或缺的技术手段,能有效缩短技术和产品开发周期,降低研发成本;随着汽车智能...
域渗透技巧
点击蓝字关注我哦内网域信息收集SPN的发现 前言: 由于每台服务器都需要注册用于Kerberos身份验证服务的SPN,因此这为在不进行大规模端口扫...
安全招聘汇总 | 第十五期
0x01 蚂蚁集团应用安全工程师/专家工作地点:杭州联系邮箱:[email protected](注明来自ChaMd5)岗位详情:http://www.chamd5.org/jobdetail.aspx?id=12...
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
安全分析与研究专注于全球恶意软件的分析与研究前言2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击...
ToDesk软件在权限提升中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
2021年⼯业信息安全技能⼤赛-线上第⼀场WriteUp
简单的梯形图和利时V3.1.5B3及以上版本的组态软件AutoThink打开梯形图程序解题思路损坏的风机解题思路⼯控现场⾥异常的⽂件解题思路直接改EAX过掉反调试过掉...
AnyDesk和TeamViewer在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利...
VPNFilter 分析报告
1 概述2018 年 5 月 23 日,思科发布针对 VPNFilter 调查报告。思科发现至少 54 个国家/地区的 50 万台感染设备,包括 Linksys,MikroTik,NETGEAR 和 TP-Lin...