安全招聘汇总 | 第十七期
西安四叶草信息技术有限公司红队安全专家工作地点:西安、成都、重庆联系邮箱:[email protected](注明来自ChaMd5)岗位详情:http://www.chamd5.org/jo...
怎么从gayhub上捡10W
今天来看一个1W5美刀的报告,链接:https://hackerone.com/reports/911606。其实这个报告,公开的信息非常有限,从标题只能初步判断是从gayhub上捡到了用户名...
车联网安全基础知识之TBOX主要功能
Telematics BOX,简称 T-BOX,也称远程信息处理控制单元(Telematics Control Unit, TCU),集成GPS、外部通信接口、电子处理单元、微控制器、移动通信单元和...
WAF攻防实践
本篇文章由ChaMd5安全团队国外挖洞小组投稿背景上周在做安全测试时,发现站点的xss能够插入标签,当我想用on事件来执行javascript脚本时,发现被waf拦截了。...
【技术分享】黑客们的夏天——IoT Dev Hacking Vol.1
作者:L.A.M@Duncan SecTeam前言人类社会的发展史就是一部信息的发展史,从人类诞生之初的巫师、商人等职业就可以看出信息之于人类何其重要,这也是为什...
Conti勒索集团内部核心资料分析
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-081201报告来源:360高级威胁分析中心报告作者:360高级威胁分析中心更新日期:2021-08-121 摘要2021年...
独家 | 拨开Poly Network攻击事件的迷雾,成都链安成为首家提前找到攻击源头的安全公司
8月10日晚,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,跨链协议Poly Network 遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6...
【安全干货】Chrome-V8-Issue-716044
介绍v8的oob很适合作为入门的漏洞,本漏洞是由于js中的内置函数map,在c++中新增使用类汇编的方式实现map(CodeStubAssembler),这一改动所产生的漏洞关于Code...
新的收款姿势
在写完上次的国外收款方式介绍之后,就有大佬反馈,还有一种wise收款方式,入款没有审计什么的,手续费也比较低,还支持直接转账到支付宝。然后我就尝试了下...
BCTF自动驾驶-WriteUp
demoLane Detection: targeted attackADC Programming: interception解题过程planning.py#!/usr/bin/env python3import randomimport cv2impo...