Voyager勒索病毒分析
本篇文章由ChaMd5安全团逆向样本小组投稿IOC病毒名称:voyager勒索病毒来源:https://github.com/AirEvan/Virus/tree/master/voyager_en作用:加密受害者的用...
Bahamut's cyber espionage campaign in Kashmir
About BahamutBahamut was first noticed when it targeted a Middle Eastern human rights activist in the first week of January 2017. Later that month,...
CVE-2021-1748:从客户端 XSS 到弹计算器
昨天凌晨三点手滑,用移动端半夜推送了一篇文章,如有打扰烦请见谅。早上终于完成了 BlackHat USA 的演讲,可以公布细节了。由于排版和时间等关系,公众号的...
施耐德充电桩漏洞挖掘之旅
本文首发于奇安信攻防社区 社区有奖征稿 · 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖! · 将稿件提交至奇安信攻防社区(点击...
损失近2070万美元!防不胜防?Popsicle Finance被攻击事件全解析
8月4日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,跨链收益率提升平台Popsicle Finance下Sorbetto Fragola产品遭到攻击,导致了约20...
项目方竟然被黑客“割韭菜”?Wault Finance是如何被攻击的?
8月4日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,BSC链上Wault Finance遭攻击,攻击者获利 93 万美元。攻击者如何拉高代币价格?项...
H1战队-最后一个月招人
团队说明:这个感觉没什么好说的,主要目标海外,包括但不限于Hackerone,bugcrowd等国外赏金平台。 要求:国内及国外均没有团队(嗯,为了...
安全招聘汇总 | 第十六期
0x01 长春嘉诚信息技术股份有限公司高级渗透工程师工作地点:北京、长春联系邮箱:[email protected](注明来自ChaMd5)岗位详情:http://www.chamd5.org/j...
不会吧?还有人不会Dfinity前端开发?
“日前,Uniswap对某些币种的前端限制引起了巨大争议。不论对错,从技术角度出发,Dfinity相比之下就是一个更好的全栈去中心化解决方案。本篇教程将从HelloWor...
车联网安全基础知识之大众集团汽车电子电气架构
大众旗下有 MQB、MLB、MSB、MMB、MHB、MEB、NSF、PPE、SSP,其中 MHB 平台已被并 入 MQB 平台。各平台均可覆盖不同级别车型,其中 MQB 平台所覆盖车型最广,...