狂跌100%,代币YELD价格直接跳水归零!PolyYeld Finance被攻击事件全解析
北京时间7月28日,安全公司Rugdoc在推特表示,收益耕作协议PolyYeld Finance遭到攻击,所有者已宣布合约已被利用并铸造了大量YELD代币。CoinGeckko行情显示,...
“中兴捧月”杯算法精英挑战赛-Dijkstra赛道解决方案分享
本篇文章由ChaMd5安全团AI小组投稿赛题分析竞赛题目在全民抗击新冠疫情中,发现流动人口统计监控具有重要意义。根据过去人口的流动性,通过技术手段预测未来...
想不到吧,这都给钱(6)
其实刚开始写的时候,没想到这个会成一个系列,既然开始了,那就一直写下去吧。本次看的价值30w人民币漏洞链接:https://hackerone.com/reports/1087489。截...
CyBRICS 2021-WriteUp
WebAd Network根据要求重定向1337次即可,url在左上角的动图import requestsa=requests.session()a.max_redirects=1338flag=a.get('http://adnetwork-cy...
LuminousMoth样本分析报告
前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目...
[AOH 004]便携式Frida环境-附某考勤任意定位
一、前言针对安卓APP,部署一套通用的, 便携式,可稳定运行Frida的环境,进而实现移动场景下的抓包,hook,拓展测试和利用场景。解决如下问题:真机识别:window...
车联网安全基础知识之汽车模块化平台
车联网安全基础知识之汽车模块化平台随着网络空间安全成为一级学科,各所大学纷纷开设信息安全相关专业,懂安全的人越来多。现在汽车安全现在也十分的热门,...
国内不重视的self-xss到底值多少钱
加入群要求:没有团队刷h1如果认识团队h1负责人:从前有座山,可以直接联系否则可以发一下h1的全名到公众号,加群众所周知,XSS有几个分类,比较常见的分类是...
施耐德PLC认证绕过漏洞分析
本文首发于奇安信攻防社区 社区有奖征稿 · 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖! · 将稿件提交至奇安信攻防社区(...
【技术分享】IoT固件分析入门
把前段时间GitHub 上 star 了的一个项目学一遍,地址:IoT_Sec_Tutorial访问慢的话,gitee上也有镜像可看Update:感觉算是一个很不错的IoT固件分析入门...