探究Wallet Drainers使用Create2 Bypass钱包安全告警
前言 最近链上的TVL很高,Wallet Drainers也越来越活跃了。 自己简单看了下,感觉蛮有趣的,因为最近手中的事情太多了,就简单记录下。 Create和Create2 ...
闪灵cms高校版代码审计
简介 闪灵cms高校版是一款php开发的智能企业建站系统,该系统能让用户在短时间内迅速架设属于自己的企业网站。建站系统易学易懂,用户只需会上网、不需学习编...
充电枪勒索攻击
本文章中所提及的技术以及方法汇总于以本文作者为共同一作发表于NDSS2023--VehicleSec2023 会议上Demo,在本文中作者提出了在会议上没有展示的新技术。Demo文...
美团RASP大规模研发部署实践总结
//文 | 美团信息安全团队许乐 、孙绥 、石东华、陈驰、郁丛祥、卢世宇等。01背景RASP 是 Runtime Application Self-Protection(运行时应用自我保护)的缩写...
关于默认安全的讨论 | 总第228周
0x1本周话题话题:默认安全的力量比想象中要大很多,我觉得也可以扩展到其他领域。例如在居家领域就引申出一个叫默认整洁的概念,制定一系列的计划和原则...
【信息安全】渗透测试~智能门锁
文章来源~作者:Light & Yimi Hu @ PwnMonkeyLabs原文始发于微信公众号(凯文的汽车之旅):【信息安全】渗透测试~智能门锁
每周云安全资讯-2024年第2周
1Linux Kernel Flaw CVE-2024-0193 提权漏洞本文介绍了Linux内核中的一处提权漏洞(CVE-2024-0193),此漏洞导致权限提升与任意代码执行风险。https://...
[Pwn]WIN PWN–初识GS
GSGS保护类似与linux的canary保护,所以跟canary一样是在当前ebp位置上面的一个值。当函数结束调用时,会检测这个值是否被篡改来判断是否栈溢出通过一个例题...
情报分析师教你破解身体语言背后的秘密
你是否曾留意过他人的手势、面部表情或眼神?这些无声的语言,正是肢体语言的奥秘所在。它们无声胜有声,能窥见一个人的内心世界,解读其真实的情绪和意图。...
[CVE-2022-38399 / CVE-2017-12576] SmaCam CS-QR10 and SmaCam Night Vision CS-QR20 vulnerability report.
Product Description: 产品描述: The Planex CS-QR10 smart camera (aka Sumakame) and the Planex CS-QR20 (aka Sumakame Night Vision) are network camer...