智能合约安全审计入门篇 —— Contract Size Check
By:小白背景概述在第一期文章中我们提过防止重入攻击的多种方式,其中一种是通过检查调用者身份并禁止合约调用来防止重入攻击。这期文章我们就来了解如何通...
威胁情报 | Konni APT 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业
作者:K&Nan@知道创宇404高级威胁情报团队时间:2023年9月14日1. 攻击活动综述参考资料近期知道创宇404高级威胁情报团队的研究报告《韩美大规模联合...
渗透测试高级技巧:分析验签与前端加密(一)
本文作者V1ll4n,预计阅读时间16分钟“开局一个登录框”在黑盒的安全测试的工作开始的时候,打开网站一般来说可能仅仅是一个登录框;很多时候这种系统往往都是...
安全聘 | 茄子科技招安全合规/运营岗位(base 北京)
安全合规/运营岗位base 北京 工作职责1、把控互联网支付业务在海外监管环境的合规流程2、解读海外(东南亚、香港等)金融监管中的信息安全要求,并提供...
关于我的故事,还是听我的版本比较好
有人帮我总结的了我的职业生涯感悟。“极客时间”在两年前就找过我,希望我出一门课程,把我的一些经验和感悟能够分享出来。但由于当时在大厂任...
速报!境外APT团伙连续两年在攻防演练活动中浑水摸鱼
概述奇安信威胁情报中心在最近的威胁狩猎中捕获到了一封极其抽象的钓鱼邮件,邮件标题为《奇安信HVV2023安全风险通告》,发件人伪造奇安信m-team运营团队向我...
三星 ANDROID NFC 漏洞利用,有人说很草率,但是确实有点意思
在9月13日推特@jonathandata1以三星设备NFC漏洞制做了一个漏洞触发器利用条件一、因此,使用NFC标签进行恢复出厂设置,但需要解锁手机。有趣的漏洞利用,尽管...
CVE-2023-38146:通过 Windows 主题执行任意代码
这是我在研究奇怪的 Windows 文件格式时发现的一个有趣的错误。这是一种经典的 Windows 风格漏洞,具有签名损坏、DLL 加载粗略、文件竞争、cab 文件和 Web 愚...
由GetSymbol说起,安全研究员定向水坑技战法梳理
背景最近,一款开源的调试符号下载工具GetSymbol被发现存在后门,允许攻击者下发执行恶意代码。谷歌TAG声称,攻击者目前正在积极利用至少一个0Day漏洞来针对...
看雪2023 KCTF年度赛 | 第五题·争分夺秒-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比...