引介|EVM 深入探讨 Part 2
By: Flush导语在第 1 部分中,我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码,其中我们了解了调用栈、calldata、函数签名和 EVM 操作码指...
越来越多的人,企图从骗子手里薅羊毛……
点击上方蓝字关注星标我们公众号又改版了如果不想错过小呸的文章,记得点击上方蓝字星标我们,这样每次新文章推送才会第一时间出现在你的订阅列表里呀!一直...
冠军出炉|2022字节安全AI挑战赛圆满落幕
10月13日,由字节跳动安全与风控发起的2022安全AI挑战赛圆满收官。自8月8日开启报名以来,来自清华、北大、哈工大、上海交通大学、南洋理工大学等195所高校、...
glibc高版本堆题攻击之safe unlink
本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a测试版本2.33_5从2.32版本开始,tcache和fastbin里面就加入了一个safe unlink的机制,主要是对fd指针的一...
攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判
情报背景近期来自ESET与AhnLab的研究人员发布了关于Lazarus攻击团伙恶意Rootkit的分析报告,在两个攻击链中利用了不同的合法驱动突破防御,在Ring0级完成一系...
汽车网络安全之ECU攻击
点击上方蓝字谈思实验室获取更多汽车网络安全资讯概述从汽车电子电器架构的角度来看,汽车就是由ECU(点)和总线(线)构成的一个结构体(对于无线传感,车内...
ASIS CTF Quals 2022 WP
点击蓝字关注我们声明本文作者:CTF战队本文字数:7700阅读时长:20分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转...
web选手入门pwn(8)
1. auth栈不可执行,再看反编译源码。看起来是个登录框,那个md5就是root123456,似乎打算让你输入root账户123456的密码就登录成功。但显...
九维团队-暗队(情报)| “海莲花”APT近期攻击样本分析报告
〇、背景“海莲花”(OceanLotus)又名OceanLotus Group、Ocean Lotus、Cobalt Kitty、APT-C-00、SeaLotus、Sea Lotus、APT-32、APT 32、Ocean Buffalo、POND L...
2022强国杯东部 初赛CTF-WriteUp
秀米社团JOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn mis...