钞能力攻击,黑客如何用一千万“撬动”Solana 生态上亿资金?
北京时间今天清晨,成都链安鹰眼-Web3安全预警与监控平台监测显示,Solana 生态去中心化交易平台 Mango 遭遇黑客攻击,影响高达 1.16 亿美元。根据Odaily星球...
AWS S3 Bucket子域接管实现可信钓鱼服务攻击
情报背景 随着近些年来企业上云不断加速,相关技术落地成熟,公私有云等平台服务已经广泛应用在了各大业务场景中,企业暴露在公网的云服务数量出现爆发式增...
web选手入门pwn(6)
1. 工具和命令windows上的pwn除了linux的东西之外,还需要准备一些其他东西,Immunity Debugger/OllyDBG,mona.py。Immunity Debugger/Oll...
【顶会论文分析】模型劫持攻击
一. 概述随着机器学习模型在各个领域的应用任务变得复杂,模型的训练对计算能力和数据集的质量提出了更高的需求,这也阻碍了个人用户自己训练大型复杂的神经...
零时科技 || TempleDAO攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年10月12日,TempleDAO 项目遭受黑客攻击。损失超237万美元,零时科技安全团队及时对此安全事件...
对5.6w条xray结果的简单分析
前言 自动化扫描src已经做一段时间了,各类问题累计扫出来7.3w+,其中xray作为扫描漏洞的主力之一,上报了5.6w+问题 。目前应该是全网使...
发那科仿真软件快速设定IO信号注释的方法及步骤
在使用发那科工业机器人的仿真软件ROBOGUIDE时,经常会进行IO信号的编辑与设置,信号的编辑与设置时又常常需要添加注释尤其是中文注释,这样会让信号的使用更...
漏洞复现 Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)
点击蓝字 / 关注我们简介JXPath是apache公司提供的XPath的java实现,JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API,同时提...
小程序session_key泄露漏洞
一、漏洞介绍为了保证数据安全,微信会对用户数据进行加密传输处理,所以小程序在获取微信侧提供的用户数据(如手机号)时,就需要进行相应的解密,这就会涉...