近年来，网络犯罪、卷币跑路、钓鱼诈骗、暗网交易等涉及数字货币的犯罪屡见不鲜，数字金融企业和执法、监管部门均缺乏有效的应对措施，受害民众更是难以**。一方面是区块链分散性、去中心化、开...

近日，成都链安推出全球首个Fabric链码自动形式化验证工具--Beosin-VaaS for Fabric，为链码提供“军事级”的安全验证。什么是Fabric?Hyperledger Fabric是Linux基金会旗下的开源区块链平台，也...

研究人员Miguel Mendez Z.——（s1kr10s）Pablo Pollanco——（secenv）技术细节目标：DIR-859固件版本：1.06b01 Beta01, 1.05架构：MIPS 32位漏洞远程代码执行（无需身份验证，一般处于局域网...

前言代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if----then----”的假想情况，而不必为所有这些假想情况经过必要的计算来执行这些代码。那么代...

我们想做什么我们是一个聚焦安全对抗领域的360内部团队，团队成员曾追溯过多个网络恶意活动和APT团伙并形成可靠研究，我们致力于通过情报体系和攻击者视角侦测追溯安全事件背后的意图。你能得到...

验证软件功能介绍01Beosin-VaaS的业务逻辑验证软件，是一款用来检测智能合约上层业务逻辑漏洞的软件。基于合约的白皮书，软件利用形式化方法，首先对单个函数进行属性的描述，在对单个函数进行...

​​挖矿木马是一类利用漏洞入侵计算机，并植入挖矿软件挖掘加密数字货币牟利的木马，被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长...

序  言过去的一年，在网络威胁（Cyber Threat）领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下，其作为除了军事打击之外更为有效的手段。通常，实行...

MSBuild特征之一是需要配置文件，攻击者可以使用一个特殊的XML标记，指定一个内联任务，详细信息点我，其中包含将由MSBuild编译并加载到内存中的源代码。MSBuild配置文件中的内联任务的定义。根...

OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的 Web 应用程序，什么是测试，为什么要测试，什么时间，在哪里 以及 如何测试 WEB 应用程序。这...