Web指纹编写与批量编写思想一、前言我们通过玩一个小游戏——找不同，来引入话题。在上述图片中，你一共找到几处不同的地方？6处？7处？接下来公布正确答案：99%的人一定都至少找到图片中的6处...

写在开头：半年前，有幸拜读亮神的渗透测试笔记，其中给我印象最深的一句话是：“渗透测试的本质就是信息收集”。那时我还想不明白为什么，总觉得技术上的精进比信息收集重要得多，半年后回过头...

据慢雾区消息，2021 年 05 月 28 日， 币安智能链 (BSC) DeFi 项目 BurgerSwap 被黑，损失达 330 万美元。慢雾安全团队第一时间介入分析，并将结果分享如下：攻击细节分析BurgerSwap 是一个仿 U...

据慢雾区消息，币安智能链 (BSC) DeFi 项目 Impossible Finance 遭遇闪电贷攻击。慢雾安全团队第一时间介入分析，并将结果分享如下：攻击细节分析Impossible Finance 的 DEX 架构参考了 Uniswap...

最近，checkpoint统计了6月全球恶意软件威胁指数，显示Trickbot 仍然是最流行的恶意软件，曾在5月首次位居榜首。Trickbot是一种僵尸网络和银行木马，可以窃取财务详细信息、帐户凭据和个人身份...

漏洞分析最直观的方式，是先看POC，得到大概利用思路，再进行静态分析，然后拿真实设备调试（咸鱼）。http认证绕过使用的后端是mini_httpd，一个小型的嵌入式后端服务器，常见的还有lighthttpd...

据慢雾区消息，2021 年 07 月 17 日，DeFi 收益聚合器 PancakeBunny 在 Polygon 上的版本遭受闪电贷攻击，慢雾安全团队第一时间介入分析，并将结果分享如下。值得注意的是本次攻击与 5 月 20 日...

前言ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为 ThinkPHP它遵循 Apache2开源协议发布，从 Struts结构移植过来并做了改进和完善...

7月中旬，Cisco Talos安全研究员Dave MacDaniel公布了D-Link DIR 3040（固件版本1.13B03）的多个CVE漏洞的具体利用细节，这些漏洞环环相扣，从硬编码密码导致的信息泄露一步步到无需认证的RCE，...

Internet Explorer 权限许可漏洞 漏洞ID 1206871 漏洞类型 未知 发布时间 1999-11-01 更新时间 2005-10-20 CVE编号 ...