搜索精彩内容
包含"internal cas"的全部内容
DeFi YAM,一行代码如何蒸发数亿美元? – 作者:SlowMist慢雾科技
前言2020 年 8 月 13 日,知名以太坊 DeFi 项目 YAM 官方通过 Twitter 发文表明发现合约中存在漏洞,24 小时内价格暴跌 99% 。慢雾安全团队在收到情报后快速进行了相关的跟进及分析,以下是详...
以太坊安全之EVM与短地址攻击 – 作者:知道创宇404实验室
前言以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(ETH)提供去中心化的以太坊虚拟机(EVM)来处理点对点合约。EVM(Ethereum Virtual Machine)...
渗透测试指南(八)基于本地主机和物理的利用 – 作者:nobodyshome
渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...
挖洞经验 | Google Play Core Library中的代码执行漏洞 – 作者:clouds
年初2月,Oversecured公司就利用该系统探测发现了谷歌Google Play Core Library核心库中的一个高危代码执行漏洞,漏洞影响所有依赖调用该库的APP应用程序,攻击者可通过向受害者手机中植入恶意A...
DeFi 项目 bZx-iToken 盗币事件分析 – 作者:知道创宇404实验室
作者:昏鸦@知道创宇404区块链安全研究团队时间:2020年9月14日发生了什么iToken是bZx推出的一种代币,今天早些时候,bZx官方发推表示发现了一些iTokens的安全事件,随后有研究员对比iToken合约...
浅析反序列化POC – 作者:水木逸轩con
0x00 JBOSS反序列化POC编写怎么说呢,CommonsCollections的利用就是一部反序列化漏洞腥风血雨的历史。CommonsCollections类型的POC编写:CC反射链的编写离不开四个Transformer类:ConstantTrans...
CCNA快速学习–笔记整理1(原创) – 作者:test555
Type ofnetwork devicesend devices (host):clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...
APP安全测试基础:实践起点 – 作者:calmness
1、描述由于时代的发展,小程序的诞生,需要不断的去测试发现漏洞问题;同时呢,及时的修复,避免上线后的一系列的问题。这几天做测试遇到的情况,做归纳;腾讯的小程序好像抓包有问题;2、环境...
利用Weblogic未授权命令执行漏洞(CVE-2020-1488214883)的webshell上传 – 作者:ArseneLupin
背景近期基于利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)EXP的出现,导致了很多小黑尝试使用新的方式进行webshell的上传,分享下近期所遇到的。详情分析uriuri为 /console/images/...
CVE-2020-14882 Weblogic Console远程代码执行漏洞分析 – 作者:lyjsyqw
0x00漏洞简述2020年10月30日, Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞 最新补丁可被绕过,该漏洞编号为 CVE-2020-14882 ,漏洞等级: 严重 ,漏洞评分: 9.8 。远程攻击者可以构...