前言2020 年 8 月 13 日，知名以太坊 DeFi 项目 YAM 官方通过 Twitter 发文表明发现合约中存在漏洞，24 小时内价格暴跌 99% 。慢雾安全团队在收到情报后快速进行了相关的跟进及分析，以下是详...

前言以太坊（Ethereum）是一个开源的有智能合约功能的公共区块链平台，通过其专用加密货币以太币（ETH）提供去中心化的以太坊虚拟机（EVM）来处理点对点合约。EVM（Ethereum Virtual Machine）...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

年初2月，Oversecured公司就利用该系统探测发现了谷歌Google Play Core Library核心库中的一个高危代码执行漏洞，漏洞影响所有依赖调用该库的APP应用程序，攻击者可通过向受害者手机中植入恶意A...

作者：昏鸦@知道创宇404区块链安全研究团队时间：2020年9月14日发生了什么iToken是bZx推出的一种代币，今天早些时候，bZx官方发推表示发现了一些iTokens的安全事件，随后有研究员对比iToken合约...

0x00 JBOSS反序列化POC编写怎么说呢，CommonsCollections的利用就是一部反序列化漏洞腥风血雨的历史。CommonsCollections类型的POC编写：CC反射链的编写离不开四个Transformer类：ConstantTrans...

Type ofnetwork devicesend devices （host）：clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...

1、描述由于时代的发展，小程序的诞生，需要不断的去测试发现漏洞问题；同时呢，及时的修复，避免上线后的一系列的问题。这几天做测试遇到的情况，做归纳；腾讯的小程序好像抓包有问题；2、环境...

背景近期基于利用Weblogic未授权命令执行漏洞（CVE-2020-14882/14883）EXP的出现，导致了很多小黑尝试使用新的方式进行webshell的上传，分享下近期所遇到的。详情分析uriuri为 /console/images/...

0x00漏洞简述2020年10月30日， Oracle 官方的 CVE-2020-14882 Weblogic 代码执行漏洞 最新补丁可被绕过，该漏洞编号为 CVE-2020-14882 ，漏洞等级： 严重 ，漏洞评分： 9.8 。远程攻击者可以构...