欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
广告位招租 广告位招租 广告位招租 广告位招租 广告位招租
  • AMR智能合约漏洞分析
  • Ammbr主要目标是打造具有高度弹性且易于连接的分布式宽带接入平台,同时降低上网相关成本。Ammbr打算创建具有人工智能和智能合约功能的高通量区块链平台,在为无线宽带用户清除障碍的同时,确保无数接入基础架构所有者公平参与。自2017年9月1......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • EDU&BAI任意转走账户Token事件回顾
  • 事件背景5月23日晚间,EDU(EduCoin)被爆出现合约漏洞,多达数十亿代币被盗。EduCoin是建立在区块链和智能合约技术基础上,面向在线教育内容分享和服务的去中心化教育平台,而EDU是基于以太坊ERC-20协议发行的项目代币,总量1......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • Discuz最新版代码执行漏洞
  • 近期审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。001 白盒审计源码......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • 微软对外披露两个0day漏洞详情
  • 微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。微软称由于该漏洞利用目前还处于初期阶段,且官方都已发布了补丁,建议大......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • 研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2
  • Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其以幽灵漏洞变种居多。近日,两位安全研究人员又披露了两个新的幽灵级(Sp......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • CNNVD关于Oracle WebLogic Server WLS核心组件远程代码执行漏洞
  • 近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server WLS核心组件远程代码执行漏洞(CNNVD-201807-1276、CVE-2018-2893)情况的报送。远程攻击者可利用该漏洞在未授权的情况下发送攻......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • 再解Vxworks加密漏洞
  • 对工控固件(一般为vxworks)的分析有固定的步骤,总结如下:1.用binwalk查看固件基本信息并解压固件;2.确认解压固件的信息如CPU类型,编译固件使用的大头序;3.确定固件的加载地址,一般为010000(原文中未对如......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • Parity多重签名函数库自杀漏洞
  • 前言2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parity Multisig Wallet delegatecall)事件之后,2017年11月6号再次发生了 Parity 多重签名函数库自杀漏洞事......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • Parity多重签名合约Delegatecall漏洞回顾
  • 一、事件始末2017年7月19日,Parity Multisig 电子钱包合约被爆出漏洞,攻击者从三个高安全的多重签名合约中窃取到超过15万以太坊(约3000万美元)。二、漏洞原理delegatecall的含义:.delegatecall(......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
  • WebGoat 8.0 M21失传几关的答案在这里
  • 最近在研究OWASP WebGoat8.0,鲜鲜实验室有一篇文章特别好,从安装到攻略都有(传送)。但其中有几关这位大佬没有做出答案(但我做出来了),当然我在网上找了一些攻略也没有这几关的具体答案,所以把自己做的答案贴出来,给也在研究这个靶场......
  • 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...

  • 本类最新更新
    • 本类推荐内容
      • 本类热点内容
        • 最近下载