以太坊智能合約 Hexagon 存在溢出漏洞
IAM 2年前 (2022-08-09) 258浏览 0评论
作者:zxx友善@360 0KEE Team 來源:https://www.jianshu.com/p/c5363ffad6a7 最近通過對智能合約的審計,發現了一些智能合約相關的安全問題。 其中我們發現智能合約Hexagon存在溢出攻擊,可產生無數...
IAM 2年前 (2022-08-09) 258浏览 0评论
作者:zxx友善@360 0KEE Team 來源:https://www.jianshu.com/p/c5363ffad6a7 最近通過對智能合約的審計,發現了一些智能合約相關的安全問題。 其中我們發現智能合約Hexagon存在溢出攻擊,可產生無數...
IAM 2年前 (2022-08-04) 372浏览 0评论
譯者:愛上平頂⼭ 來源:慢霧區 原文鏈接:https://www.dasp.co/ 這是分佈式應⽤安全項⽬(或DASP)2018 年排名前10的漏洞第⼀次迭代 該項⽬是NCC集團的⼀項舉措。這是⼀個開放的合作項⽬,致⼒於發現安全社區內的智能合約漏洞。...
IAM 2年前 (2022-07-31) 264浏览 0评论
作者:bigric3 作者博客:http://bigric3.blogspot.jp/2018/05/cve-2018-8120-analysis-and-exploit.html 5月15日ESET發文其在3月份捕獲了一個 pdf遠程代碼執行(cv...
IAM 2年前 (2022-07-22) 257浏览 0评论
作者:RickGray 作者博客:http://rickgray.me/2018/05/17/ethereum-smart-contracts-vulnerabilites-review/ (註:本文分上/下兩部分完成,下篇鏈接《以太坊智能合約安全入...
IAM 2年前 (2022-07-17) 259浏览 0评论
作者:spoock 作者博客:https://blog.spoock.com/2018/05/16/cve-2018-1259/ 漏洞信息 看pivotal發布的漏洞信息如下: 通過發布的漏洞信息可以知道,漏洞組件是在XMLBeam1.4.14或者是...
IAM 2年前 (2022-07-12) 353浏览 0评论
原文地址:Red-Team-Infrastructure-Wiki 譯者:MyKings 設計注意事項 (Design Considerations) 功能分離 (Functional Segregation) 使用轉向器 (Using Redire...
IAM 2年前 (2022-07-08) 316浏览 0评论
作者:獵戶安全實驗室 公眾號:https://mp.weixin.qq.com/s/SJPXdZWNKypvWmL-roIE0Q 0x00 漏洞概覽 漏洞名稱:Spring Integration Zip不安全解壓 漏洞編號:CVE-2018-126...
IAM 2年前 (2022-07-03) 280浏览 0评论
作者:chybeta 來源:先知安全社區 漏洞公告 转载请注明:IAMCOOL » RCE with spring-security-oauth2 分析-【CVE-2018-1260】
IAM 2年前 (2022-06-24) 273浏览 0评论
原文來自安全客,作者:huahuaisadog@360 Vulpecker Team 原文鏈接:https://www.anquanke.com/post/id/129468 最近在整理自己以前寫的一些Android內核漏洞利用的代碼,發現了一些新的...
IAM 2年前 (2022-06-19) 287浏览 0评论
作者:知道創宇404實驗室 日期:2018/05/10 2018/05/07,ZoomEye Dork(文末有彩蛋)中heige吟詩一首(作者:卞之琳): 斷章 你在橋上看風景, 看風景人在樓上看你。 明月裝飾了你的窗子, 你裝飾了別人的夢。 殊不知...