最新消息:图 床

2022年08月的内容

UEditor SSRF漏洞(JSP版本)分析與復現
COOL

UEditor SSRF漏洞(JSP版本)分析與復現

IAM 1个月前 (08-18) 22浏览 0评论

作者: 浮萍@獵戶安全實驗室 公眾號:獵戶安全實驗室 前些時間測試的時候遇到了一個系統採用了UEditor編輯器,版本為1.4.3。已知該編輯器v1.4.3版本存在SSRF漏洞,雖然是Bool型的SSRF,除了可以進行內網探測外,也可以根據web應用...

Linux Redis自動化挖礦感染蠕蟲分析及安全建議
COOL

Linux Redis自動化挖礦感染蠕蟲分析及安全建議

IAM 2个月前 (08-14) 21浏览 0评论

作者:Fooying@雲鼎實驗室 公眾號:雲鼎實驗室 一、背景 自從Redis未授權問題獲取Linux系統root權限的攻擊方法的披露后,由於其易用性,利用該問題入侵Linux服務進行挖礦、掃描等的黑客行為一直層出不窮;而在眾多利用該問題入侵服務器進...

以太坊智能合約 Hexagon 存在溢出漏洞
COOL

以太坊智能合約 Hexagon 存在溢出漏洞

IAM 2个月前 (08-09) 28浏览 0评论

作者:zxx友善@360 0KEE Team 來源:https://www.jianshu.com/p/c5363ffad6a7 最近通過對智能合約的審計,發現了一些智能合約相關的安全問題。 其中我們發現智能合約Hexagon存在溢出攻擊,可產生無數...

以太坊智能合約安全 Dasp Top10
COOL

以太坊智能合約安全 Dasp Top10

IAM 2个月前 (08-04) 38浏览 0评论

譯者:愛上平頂⼭ 來源:慢霧區 原文鏈接:https://www.dasp.co/ 這是分佈式應⽤安全項⽬(或DASP)2018 年排名前10的漏洞第⼀次迭代 該項⽬是NCC集團的⼀項舉措。這是⼀個開放的合作項⽬,致⼒於發現安全社區內的智能合約漏洞。...