IAM 1年前 (2023-07-08) 167浏览 0评论

作者：360威脅情報中心 公眾號：360威脅情報中心 背景 2018年8月24日，360威脅情報中心捕獲到一個專門為烏克蘭語使用者設計的釣魚文檔：該文檔為RTF文件格式，且有詳細的文檔內容。360威脅情報中心經過分析確認這是首次發現的針對Office...

IAM 1年前 (2023-07-04) 186浏览 0评论

作者：啟明星辰ADLab 一、簡述 啟明星辰ADLab近期發現一款集勒索加密病毒、間諜軟件、銀行木馬於一體的新型Android惡意代碼,其實現了如加密勒索（Ransomware）、鍵盤記錄（keylogger）、遠程訪問木馬（RAT）、短信攔截、呼叫...

IAM 1年前 (2023-06-29) 188浏览 0评论

KCon 2018 在經過高質量的閉門培訓，以及兩天乾貨議題演講過後，於8月26日圓滿落幕。 一直以來，KCon 都以高質量技術分享聞名，應各位參會者的要求，並通過與演講者的溝通取得同意后，我們現在將公布18大議題中的14個議題PPT！ 智能家居安全...

IAM 1年前 (2023-06-20) 186浏览 0评论

作者：LoRexxar’@知道創宇404區塊鏈安全研究團隊 時間：2018年9月6日 系列文章： 《以太坊合約審計 CheckList 之“以太坊智能合約規範問題”影響分析報告》 《以太坊合約審計 CheckList 之“以太坊智能合約設...

IAM 1年前 (2023-06-15) 180浏览 0评论

Author: Badcode@知道創宇404實驗室 Date: 2018/09/04 背景 ECShop是一款B2C獨立網店系統，適合企業及個人快速構建個性化網上商店。系統是基於PHP語言及MYSQL數據庫構架開發的跨平台開源程序。2018年6月1...

IAM 1年前 (2023-06-11) 204浏览 0评论

作者：MyKings 作者博客：http://mykings.me/ 代碼審計一直是企業白盒測試的重要一環，面對市場上眾多商業與開源的審計工具，你是否想過集眾家之所長來搭建一套自動化的掃描系統呢？也許這篇文章會給你一些思路：） 一、背景 1. 為什麼...

IAM 1年前 (2023-06-06) 191浏览 0评论

作者：Hcamael@知道創宇404區塊鏈安全研究團隊 時間：2018/09/04 上一篇《以太坊智能合約 OPCODE 逆向之理論基礎篇》，對智能合約的OPCODE的基礎數據結構進行了研究分析，本篇將繼續深入研究OPCODE，編寫一個智能合約的調試...

IAM 1年前 (2023-06-01) 174浏览 0评论

作者：bo13oy of Qihoo 360 Vulcan Team 作者博客：360 Technology Security Blog 1. 漏洞描述 漏洞編號：無 影響版本：Chakra <= 1.10.0 此漏洞是我去年11月份發現的，在...

IAM 2年前 (2023-05-23) 185浏览 0评论

作者：ringk3y 作者博客：http://ringk3y.com/2018/08/31/ecshop2-x%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ 前言 問題發生在user.php的display函數，模版變量可...

IAM 2年前 (2023-05-19) 177浏览 0评论

作者：EnsecTeam-挽秋 公眾號：EnsecTeam 本文以如何劫持(竊取)智能家居時代設備的身份“安全憑證”為出發點，調研並分析了目前國內市場的主流產品和設備交互協議，及其所依賴身份憑證，通過介紹、分析和發現設備交互控制協議安全性，最終通過身...