通俗易懂談BEC智能合約致命漏洞
18小时前 1浏览 0评论
原文來自安全客,作者:區塊鏈威脅情報 原文鏈接:https://www.anquanke.com/post/id/146702 安全事件 最近,智能合約漏洞很火。 讓我們再來看一下4月22日BeautyChain(BEC)的智能合約中一個毀滅性的漏洞...
IMGIT的文章
智能家居設備的另一種打開方式——如何控制局域網中的小米設備
5天前 1浏览 0评论
作者:綠盟科技 作者博客:http://blog.nsfocus.net/xiaomi/ 近兩年,物聯網技術發展迅猛,各樣的智能設備漸漸地走進了我們的家居生活。在眾多的智能設備廠商中,小米是較早的布局智能家居生態的廠商,購買智能家居設備的用戶幾乎都會...
騰訊安全雲鼎實驗室:2018上半年互聯網 DDoS 攻擊趨勢分析
1周前 (02-27) 5浏览 0评论
作者:雲鼎實驗室 2018年上半年 DDoS 攻防仍如火如荼發展,以 IoT 設備為反射點的 SSDP 反射放大尚未平息,Memcached DDoS 又異軍突起,以最高可達5萬的反射放大倍數、峰值可達1.7 Tbps 的攻擊流量成為安全界關注的新焦...
VPNFilter:危及全球工控設備和辦公網絡的物聯網高級威脅
2周前 (02-23) 6浏览 0评论
作者:啟明星辰ADLab 一、威脅概述 近期,思科Talos團隊因情況緊急提前公開了一項未完成的研究,該研究提及了一個可能對全球網絡產生重大危害的高級威脅攻擊(大約有50萬台設備受到感染),由於其核心模塊文件為VPNFilter,故該惡意代碼也被命名...
啟明星辰ADLab:Crysis家族勒索病毒最新變種分析
2周前 (02-19) 7浏览 0评论
作者:啟明星辰ADLab 一、事件介紹 近期,啟明星辰ADLab收到客戶反饋:由於不明原因,電腦中的文件被加密,無法打開。在得知這一消息后,啟明星辰ADLab迅速派遣技術人員趕往客戶現場。通過對現場感染機勘驗后,我們發現加密后的文件被統一冠以「.bi...
利用 Kerberos delegation 打造變種黃金票據
3周前 (02-15) 10浏览 0评论
作者:n1nty@360 A-TEAM 公眾號:n1nty 正文開始前,再次感慨一下 mimikatz 與 impacket 二位作者的強大。在有了本文的思路后本來想着自己寫一下代碼實現一個小工具,來讓本文顯得有點技術含量,一查資料,發現他們早都已經...
ATN 抵禦合約攻擊的報告——基於ERC223與DS-AUTH的混合漏洞
3周前 (02-11) 33浏览 0评论
作者:ATN 2018年5月11日中午,ATN技術人員收到異常監控報告,顯示ATN Token供應量出現異常,迅速介入后發現Token合約由於存在漏洞受到攻擊。本報告描述黑客的攻擊操作、利用的合約漏洞以及ATN的應對追蹤方法。 攻擊: 黑客利用ERC...
Redis Lua 腳本:修復了一些安全漏洞
4周前 (02-07) 10浏览 0评论
原文鏈接:《Redis Lua scripting: several security vulnerabilities fixed》 作者:antirez 譯者:Roy@Knownsec 一個多月前我收到一封來自 Apple 信息安全團隊的郵件。他們...
Phobos 勒索軟件的 EKING 變體
2个月前 (01-08) 19浏览 0评论
譯者:知道創宇404實驗室翻譯組 原文鏈接:https://www.fortinet.com/blog/threat-research/deep-analysis-the-eking-variant-of-phobos-ransomware 前言 P...
橢圓曲線加密與 NSA 後門考古
2个月前 (01-04) 19浏览 0评论
作者:evilpan 原文鏈接:https://evilpan.com/2020/05/17/ec-crypto/ 本文主要介紹橢圓曲線的基本原理以及基於橢圓曲線的密碼學實現,包括ECC加密、ECDH秘鑰交換以及ECDSA簽名算法,並介紹其中潛在的一...