适得其反 —— 任意地址欺骗攻击解析 By: 九九2023 年 12 月 5 日，Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题，所有使用预构建智能合约部署的 ERC20、ERC721、ERC1155 代币... 2023-12-8 19:23:25 | 阅读: 6 | 收藏 | 慢雾科技 代币 攻击 multicall 攻击者 calldata

如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie 关于ChromeCookieStealer ChromeCookieStealer是一款功能强大的Cookie数据收集和注入工具，该工具需要配合Chrome使用，能够利用Chrome的远程DevTo... 2023-12-8 19:8:42 | 阅读: 6 | 收藏 | FreeBuf chrome 数据 注入

透视 Phobos 勒索软件的组织架构与攻击行动 Phobos 勒索软件是 Dharma/Crysis 勒索软件的变种，自从 2019 年被发现后攻击活动一直很活跃，但样本的迭代升级并不多。研究人员根据 VirusTotal 中的样本量，确定了 Ph... 2023-12-8 19:8:39 | 阅读: 3 | 收藏 | FreeBuf 攻击 phobos 攻击者 勒索 加密

黑客利用 Adob​​e ColdFusion 漏洞入侵美国政府机构 12月5日，美国网络安全和基础设施安全局 (CISA)发出警告称，黑客正积极利用 Adobe ColdFusion 中的一个关键漏洞（CVE-2023-26360）来获取对政府服务器的初始访问权限。该... 2023-12-8 19:8:35 | 阅读: 6 | 收藏 | FreeBuf 攻击 coldfusion 安全 攻击者 漏洞

国家网信办：较大及以上安全事件应在1小时内报告 为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，并于2... 2023-12-8 19:8:31 | 阅读: 3 | 收藏 | FreeBuf 网络 安全 信息

验证码渗透最全总结 > 不少人在碰见验证码的时候，大多数只是看了一眼就过去了，没想到验证码还有啥可测试的。但其实验证码也能在项目中导致高危,并且验证码漏洞能在一定情况下造成危害。验证码总结验证码分为两块内容，一块是图形验... 2023-12-8 19:1:4 | 阅读: 5 | 收藏 | 猪猪谈安全 绕过 炸弹 漏洞 爆破 攻击

功能介绍 | 红队企业版全新功能定时扫描与企业版报告强势来袭！ Goby社区第 2   篇功能介绍文章全文共：1321 字   预计阅读时间：4 分钟 01 前言面对大型企业复杂且庞大的网络环境，我们通常会遇到资产繁杂、边缘资产发现困难以及资产种类梳理不全等问题。... 2023-12-8 18:7:11 | 阅读: 15 | 收藏 | GobySec goby 漏洞 网络 安全 风险

带你详细了解架构设计 2023-12-8 18:3:55 | 阅读: 5 | 收藏 | 腾讯技术工程

每周蓝军技术推送（2023.12.2-12.8） Web安全滥用DHCP DNS动态更新欺骗DNS记录https://www.akamai.com/blog/security-research/spoofing-dns-by-abusing-dhcp... 2023-12-8 18:3:55 | 阅读: 10 | 收藏 | M01N Team github 安全 蓝军 攻防 攻击

赠价值5000元工具！VMProtect 分析与还原 VMProtect是强大的软件保护解决方案之一，历经20年不衰！可将保护后的代码放到虚拟机中运行，它不仅有很多垃圾指令，并且还使用了虚拟机保护，而且每个被它加壳后的程序，虚拟机的代码还不一样，是当前代... 2023-12-8 18:1:34 | 阅读: 5 | 收藏 | 看雪学苑 虚拟 指令 vmp 虚拟机 jcc

新蓝牙漏洞曝光，允许接管安卓、Linux、macOS和iOS设备 12月6日，安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞，可能被恶意利用来控制安卓、Linux、macOS和iOS设备。该漏洞（CVE-2023-45866）是一个身份验证绕过漏洞... 2023-12-8 18:1:30 | 阅读: 4 | 收藏 | 看雪学苑 攻击 漏洞 加密 攻击者 配对

VMP源码泄露后的一些分析和用途 当谈及VMP（Virtual Machine Protect）源码时，我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案，旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授... 2023-12-8 18:1:26 | 阅读: 18 | 收藏 | 看雪学苑 vmp 加密 虚拟 加壳 gpl

上塘路1.65亿加仓下狠手！连续2天20cm！ 淘股吧第一届线下年会门票开抢啦！！！喜欢的实盘选手，主办方，原创作者都会亲临现场，还有特邀嘉宾：职业炒手！门票仅剩29张，抓紧开抢！门票入口可拉至底部  阅读原文  查看注：购票时请先浏览活动详情后再... 2023-12-8 17:58:58 | 阅读: 3 | 收藏 | 大v专访 涨停 昨日 cpo 跌停 苏州

地平线与大众汽车集团旗下软件公司CARIAD合资公司正式成立 行业领先的智能驾驶计算方案提供商地平线与大众汽车集团旗下软件公司CARIAD正式宣布合资公司酷睿程（CARIZON）成立。作为双方2022年合作官宣的重要部分，新合资公司将整合地平线强大的软硬结合技术... 2023-12-8 17:56:37 | 阅读: 3 | 收藏 | 谈思实验室 汽车 安全 地平线 信息

哪吒汽车董事长方运舟：车企应担起新能源汽车产业“链长”角色 上证报中国证券网讯（记者 俞立严）12月8日，2023世界新能源汽车大会（WNEVC）在海南省海口市举行。哪吒汽车创始人、董事长方运舟在大会主论坛“加速重构汽车产业新生态”会场发表“共建清洁美丽新世界... 2023-12-8 17:56:32 | 阅读: 4 | 收藏 | 谈思实验室 汽车 出海 安全 哪吒 新能源

智能网联汽车信息安全产业难题及应对策略 01产业难题及解决方案随着汽车网联化、智能化的快速发展，新的网络安全与数据安全的问题不断“衍生”而来，汽车安全防护的边界不断扩大，安全危害的风险不断增高，安全监管与治理的难度也不断提升。难题1：汽车供... 2023-12-8 17:56:28 | 阅读: 3 | 收藏 | 谈思实验室 安全 汽车 信息 数据

我们的航天对手是谁 12月1日，中国航天科技集团公众号发表《自觉增强忧患意识 加快建设航天强国》评论文章，该文章在国内引起不小的反响，其中最受关注的一段话：  “对标SpaceX，集团公司在发展理念上、科研生产模... 2023-12-8 17:46:32 | 阅读: 2 | 收藏 | 卫星黑客 spacex 航天 美国 格里 格里芬

会议通知 | 2023 SCIC第二届网络安全合规创新大会 以“合规高效 融合创新”为主题2023SCIC 第二届网络安全合规创新大会将于2023年12月22日在北京召开。大会广泛邀请政产学研用测相关领导和专家学者共聚一堂，共同探讨安全合规、安全运营和融合创新... 2023-12-8 17:37:21 | 阅读: 11 | 收藏 | 嘉诚安全 安全 网络 信息 数据

安全圈来了一头“老黄牛”！ 2023-12-8 17:34:7 | 阅读: 9 | 收藏 | Yak Project yak

【编程学习】Python中find函数的用法 Python中find函数的用法在Python编程中，find()函数是一个非常实用的方法，可以帮助我们快速定位和处理字符串中的特定内容。通过本文的学习，读者将学到如何使用find()函数来查找字符串... 2023-12-8 16:37:2 | 阅读: 6 | 收藏 | 利刃信安攻防实验室 sentence python 编程