Aggregator

一、概述 Blackhat USA 2021落下帷幕，Blackhat又称黑帽大会，是安全行业工业界的顶级会议之一。笔者关注到今年BlackHat USA中也出现了区块链安全相关议题，如腾讯玄武实验室发布的议题——《How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain》。而在今年5月份举行的Blackhat Asia会议中，众信星空科技CTO IceCat & 兰州大学Dslab实验室发布了区块

u011721501

Using procdump on Linux to dump credentials

Embrace The Red

3 years 4 months ago

I like using procdump on Windows. It’s quite handy for software development when systems have memory leaks or performance issues, procdump allows to set thresholds to trigger creation of a core dump. BUT, it’s also super useful to search processes for secrets and other information. For instance, this one liner will dump the memory of all processes to hard disk and then you can search them as you see fit.

高危漏洞狙击框架:woodpecker-framework

回忆飘如雪

3 years 4 months ago

这是我对漏洞精准检测和深度利用的思考

Assuring Smart Meters

NCSC Feed

3 years 4 months ago

How we made our commercial assurance business react to the demand of the Smart Meter programme, and how we can use this as a catalyst for future improvement.

新加坡著名电商公司 Shopee 安全招人

懒人在思考

3 years 4 months ago

有个好哥们在新加坡，负责 Shopee 安全，最近在大力招人，如果感兴趣的同学可以看看。

Cobalt Strike Aggressor Script

0x727开源安全团队

3 years 4 months ago

本项目集成多个 AggressorScripts 与多个PE文件形成一个CNA工具包，只需要加载到Cobalt Strike上即可享受便捷、快速的渗透之旅。

腾讯SOC + 一个行为分析引擎

腾讯安全智能

3 years 4 months ago

soc的独特优势在于它有一个最强大脑，它利用多只眼睛汇聚过来的信息，借助自己的平台能力来进行更高级的威胁分析，从而使得它信息更全面、更准确、更能全链路追随威胁及风险。

CTF | 2021 巅峰极客网络安全技能挑战赛 WriteUp

MiaoTony's小窝

3 years 5 months ago

上周末摸鱼打了下巅峰极客网络安全技能挑战赛，题目好难啊喵呜呜，就复现一下随便写写好了。

MiaoTony

Wault Finance闪贷攻击溯源

Exploit的小站~

3 years 5 months ago

TL; DR 2021年08月04日，CoinZero实验室捕获到Wault Finance的合约WUSDMaster 被攻击的事件并对此进行分析。其中Wault Finance是一款支持BSC和Polygon的 DeFi 平台，通过质押（STAKE）USDT ，用户可1：1 获得 WUSD 代币，通过赎回 (REDEEM) 将 WUSD代币换回USDT，在这过程中一部分资金会转给金库 (TREASURY)，同时WUSDMaster 合约会把 WEX代币补贴给用户。事件梳理利用众

u011721501

Aggregator

Managed ad