Creat Future 攻击事件
声明:该文章仅供区块链安全学习和技术分享,请勿将该文章和文章中提到的技术用于违法活动上,切勿参与区块链相关违法项目,如产生任何后果皆由读者本人承担,与余生安全团队无关!如有侵权,...
admin
基于博智工控漏洞挖掘平台的自定义协议漏洞挖掘实战
01引 言HTTP协议的背景和作用超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议...
每日安全动态推送(8-28)
Tencent Security Xuanwu Lab Daily News• GitHub - xtekky/TikTok-X-Ladon: TikTok X-Ladon Sig...
【漏洞预警】Progress MOVEit Transfer 身份验证绕过漏洞CVE-2024-5806
漏洞描述:Progress MOVEit Transfer 中存一个身份验证绕过漏洞.当攻击者知道一个有效用户名时可以绕过身份验证冒充任意用户登录系统,获取服务器上的敏感数据。修复...
对MOVEit Transfer SQL注入漏洞的最新分析(10月4日更新)
今年5月31日,Progress Software发布了一则通知,提醒客户其MOVEit Transfer产品存在严重的结构化查询语言注入(SQLi)漏洞(CVE-2023-343...
全国学生清算中心数据泄露影响到大约900所美国学校
全国学生清算中心(NSC)是一家总部位于美国的非营利组织,为教育机构、雇主和其他组织提供教育验证和报告服务。该组织披露了一起数据泄露事件,影响了大约900所使用其服务的美国学校。此...
烽火狼烟丨暗网数据及攻击威胁情报分析周报(06/12-06/16)
WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析,本周总体情况如下:本周内共发现暗网数据贩卖事件34起,同比上周降低...
每日安全动态推送(6-14)
Tencent Security Xuanwu Lab Daily News• Progress Software issues new critical fix for MOVE...
浙大网安密码学最新成果被密码学顶级会议——欧密会(Eurocrypt 2023)录用
近日,浙江大学网络空间安全学院博士生周哲磊和其导师张秉晟研究员以及任奎教授与美国弗吉尼亚联邦大学周红生副教授合作撰写的论文《Endemic Oblivious Transfer v...
每日安全动态推送(12-2)
• 慢雾:警惕 TransferFrom 零转账骗局: ・ TransferFrom 函数未强制要求授权转账数额必须大于 0,因此可以从任意用户账户向未授权的账户发起转账 0...