How to hack Lido Finance -- 投票篇
前言How to hack 系列区别于正经的漏洞分析,旨在通过寻找代码安全因素外的 DeFi 问题,包括但不仅限于权限问题、金融风险和 Oracle 风险等。通过这种方式,希望可以帮助读者们可以快速认...
admin
谷歌披露威胁数百万安卓设备高危漏洞,三星LG等厂商受影响
谷歌安卓合作伙伴漏洞计划(APVI)网站上的一个新帖子中,曝光了一个影响数百万安卓设备的安全漏洞。黑客利用该漏洞,就能够在三星、LG等诸多OEM厂商品牌手机中植入恶意软件。而且这些恶意软件可以获得系统...
一文简析虚拟化环境中的超级劫持攻击
2022年9月,安全研究人员发现了一种较罕见的新型攻击方法——Hyperjacking(超级劫持)攻击,攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序,以控制受感染的虚拟机系统并逃避检测...
如何在Windows AD域中驻留ACL后门
前言当拿下域控权限时,为了维持权限,常常需要驻留一些后门,从而达到长期控制的目的。Windows AD域后门五花八门,除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码,还有一些基于ACL...
App合规监管日趋严格,合规问题依旧普遍
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕16...
AMI MegaRAC BMC多个高危漏洞安全风险通告
近日,奇安信CERT监测到Eclypsium公开了American Megatrends Inc (AMI) MegaRAC 底板管理控制器 (Baseboard Management Control...
容器逃逸手法实战-危险配置与挂载篇
阅读: 10随着K8S和Docker在企业的大量部署,业务发布越来越便捷和轻量化,但是同时也导致了容器安全问题的出现。在容器安全领域中容器逃逸是最重要的威胁之一,容器与宿主机之间通过Namespace...