admin
高效率开发Web安全扫描器之路(一)
一、背景经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现他们大部分漏洞其实是通过工具挖...
《2022年全球Web3行业安全研究报告》全年安全态势/行业典型安全案例/区块链安全解决方案
摘要2022年,是加密世界多元化创新的一年,但创新的背后,也发生了许多让人咋舌的安全事件。零时科技安全团队发布了《2022年全球Web3行业安全研究报告》,回顾了2022年Web3行业全球政策,主要赛...
针对智能DNS隐私和可用性的用户调查
今天分享的是一篇从用户角度分析智能DNS服务(Smart DNS)隐私和可用性的文章。文章主要由乔治城大学和乔治华盛顿大学的研究人员合作完成。Smart DNS服务能够“智能地”识别受限制地域的解析请...
攻击DSP:揭开高通Hexagon的神秘面纱
概述Hexagon是高通研发的数字信号处理器(DSP,Digital Signal Processor) 。目前市面上基于高通平台的手机都会使用该芯片,它主要用来进行音视频处理、AI计算以及信号调制解...
GandCrabV2.0勒索病毒分析
本文为看雪论坛优秀文章看雪论坛作者ID:Sin hx一原始样本分析首先对原本样本hmieuy.exe查壳,没有发现壳。再使用pe工具查看原始样本:发现EnumResourceNamesA、FindFi...
【漏洞预警】CVE-2021-29922 – rust 标准库“net” – rust 1.52.0 std::net 及以下版
点击上方蓝字“Ots安全”一起玩耍标题CVE-2021-29922 rust 标准库“net”——rust 1.52.0 std::net 及以下版本中八进制文字的不正确输入验证导致不确定的 SSRF...
eCapture支持bogingssl TLS 1.3明文捕获
前言一个多月前,有网友反馈Android上,TLS 1.2明文网络包正常捕获,而TLS 1.3的明文网络包无法捕获。笔者得知这个问题后,花了几个周末时间修复、添加了这个功能。在这期间,笔者工作繁忙以及...