admin
APT37利用IE 0 day漏洞攻击韩国用户
谷歌研究人员发现朝鲜黑客组织APT 37利用IE 0 day漏洞攻击韩国用户。今年10月,谷歌TAG研究人员在IE 浏览器Jscript 引擎中发现一个0 day漏洞,漏洞CVE编号CVE-2022-...
CVE-2018-18988:LAquis SCADA 输入验证错误漏洞
LAquis SCADA是巴西LCDS公司的一套SCADA(数据采集与监视控制)系统。该系统主要用于对设备进行数据采集和过程控制。 4.1.0.4150之前版本的LCDS Laquis SCADA 允...
记一次某微代码审计过程
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源到 InterfaceRegisterCustomOperationCmd #excute访问...
Aurora销毁逻辑错误导致代币窃取漏洞
#crypto #链上漏洞 Aurora销毁逻辑错误导致代币窃取漏洞跨链桥-RainBow BridgeRainbow Bridge 不要求用户信任任何东西,除了区块链本身,称之为无信任。任何在 NE...
看雪2022 KCTF 秋季赛 | 第十一题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:签到题(h...