Seebug漏洞平台

159 篇文章
52 人订阅

全部文章

Seebug漏洞平台

以太坊合约审计 CheckList 之“以太坊智能合约编码安全问题”影响分析报告

作者:LoRexxar'@知道创宇404区块链安全研究团队 时间:2018年9月6日

1143
Seebug漏洞平台

ECShop 0day 的堕落之路

ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。2018年6月13日...

502
Seebug漏洞平台

以太坊智能合约 OPCODE 逆向之调试器篇

作者:Hcamael@知道创宇404区块链安全研究团队 时间:2018/09/04

682
Seebug漏洞平台

智能合约游戏之殇——God.Game 事件分析

作者:Sissel@知道创宇404区块链安全研究团队 发布时间:2018/08/24

703
Seebug漏洞平台

智能合约游戏之殇——类 Fomo3D 攻击分析

作者:LoRexxar'@知道创宇404区块链安全研究团队 发布时间:2018/08/23

894
Seebug漏洞平台

利用 phar 拓展 php 反序列化漏洞攻击面

通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大。但在不久前的Black Ha...

895
Seebug漏洞平台

以太坊合约审计 CheckList 之“以太坊智能合约设计缺陷问题”影响分析报告

作者:LoRexxar'@知道创宇404区块链安全研究团队 发布时间:2018/08/22

814
Seebug漏洞平台

MetInfo 任意文件读取漏洞的修复与绕过

404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一...

602
Seebug漏洞平台

以太坊“后偷渡时代”盗币之“拾荒攻击”

作者:Sissel@知道创宇404区块链安全研究团队 发布时间:2018/08/20

905
Seebug漏洞平台

Xdebug 攻击面在 PhpStorm 上的现实利用

在调试 Drupal 远程命令执行漏洞(CVE-2018-7600 && CVE-2018-7602)时,存在一个超大的数组 $form 。在该数组中寻找到注入...

624
Seebug漏洞平台

Spring MVC 目录穿越漏洞(CVE-2018-1271)分析

2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到...

862
Seebug漏洞平台

摄像头漏洞挖掘入门教程(固件篇)

据 IT 研究与顾问咨询公司 Gartner 预测[1],2017 年全球物联网设备数量将达到 84 亿,比 2016 年的 64 亿增长31%,而全球人口数量...

951
Seebug漏洞平台

酷视(NEO Coolcam)网络摄像头登录绕过及多个基于堆栈溢出的远程代码执行漏洞及数据分析报告

深圳市丽欧电子有限公司(NEO Coolcam,以下简称酷视)[1],是一家集网络数码产品研发、生产、营销于一体的高新技术企业,是国内最早进入网络摄像头领域的专...

842
Seebug漏洞平台

Sony IPELA E 系列网络摄像头远程命令执行漏洞预警

索尼[1]是世界视听、电子游戏、通讯产品和信息技术等领域的先导者,是世界最早便携式数码产品的开创者,是世界最大的电子产品制造商之一。

712
Seebug漏洞平台

金钱难寐,大盗独行——以太坊 JSON-RPC 接口多种盗币手法大揭秘

2010年,Laszlo 使用 10000 个比特币购买了两张价值25美元的披萨被认为是比特币在现实世界中的第一笔交易。

482
Seebug漏洞平台

以太坊合约审计 CheckList 之“以太坊智能合约规范问题”影响分析报告

作者:LoRexxar'@知道创宇404区块链安全研究团队 发布时间:2018/08/13

922
Seebug漏洞平台

以太坊网络架构解析

区块链的火热程度一直以直线上升,其中以区块链 2.0 —— 以太坊为代表,不断的为传统行业带来革新,同时也推动区块链技术发展。

883
Seebug漏洞平台

Microsoft Azure 以太坊节点自动化部署方案漏洞分析

作者:sunsama@知道创宇404区块链安全研究团队 时间:2018/07/10

831
Seebug漏洞平台

从以太坊;MorphToken事件;看智能合约构造函数大小写编码错误漏洞

以太坊智能合约的含义就是一组代码(函数)和数据(合约的状态),它们位于以太坊区块链的一个特定地址上。智能合约一般使用solidity语言编写。

953
Seebug漏洞平台

以太坊智能合约 Owner 相关 CVE 漏洞分析

作者:Hcamael@知道创宇404区块链安全研究团队 时间:2018/06/22

1062

扫码关注云+社区