Seebug漏洞平台

169 篇文章
55 人订阅

全部文章

Seebug漏洞平台

以太坊智能合约审计 CheckList

在以太坊合约审计checkList中,我将以太坊合约审计中遇到的问题分为5大种,包括编码规范问题、设计缺陷问题、编码安全问题、编码设计问题、编码问题隐患。其中涵...

50
Seebug漏洞平台

以太坊合约审计 CheckList 之“以太坊智能合约编码隐患”影响分析报告

在知道创宇404区块链安全研究团队整理输出的《知道创宇以太坊合约审计CheckList》中,我们把超过10个问题点归结为开发者容易忽略的问题隐患,其中包括“语法...

602
Seebug漏洞平台

全新突破 ZoomEye 2018 强势发布!

2013年,知道创宇基于互联网大数据基础测绘的理念,打造了“ZoomEye”(钟馗之眼)网络空间安全搜索引擎,针对全球网络空间基础设施、网络设备进行指纹特征检索...

613
Seebug漏洞平台

libSSH 认证绕过漏洞(CVE-2018-10933)分析

最近出了一个libSSH认证绕过漏洞,刚开始时候看的感觉这洞可能挺厉害的,然后很快github上面就有PoC了,msf上很快也添加了exp,但是在使用的过程中发...

632
Seebug漏洞平台

从 CVE-2018-8495 看 PC 端 url scheme 的安全问题

本文受 CVE-2018-8495 漏洞的启发,以学习的目的,针对 PC 端 url scheme 的安全问题进行了分析研究。

691
Seebug漏洞平台

智能合约游戏之殇——Dice2win安全分析

作者:LoRexxar'@知道创宇404区块链安全研究团队 发布时间:2018/10/18

711
Seebug漏洞平台

Git Submodule 漏洞(CVE-2018-17456)分析

国庆节的时候,Git爆了一个RCE的漏洞,放假回来进行应急,因为公开的相关资料比较少,挺头大的,搞了两天,RCE成功了

804
Seebug漏洞平台

以太坊合约审计 CheckList 之“以太坊智能合约编码设计问题”影响分析报告

在知道创宇404区块链安全研究团队整理输出的《知道创宇以太坊合约审计CheckList》中,把“地址初始化问题”、“判断函数问题”、“余额判断问题”、“转账函数...

683
Seebug漏洞平台

这次,知道创宇邀请你一同成为“安全侠客”

说到侠客,你会想到什么?是《倚天屠龙记》里豪气干云的张无忌还是《卧虎藏龙》里仗剑走天涯的李慕白?相信每个人心中对侠客或许会有不同的理解,但是始终不变一定是他”侠...

692
Seebug漏洞平台

blockwell.ai KYC Casper Token “牛皮癣广告” 事件分析

2018年9月7日早上1点左右,许多以太坊钱包账户都收到了一种名为blockwell.ai KYC Casper Token代币转进/出账消息:

692
Seebug漏洞平台

以太坊合约审计 CheckList 之“以太坊智能合约编码安全问题”影响分析报告

作者:LoRexxar'@知道创宇404区块链安全研究团队 时间:2018年9月6日

1313
Seebug漏洞平台

ECShop 0day 的堕落之路

ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。2018年6月13日...

852
Seebug漏洞平台

以太坊智能合约 OPCODE 逆向之调试器篇

作者:Hcamael@知道创宇404区块链安全研究团队 时间:2018/09/04

902
Seebug漏洞平台

智能合约游戏之殇——God.Game 事件分析

作者:Sissel@知道创宇404区块链安全研究团队 发布时间:2018/08/24

763
Seebug漏洞平台

智能合约游戏之殇——类 Fomo3D 攻击分析

作者:LoRexxar'@知道创宇404区块链安全研究团队 发布时间:2018/08/23

974
Seebug漏洞平台

利用 phar 拓展 php 反序列化漏洞攻击面

通常我们在利用反序列化漏洞的时候,只能将序列化后的字符串传入unserialize(),随着代码安全性越来越高,利用难度也越来越大。但在不久前的Black Ha...

1025
Seebug漏洞平台

以太坊合约审计 CheckList 之“以太坊智能合约设计缺陷问题”影响分析报告

作者:LoRexxar'@知道创宇404区块链安全研究团队 发布时间:2018/08/22

924
Seebug漏洞平台

MetInfo 任意文件读取漏洞的修复与绕过

404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一...

802
Seebug漏洞平台

以太坊“后偷渡时代”盗币之“拾荒攻击”

作者:Sissel@知道创宇404区块链安全研究团队 发布时间:2018/08/20

1945
Seebug漏洞平台

Xdebug 攻击面在 PhpStorm 上的现实利用

在调试 Drupal 远程命令执行漏洞(CVE-2018-7600 && CVE-2018-7602)时,存在一个超大的数组 $form 。在该数组中寻找到注入...

734

扫码关注云+社区