文章列表
DeFi平台Balancer遭黑客攻击全过程技术拆解
北京时间06月29日凌晨02时03分起,最近因“借贷即挖矿”模式而备受关注DeFi 平台 Balancer 上的 STA 和 STONK 两个 ERC20 通缩代币池遭到了黑客攻击,共计损失了超50万美元。PeckShield 安全人员介入分析后,迅速定位到问题的本质在于,Balancer 上的通缩型代币和其智能合约在某些特定场景不兼容,使得
窃听黑科技!黑客可以通过灯泡振动在25米内实时监控你
相信很多人都看过《窃听风云》、《窃听风暴》之类关于窃听题材的影片,里面出现的各种无处不在的窃听器、电话窃听、通讯网络窃听等形形色色的窃听手段在让我们大呼过瘾的同时,也会在现实生活中得到运用。▲ 电影里的技术也会在现实中出现无论是斯诺登爆料的“棱镜门”事件还是美国的总统国家安全事务
黑客袭击加州大学旧金山分校,一天秘密谈判后成功勒索807万
据英国广播公司6月29日报道,美国名校加州大学旧金山分校(UCSF)本月初遭受了黑客袭击,经过一天的秘密谈判后,该校向黑客支付了超过114万美元(约合807万元人民币)的赎金。BBC新闻6月29日公布了当时秘密谈判的细节。6月1日,臭名昭著的REvil勒索软件团伙将攻击目标转向了另外一所美国高校UCSF。当时
【工控安全】由PLC未授权访问引发的工程重置漏洞
# 前言MAC1100 PLC可编程逻辑控制器(PLC)是大连计控(DCCE)可编程逻辑控制器(PLC)系列中的一款产品。早在2018年6月,CNVD官网通报了DCCE MAC1100 PLC存在任意程序覆盖漏洞,其编号为CNVD-2018-19112。DCCE MAC1100 PLC存在任意程序覆盖漏洞,漏洞源于MAC1100 PLC可编程逻辑控制器向PLC下载程序时
英国超级计算机被黑客打到半瘫被迫重置用户密码和SSH密钥
没有什么是黑客不敢做或者做不到的,强如微软或者NASA这样的机构都曾被黑客从外部攻破。据TheRegister报道,近期有黑客将手伸向了英国国家高性能计算设备ARCHER。黑客的攻击导致超级计算机上的所有用户密码及SSH密钥被重置,ARCHER高性能计算HPC网络从周二起处于半瘫痪状态:已经开始或处于排队运行的
IBM揭露腾达电力猫路由器中多个漏洞
IBM X-Force Red 团队的研究人员Avishay Bartik (阿维沙伊.巴蒂克 音译)分析了 Tenda PA6 Wi-Fi 扩展器,这是腾达 PH5 电力猫路由器组件的一部分,并发现了可能使攻击者能够完全控制设备的漏洞。恶意攻击者可能利用这些漏洞将设备添加到 IoT 僵尸网络,并滥用漏洞来获取权限发起 DDoS 攻击,横向渗
Sony will now pay researchers $50,000+ for critical PS4 bugs
索尼(Sony)将向黑客支付至多5万美元,让他们找出PlayStation 4和PlayStation Network的安全漏洞,索尼已经启动了一个公开的PlayStation Bug赏金计划,如果人们能够发现PlayStation 4和PlayStation Network的安全问题,他们将获得最高5万美元的奖励。Think you’ve found a way to consistently brick s
自助终端设备安全剖析
随着经济的发展,自动售货机已经出现在大街小巷;在机场、车站等交通系统自助购票、取票也已普及;医院、银行、政务大厅等机构也都遍布着不同的自助终端设备,大大方便了人们的生活水平,提高了办事效率。对于自助终端设备的安全问题,人们的关注点却比较少,受年华表哥邀请,特写此文对自助终端设备安
sqlmap _dns注入配置方法
网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下--dns-domain参数,相关的实战文章要么就写的模糊或者一笔带过,搞的云里雾里(主要是菜,关键还没大佬带)。然后自己参考网上的方法自己重新搞了一遍。需要准备的东西,sqlmap、windows盲注一个、两个域名、一台外网服务器。某次搞事情的时
PHP版自动化SQL盲注工具-全库-全表-全字段-全字段值查询
0x00 前言由于一些个人原因,很久没有研究WEB安全方面的一些问题了(废话四个月前月还发了帖),正好炎炎夏日暑假的生活到来,这个时候我需要的是恶补,恶补,恶补。兜兜转转到了SQL盲注部分,然后在SQL盲注上面下了不少功夫,因为最初没有怎么去理解它,都是拿着sqlmap一顿梭。原谅我非要把我的学习过
