漏洞 »

构造函数缺失漏洞分析
构造函数缺失漏洞分析
2018-07-25  
构造函数缺失漏洞自智能合约产生以来就一直出现,归根到底是由于新进开发者对 solidity 代码结构不熟悉造成的。
区块链安全漏洞 已有 19335 人围观 ,发现 2 个不明物体
天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析
天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析
2018-07-25  
WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVA EE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
WEB安全漏洞 已有 47697 人围观
ERC20不一致性检查(新增balnaces不一致检查漏洞)
ERC20不一致性检查(新增balnaces不一致检查漏洞)
2018-07-24  
部分合约中的transferFrom中,不仅存在 `allowed[_from][msg.sender]` 的检查不一致漏洞,还存在 `balances[msg.sender]` 语句的漏洞。
区块链安全漏洞 已有 36801 人围观
CNNVD关于福昕阅读器多个安全漏洞的通报
CNNVD关于福昕阅读器多个安全漏洞的通报
2018-07-24  
近日,福昕阅读器官方网站发布安全漏洞公告,涉及FoxitReader exportAsFDF远程代码执行漏洞、Foxit Reader 缓冲区错误漏洞等83个安全漏洞。其中高危漏洞2个,中危漏洞77个,低危漏洞4个。
漏洞终端安全 已有 40925 人围观 ,发现 1 个不明物体
直布罗陀区块链交易所RKT存在上溢漏洞
直布罗陀区块链交易所RKT存在上溢漏洞
2018-07-24  
Rock (RKT) 合约存在可以上溢的漏洞,通过此漏洞,合约管理员masterContractAddress 可以恶意销毁个人的 token。
区块链安全漏洞 已有 47394 人围观
Apache Shiro 1.2.4反序列化漏洞分析
Apache Shiro 1.2.4反序列化漏洞分析
2018-07-23  
这个组件的漏洞很久之前就爆出来了,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。
漏洞 已有 85094 人围观 ,发现 1 个不明物体
代码审计 | Empire CMS v7.5前台XSS漏洞
代码审计 | Empire CMS v7.5前台XSS漏洞
2018-07-22  
帝国CMS简称Empire CMS,当前的最新版本为7.5,前几天挖过一个该CMS的后台漏洞,最近也去挖了前台XSS,发现前台有一处过滤不完整导致的XSS漏洞。
漏洞 已有 77464 人围观 ,发现 6 个不明物体
从一道CTF题看智能合约的安全问题
从一道CTF题看智能合约的安全问题
2018-07-21  
belluminarbank 是俄罗斯战队在 WCTF 上出的一道 EVM 题目,其中用到了很多 ETH 中经典的漏洞。
区块链安全漏洞 已有 87714 人围观 ,发现 3 个不明物体
Fastjson 1.2.24反序列化漏洞分析
Fastjson 1.2.24反序列化漏洞分析
2018-07-21  
fastjson是一个非常流行的库,可以将数据在JSON和Java Object之间互相转换,但是在2017年官方主动爆出了fastjson的反序列化漏洞以及升级公告,这次我们就学习一下这个漏洞。
漏洞 已有 78468 人围观
Parity多重签名合约Delegatecall漏洞回顾
Parity多重签名合约Delegatecall漏洞回顾
2018-07-20  
2017年7月19日,Parity Multisig 电子钱包合约被爆出漏洞,攻击者从三个高安全的多重签名合约中窃取到超过15万以太坊(约3000万美元)。
区块链安全漏洞 已有 65249 人围观
WebGoat 8.0 M21失传几关的答案在这里
WebGoat 8.0 M21失传几关的答案在这里
2018-07-20  
最近在研究OWASP WebGoat8.0,鲜鲜实验室有一篇文章特别好,从安装到攻略都有,但其中有几关这位大佬没有做出答案。
漏洞 已有 89846 人围观 ,发现 2 个不明物体
老题新招 | 再解Vxworks加密漏洞
老题新招 | 再解Vxworks加密漏洞
2018-07-19  
工控固件逆向题,有时会在vxworks上做文章。笔者通过编写程序,计算出了hash为固定值cQwwddSRxS所使用key的解。
工控安全漏洞 已有 85260 人围观 ,发现 2 个不明物体
Parity多重签名函数库自杀漏洞
Parity多重签名函数库自杀漏洞
2018-07-19  
一名叫做 devops199 的开发者能够让自己成为函数库合约的 owner,然后有调用自杀功能,使得合约所有功能、通证均失效。之后,devops199 在 github 提交了 issue,说出了一句经典的话 I accidentally killed it.
区块链安全漏洞 已有 127851 人围观 ,发现 2 个不明物体
CNNVD关于Oracle WebLogic Server WLS核心组件远程代码执行漏洞的通报
CNNVD关于Oracle WebLogic Server WLS核心组件远程代码执行漏洞的通报
2018-07-18  
近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server WLS核心组件远程代码执行漏洞(CNNVD-201807-1276、CVE-2018-2893)情况的报送。
漏洞网络安全 已有 137693 人围观 ,发现 3 个不明物体
漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)
漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)
2018-07-18  
Oracle官方发布了4月份的关键补丁更新CPU(Critical PatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),该漏洞修补不善导致被绕过。
漏洞 已有 99077 人围观 ,发现 2 个不明物体
LightCoin合约非一致性检查漏洞分析
LightCoin合约非一致性检查漏洞分析
2018-07-17  
LIGHT (光链) 是世界上第一个双层区块链(父链与子链),突破性地解决了当今数字货币在交易时处理速度严重滞后问题,实现瞬时完成实时交易。
区块链安全数据安全 已有 120315 人围观 ,发现 2 个不明物体

最新话题

数据安全分析思想探索

倚剑醉酒笑红尘 推荐:

日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日志的价值在安全领域发挥作用。

活动预告

css.php
  • 端午节来了!与总书记一起“品尝”中华精神文化食粮 2018-12-14
  • 慈善基金进社区 点对点帮扶居民 2018-12-14
  • 端午当天赣64地超35℃ 最热的地方在上栗 2018-12-14
  • 紫光阁中共中央国家机关工作委员会 2018-12-14
  • 如何打好污染防治攻坚战? 2018-12-13
  • 回复@笑傲江湖V:七千二百多吧。 2018-12-13
  • 第四届世界互联网大会成果丰硕圆满落幕 130多亿元互联网项目签约 2018-12-13
  • 陕西广播电视台影视频道招聘启事 2018-12-12
  • 广东道交纠纷有望“一键理赔” 2018-12-12
  • [新闻直播间]我国不动产登记体系全面运行 为什么实行不动产统一登记? 2018-12-12
  • “末日彩排”!俄北风之神级潜艇齐射导弹可威慑对手 2018-12-11
  • 新疆巴里坤县:野生玫瑰竞相开放引客来 2018-12-11
  • 回复@老老保老张工:你肯定有咱无法企及的本事!比如你可以不要脸,咱就不行。 2018-12-11
  • 【新媒体矩阵】河北经济日报官方微信 2018-12-11
  • 陈小林的专栏作者中国国家地理网 2018-12-10
  • 656| 2| 773| 492| 888| 495| 620| 405| 215| 974|