漏洞 »

构造函数缺失漏洞分析
构造函数缺失漏洞分析
2018-07-25  
构造函数缺失漏洞自智能合约产生以来就一直出现,归根到底是由于新进开发者对 solidity 代码结构不熟悉造成的。
区块链安全漏洞 已有 19335 人围观 ,发现 2 个不明物体
天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析
天融信关于CVE-2018-2893 WebLogic反序列化漏洞分析
2018-07-25  
WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVA EE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
WEB安全漏洞 已有 47697 人围观
ERC20不一致性检查(新增balnaces不一致检查漏洞)
ERC20不一致性检查(新增balnaces不一致检查漏洞)
2018-07-24  
部分合约中的transferFrom中,不仅存在 `allowed[_from][msg.sender]` 的检查不一致漏洞,还存在 `balances[msg.sender]` 语句的漏洞。
区块链安全漏洞 已有 36801 人围观
CNNVD关于福昕阅读器多个安全漏洞的通报
CNNVD关于福昕阅读器多个安全漏洞的通报
2018-07-24  
近日,福昕阅读器官方网站发布安全漏洞公告,涉及FoxitReader exportAsFDF远程代码执行漏洞、Foxit Reader 缓冲区错误漏洞等83个安全漏洞。其中高危漏洞2个,中危漏洞77个,低危漏洞4个。
漏洞终端安全 已有 40925 人围观 ,发现 1 个不明物体
直布罗陀区块链交易所RKT存在上溢漏洞
直布罗陀区块链交易所RKT存在上溢漏洞
2018-07-24  
Rock (RKT) 合约存在可以上溢的漏洞,通过此漏洞,合约管理员masterContractAddress 可以恶意销毁个人的 token。
区块链安全漏洞 已有 47394 人围观
Apache Shiro 1.2.4反序列化漏洞分析
Apache Shiro 1.2.4反序列化漏洞分析
2018-07-23  
这个组件的漏洞很久之前就爆出来了,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。
漏洞 已有 85094 人围观 ,发现 1 个不明物体
代码审计 | Empire CMS v7.5前台XSS漏洞
代码审计 | Empire CMS v7.5前台XSS漏洞
2018-07-22  
帝国CMS简称Empire CMS,当前的最新版本为7.5,前几天挖过一个该CMS的后台漏洞,最近也去挖了前台XSS,发现前台有一处过滤不完整导致的XSS漏洞。
漏洞 已有 77464 人围观 ,发现 6 个不明物体
从一道CTF题看智能合约的安全问题
从一道CTF题看智能合约的安全问题
2018-07-21  
belluminarbank 是俄罗斯战队在 WCTF 上出的一道 EVM 题目,其中用到了很多 ETH 中经典的漏洞。
区块链安全漏洞 已有 87714 人围观 ,发现 3 个不明物体
Fastjson 1.2.24反序列化漏洞分析
Fastjson 1.2.24反序列化漏洞分析
2018-07-21  
fastjson是一个非常流行的库,可以将数据在JSON和Java Object之间互相转换,但是在2017年官方主动爆出了fastjson的反序列化漏洞以及升级公告,这次我们就学习一下这个漏洞。
漏洞 已有 78468 人围观
Parity多重签名合约Delegatecall漏洞回顾
Parity多重签名合约Delegatecall漏洞回顾
2018-07-20  
2017年7月19日,Parity Multisig 电子钱包合约被爆出漏洞,攻击者从三个高安全的多重签名合约中窃取到超过15万以太坊(约3000万美元)。
区块链安全漏洞 已有 65249 人围观
WebGoat 8.0 M21失传几关的答案在这里
WebGoat 8.0 M21失传几关的答案在这里
2018-07-20  
最近在研究OWASP WebGoat8.0,鲜鲜实验室有一篇文章特别好,从安装到攻略都有,但其中有几关这位大佬没有做出答案。
漏洞 已有 89846 人围观 ,发现 2 个不明物体
老题新招 | 再解Vxworks加密漏洞
老题新招 | 再解Vxworks加密漏洞
2018-07-19  
工控固件逆向题,有时会在vxworks上做文章。笔者通过编写程序,计算出了hash为固定值cQwwddSRxS所使用key的解。
工控安全漏洞 已有 85260 人围观 ,发现 2 个不明物体
Parity多重签名函数库自杀漏洞
Parity多重签名函数库自杀漏洞
2018-07-19  
一名叫做 devops199 的开发者能够让自己成为函数库合约的 owner,然后有调用自杀功能,使得合约所有功能、通证均失效。之后,devops199 在 github 提交了 issue,说出了一句经典的话 I accidentally killed it.
区块链安全漏洞 已有 127851 人围观 ,发现 2 个不明物体
CNNVD关于Oracle WebLogic Server WLS核心组件远程代码执行漏洞的通报
CNNVD关于Oracle WebLogic Server WLS核心组件远程代码执行漏洞的通报
2018-07-18  
近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server WLS核心组件远程代码执行漏洞(CNNVD-201807-1276、CVE-2018-2893)情况的报送。
漏洞网络安全 已有 137693 人围观 ,发现 3 个不明物体
漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)
漏洞预警 | WebLogic WLS核心组件反序列化漏洞(CVE-2018-2893)
2018-07-18  
Oracle官方发布了4月份的关键补丁更新CPU(Critical PatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),该漏洞修补不善导致被绕过。
漏洞 已有 99077 人围观 ,发现 2 个不明物体
LightCoin合约非一致性检查漏洞分析
LightCoin合约非一致性检查漏洞分析
2018-07-17  
LIGHT (光链) 是世界上第一个双层区块链(父链与子链),突破性地解决了当今数字货币在交易时处理速度严重滞后问题,实现瞬时完成实时交易。
区块链安全数据安全 已有 120315 人围观 ,发现 2 个不明物体

最新话题

数据安全分析思想探索

倚剑醉酒笑红尘 推荐:

日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日志的价值在安全领域发挥作用。

活动预告

css.php
  • 《归去来》:青年一代 在温柔的撕裂中觉醒 2019-02-15
  • 2016第十一届中国常州先进制造技术成果展示洽谈会——中国常州网专题 2019-02-15
  • 张德江:着力完善监督工作机制,加强对宪法法律实施和“一府两院”工作的监督 2019-02-14
  • 1-5月份安徽省限额以上消费品零售额2104.7亿元 2019-02-14
  • 候选企业:国家开发银行 2019-02-14
  • 端午节赛龙舟!这样的龙舟比赛你见过吗? 2019-02-14
  • 安徽“最美罚单”被质疑执法不公 专家称合规 2019-02-13
  • 飞机绕来绕去轰轰隆隆,当家女人却充耳不闻悠悠哉出访了 2019-02-13
  • 范冰冰、范丞丞一家四口聚餐范丞丞范冰冰-大陆 2019-02-13
  • 高清:葡萄牙明晨对阵西班牙 C罗领衔球队认真备战 2019-02-12
  • 什么是幸福 ——“幸福死了”与“健康长寿” 2019-02-12
  • 首付贷等违规行为料再遭“严打” 2019-02-11
  • 北京12.4万人申报积分落户 初核结果7月31日后公布 2019-02-11
  • 高考,让更多梦想起航 2019-02-10
  • “新一轮农网改造升级之机井通电惠民生工程”获第十二届人民企业社会责任奖年度案例奖 2019-02-10
  • 639| 763| 206| 946| 258| 729| 335| 474| 150| 611|