Numen独家: OctoPrint远程代码执行漏洞
前言OctoPrint是一个开源的3D打印机控制器应用程序,它为连接的打印机提供Web 界面。它可以显示打印
Numen Cyber Labs
Numen独家: OctoPrint远程代码执行漏洞
前言OctoPrint是一个开源的3D打印机控制器应用程序,它为连接的打印机提供Web 界面。它可以显示打印
MOSEC会后随想:浏览器安全、web3钱包插件端安全
当黑客攻击目标用户浏览器时,多进程通信处于异常的时候,部分进程会卡死在系统中不会退出,此时多款存在私钥助记符泄漏的钱包,在与其他进程通信过程中将其长期保存在了僵尸进程中,黑客可不费吹灰之力将财产盗走。
MOSEC会后随想:浏览器安全、web3钱包插件端安全
当黑客攻击目标用户浏览器时,多进程通信处于异常的时候,部分进程会卡死在系统中不会退出,此时多款存在私钥助记符泄漏的钱包,在与其他进程通信过程中将其长期保存在了僵尸进程中,黑客可不费吹灰之力将财产盗走。
MOSEC会后随想:浏览器安全、web3钱包插件端安全
当黑客攻击目标用户浏览器时,多进程通信处于异常的时候,部分进程会卡死在系统中不会退出,此时多款存在私钥助记符泄漏的钱包,在与其他进程通信过程中将其长期保存在了僵尸进程中,黑客可不费吹灰之力将财产盗走。
Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022–3723)
CVE-2022-3723(issue1378239)是谷歌发现的在野漏洞,然而至今该issue仍未公开。我们以此为例阐述如何绕过最新Chrome v8沙箱,并将该CVE完整exp公开。
Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022–3723)
CVE-2022-3723(issue1378239)是谷歌发现的在野漏洞,然而至今该issue仍未公开。我们以此为例阐述如何绕过最新Chrome v8沙箱,并将该CVE完整exp公开。
Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022–3723)
CVE-2022-3723(issue1378239)是谷歌发现的在野漏洞,然而至今该issue仍未公开。我们以此为例阐述如何绕过最新Chrome v8沙箱,并将该CVE完整exp公开。
Numen Cyber 已完成对 Suiet 钱包的审计
Numen Cyber 是链上威胁检测与防御的先驱。
Numen Cyber 已完成对 Suiet 钱包的审计
Numen Cyber 是链上威胁检测与防御的先驱。
Numen Cyber 已完成对 Suiet 钱包的审计
Numen Cyber 是链上威胁检测与防御的先驱。
Numen Cyber 与 MUFEX 就 Web3 安全建立战略合作伙伴关系
随着区块链技术的不断普及,确保区块链网络的安全和完整性变得至关重要。
Numen Cyber 与 MUFEX 就 Web3 安全建立战略合作伙伴关系
随着区块链技术的不断普及,确保区块链网络的安全和完整性变得至关重要。
Numen Cyber 与 MUFEX 就 Web3 安全建立战略合作伙伴关系
随着区块链技术的不断普及,确保区块链网络的安全和完整性变得至关重要。
Web3 安全 | Sturdy,SellToken 两起闪电贷攻击事件分析
“攻击者”利用重入漏洞,重复创建合约以调用 joinPool 函数,然后调用 exitPool 函数。
Web3 安全 | Sturdy,SellToken 两起闪电贷攻击事件分析
“攻击者”利用重入漏洞,重复创建合约以调用 joinPool 函数,然后调用 exitPool 函数。
Web3 安全 | Atlantis 被治理攻击事件分析
这种攻击属于治理攻击,利用了代币合约的治理机制来篡改合约的权限,从而获取非法的控制权。
Web3 安全 | Sturdy,SellToken 两起闪电贷攻击事件分析
“攻击者”利用重入漏洞,重复创建合约以调用 joinPool 函数,然后调用 exitPool 函数。
Numen:没有 Web2 底层的安全性,就没有 Web3 安全
Web2 漏洞不仅可以对个人资产造成影响,也会对交易所、资产托管企业、“矿”业等造成严重威胁。
Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造
通过该漏洞,黑客可获取电脑的完全控制权。
专注全球网络安全,传播网安知识,维护网安环境。致力于打造网安头部平台。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)