山羊肉菲利普 ·1天前 远端控制设备由于依赖困惑——5000美元赏金! 嘿,大家好!我用另外一个很酷的帐面价值的一个bug赏金HackerOne报告我提交给一个私人项目。你猜怎么着?我得到了5000美元的奖励,他们照顾它在短短30分钟!我不会去依赖的本质困惑因为有… 安全 2分钟阅读 安全 2分钟阅读
Harsha Koushik 在 内核空间 ·14小时前 基础设施安全:个人观点 我的方式强化现代基础设施——高层次概述——注:本文讨论如何定义基础设施的安全层。这不会深入探究“什么”部分——能做些什么在每一层可以覆盖在一个单独的博客,非常主观。… 安全 5分钟读 安全 5分钟读
沙 在 SolidityScan ·10小时前 斯诺克牌攻击分析 概述:2023年5月10日,斯诺克(SNK)令牌是利用由于业务逻辑问题导致总损失190美元。聪明的黑客合同概述:脆弱的合同:0 xa3f5ea袭击者地址:0 x6b67f9利用合同:0 xc04c49攻击者事务:0 x7394f2解码智能合同漏洞。剥削者设置大量的合同和沉积10美元SNK到每个合同10天前启动… 安全 2分钟阅读 安全 2分钟阅读
科里达菲 在 Javarevisited ·10小时前 Java安全:5处理敏感数据的最佳实践 安全编码实践对于Java开发人员——想听到一些可怕的统计数据?39%的英国企业报告在2022年遭受网络攻击。近10亿封电子邮件被暴露在一年内,影响互联网用户1在5。大约2.361亿ransomware袭击发生在2022年上半年全球。(统计数据是来自… 安全 7分钟阅读 安全 7分钟阅读
M7arm4n 在 信息安全增记 ·2天前 上发现的XSS歌剧 发现XSS在大公司是我的爱好之一。今天我想谈论歌剧XSS花了15分钟。发现XSS的力量如此之快是搜索开箱即用的端点。要做到这一点,首先需要找到所有子域的列表,甚至那些… 安全 2分钟阅读 安全 2分钟阅读
TGG ·12小时前 减轻Cryptocurrency风险:一个全面的指南使用AegisWeb3智能安全合同 与当前meme硬币人气激增,有一个伴随智能合同欺诈。这些是非常有害的,活动从令牌锁定和燃烧,,在最坏的情况下,允许合同业主批准后整个资产撤出你的钱包。… 安全 3分钟阅读 安全 3分钟阅读
乔尔阳光明媚 ·22小时前 Android应用程序渗透测试-第3部分:动态分析 Android应用程序渗透测试-第1部分:设置由乔尔阳光| | 4月,2023 |介质Android应用程序渗透测试第2部分:修补apk绕过客户端验证由乔尔阳光| | 4月,202betway娱乐官网3 |中概述支持虚拟设备设置弗里达服务器和客户端… 安全 5分钟读 安全 5分钟读
故障营销 在 故障金融 ·1天前 故障与Hacken金融伙伴,提高故障的安全网络 故障金融是兴奋地宣布其与Hacken合作,网络安全区块链审计公司审计和安全的网络故障。通过这种合作,Hacken将确保区块链协议消除了潜在的漏洞和主机一个bug赏金程序直接在其平台上,Hackenproof。的一部分… 安全 2分钟阅读 安全 2分钟阅读
Daria Malinova ·10小时前 客户只能 解锁虫赏金的力量 五大错误赏金平台。——永远的网络威胁,组织发现自己面临着越来越多的挑战。年复一年,他们投资巨资打击错误的或无关紧要的警报,和一个令人沮丧的事实:只有5%的这些警报进行彻底的调查。在这个链谎言的脆弱性造成… 安全 4分钟阅读 安全 4分钟阅读
部门高官格言Bortnikov十分 ·10小时前 你需要一个硬件密码库吗? 一段时间以前,我偶然发现了一个审查RecZone密码安全在YouTube上。着迷于这个设备——我决定深入了解硬件密码库市场看看其他选项可用。… 安全 9分钟阅读 安全 9分钟阅读