安全

摘要：帐户收购（ATO）是一种攻击，使用了攻击者猫对他人的帐户所有权。有多种方式进行帐户接管攻击，即蛮力强迫凭证，凭证填充，响应操纵，密码重置中毒，社交工程和网络钓鱼，2FA旁路攻击等。描述：我…

Before moving forward with this blog if you don’t have any context over what IDOR is you can refer the same over here So to begin with, the story started when I was asked to test HackerResume since new features were being added on to see if there’s any security…

什么是加密？数据加密将可理解的数据（例如文本，电子邮件，消息等）转换为难以理解的数据。由于数据安全的价值最近增加了，因此开发了此方法。本质上，加密通过使用秘密代码隐藏了信息的真实含义。密码学用于加密和解密…

作者：Phala Network的首席研究员，Phala Whitepaper的作者之一Shunfan（Shelven）Zhou博士已经从事安全研究已有7多年了。他是不断发展的游戏的主要作者：对以太坊生态系统中现实世界攻击和防御的评估，乌萨尼克斯安全研讨会，2020年和…

This post contains a chain of vulnerabilities I responsibly disclosed to Riot Games in November of 2016. I’m publicly disclosing it now as the first post in a series of interesting and/or technically complex vulnerability reports/findings I’ve made over the years. …

关于迄今为止在AWS RE：Invent的安全性公告的一些想法 - 本文中有关AWS安全性的更多帖子，我只是在AWS RE：Invent上编写了一些安全公告。不幸的是，幸运的是，我将不得不回去更多地详细查看他们，因为有人雇用了我在re Invent期间教我的课程。不确定什么时候…

现代企业环境具有明显且迅速扩大的网络攻击表面。这表明，不仅需要人类的互动来进行网络安全姿势分析和公司内部的改进。信息安全现在严重依赖AI和机器学习（ML），可以快速分析数百万事件和现场…

参与证明假设一个社区正在参与维护，保护和更新区块链，并且验证者是该社区的重要组成部分。从共识模型试图补偿社区的基本宗旨开始，包括积极贡献并维护的验证者…