智能合约游戏之殇——类 Fomo3D 攻击分析
区块链
以太坊
Fomo3D
以太坊上异常火爆的Fomo3D游戏第一轮正式结束,钱包开始为0xa169的用户最终拿走了这笔约10,469 eth的奖金,看上去只是一个好运的人买到了那张最大奖的“彩票”,可事实却是攻击者凭借着对智能合约原理的熟悉进行了一场精致的“攻击”!
安全客 知道创宇 2018-08-24 16:10:55
58055次阅读
Blackhat议题解读 | 利用 phar 拓展 php 反序列化漏洞攻击面
Blackhat
phar
BlackHat上安全研究员Sam分享了议题It’s a PHP unserialization vulnerability Jim, but not as we know it,利用phar文件会以序列化的形式存储用户自定义的meta-data这一特性,拓展了反序列化漏洞攻击面。本文便介绍了这种攻击手法。
安全客 知道创宇 2018-08-23 17:48:19
91835次阅读
Blackhat议题解读 | phar反序列化
Blackhat
反序列化
phar
在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式,利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。
安全客 ChaMd5安全团队 2018-08-22 17:51:02
68154次阅读
Black Hat议题解读 | 滴滴出行王宇Black Hat 2018&DEFCON 26现场议题详解
Blackhat
DEFCON
在今年的Black Hat USA Arsenal 和 DEFCON 26中,滴滴出行安全产品与技术部的王宇受邀参加Black Hat USA Arsenal和DEFCON 26。
安全客 安全客 2018-08-22 16:44:44
36788次阅读
Blackhat议题浅析 | php新的漏洞利用技术—phar://
Blackhat
Web安全
PHP
phar
上周,在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在这篇文章中了解到它。
安全客 一叶飘零 2018-08-20 14:30:56
81253次阅读
Blackhat USA 2018议题解读 | 以太坊智能合约重放攻击细节剖析
Blackhat
智能合约
ETH
360 独角兽安全团队的 Zhenzuan Bai, Yuwei Zheng 等分享了议题《Your May Have Paid More than You Imagine:Replay Attacks on Ethereum Smart Contracts》,慢雾安全团队整理了这篇文章供大家交流参考。
安全客 慢雾安全团队 2018-08-16 15:30:33
81502次阅读
BlackHat USA 2018议题解读 | 对NCR公司的ATM机进行攻击测试
Blackhat
ATM机
NCR
攻击者会使用例如Cutlet Maker或者其他未公开的工具来将电脑接入ATM机上并在不留下系统记录的情况下盗取现金。这也证实了安全界长期持有的观点——没有牢不可破的系统,只有还没被充分测试的系统。
安全客 Cypher 2018-08-16 10:00:06
91808次阅读
腾讯科恩实验室BlackHat USA 2018议题解读 | 现代智能手机基带破解
Blackhat
智能手机
腾讯科恩实验室
该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例,阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。
安全客 腾讯安全科恩实验室 2018-08-15 21:53:57
82308次阅读
Blackhat议题解读 | 赢得ASR奖励计划历史最高奖金的漏洞利用链
漏洞分析
Blackhat
近年来,Google在减少攻击面和漏洞利用缓解方面做出了很多努力,以加强Android系统的安全性。远程攻破Android手机,尤其是Google的Pixel手机变得越来越困难。这篇文章主要讲,我们是如何攻破pixel手机的。
安全客 360 Alpha Team 2018-08-14 16:40:15
78078次阅读
BlackHat议题解读 | 利用4G伪基站攻击LTE SON自组网
Blackhat
4G伪基站
LTE SON
最近刚在美国举办的BlackHat黑客大会。来自柏林大学的Altaf Shaik发表了针对LTE SON自组网的攻击,此前在6月13日GSMA名人堂已经发布了该漏洞。360无线电安全研究院独角兽团队第一时间对该议题进行解读。
安全客 安全客 2018-08-13 10:23:58
89969次阅读
BlackHat议题解读 | 通过进攻性安全研究加固Hyper-V(附逃逸演示)
Blackhat
议题解读
Hyper-V
议题首先讲解了Hyper-V的guest与host的通信模型,然后具体到vmswitch并讲解了漏洞的利用过程,最后议题提出了一些加固Hyper-V的方法。
安全客 360 icesword lab 2018-08-12 13:56:20
204845次阅读
BlackHat议题解读 | Hyper-V架构和漏洞的深入分析
Blackhat
信息泄露
DoS
Hyper-V
议题主要内容包含了Hyper-V的整体架构,通过讲解Hyper-V的各个组件提取攻击面,最后又分析了五个相关漏洞,包括DoS、信息泄露、和任意内存读写,其中任意内存读写漏洞获得了微软Hyper-V的最高奖金150000$。
安全客 360 icesword lab 2018-08-10 16:30:05
142687次阅读
腾讯科恩实验室Black Hat USA 2018议题解读 | 特斯拉汽车的渗透测试
Blackhat
渗透测试
特斯拉
腾讯科恩实验室
本次Black Hat USA 2018上,腾讯科恩实验室带来了2017年对特斯拉具备的先进OTA功能相关的安全研究成果。本成果对于促进汽车行业安全稳定落地智能网联化具有重大积极作用。
安全客 腾讯安全科恩实验室 2018-08-10 15:00:03
129843次阅读
腾讯科恩实验室Black Hat USA 2018议题解读 | iOS越狱细节揭秘
Blackhat
IOS越狱
腾讯科恩实验室
现代操作系统基本都已经在硬件级别(MMU)支持了用户态只读内存,只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时,也保证了其安全性。直到DirtyCOW漏洞的出现,这种信任边界被彻底打破。
安全客 腾讯安全科恩实验室 2018-08-10 10:06:52
62806次阅读
Black Hat USA 2018 Arsenal | GhostTunnel解读
Black Hat
GhostTunnel
今年是360无线电安全研究院第四次登上世界顶级的安全会议Black Hat,继4月份的HITB阿姆斯特丹站,天马安全团队的柴坤哲、曹鸿健,王永涛带来的GhostTunnel再次入选了以“议题审核严苛”著名的 Black Hat USA 2018。
安全客 安全客 2018-08-09 10:21:01
89823次阅读
BlackHat USA 2018 | 首日议题精彩解读-下半场
Blackhat
会议
议题解读
安全客将为大家带来全网最新鲜的BlackHat议题解读,并在之后邀请国内团队带来最专业的深度议题解读,欢迎大家持续关注哦~
安全客 全村人的希望 2018-08-09 04:50:30
103313次阅读
BlackHat USA 2018 | 首日议题精彩解读-上半场
Blackhat
会议
议题解读
安全客在本届BlackHat会议上,邀请了众多参会的安全大牛,在大会现场同步和大家分享看到的精彩议题。没到现场的小伙伴们,一起来见证这场黑客的狂欢盛典吧。
安全客 全村人的希望 2018-08-08 22:23:10
111773次阅读
BlackHat USA 2018 议题PPT下载(安全客首发)
Blackhat
会议
BlackHat USA 2018已经结束,我们目前收集到了BlackHat今年75%的议题PPT,欢迎各位安全爱好者下载学习~
安全客 全村人的希望 2018-08-01 18:29:45
92467次阅读