原创 libSSH 認證繞過漏洞(CVE-2018-10933)分析
作者:Hcamael@知道創宇404實驗室 時間:2018年10月19日 最近出了一個libSSH認證繞過漏洞,剛開始時候看的感覺這洞可能挺厲害的,然後很快github上面就有PoC了,msf上很快也添加了exp
2018-10-23 01:06:21
17
原创 從 CVE-2018-8495 看 PC 端 url scheme 的安全問題
作者:0x7F@知道創宇404實驗室 時間:2018年10月18日 0x00 前言 本文受 CVE-2018-8495 漏洞的啓發,以學習的目的,針對 PC 端 url scheme 的安全問
2018-10-22 19:27:26
17
原创 智能合約遊戲之殤——Dice2win安全分析
作者:LoRexxar'@知道創宇404區塊鏈安全研究團隊 時間:2018年10月18日 系列文章: 《智能合約遊戲之殤——類 Fomo3D 攻擊分析》 《智能合約遊戲之殤——God
2018-10-22 19:27:15
61
原创 2018上半年暗網研究報告
作者:知道創宇404實驗室 報告下載: 《2018上半年暗網研究報告》 1 基本概念 1.1 Deep web/Dark web/Darknet 講述暗網之前,需要先了解“深網”(D
2018-10-22 19:27:15
3
原创 【9.20更新】blockwell.ai KYC Casper Token “牛皮癬廣告” 事件分析
作者:知道創宇404區塊鏈安全研究團隊 時間:2018/09/13 一、背景 2018年9月7日早上1點左右,許多以太坊錢包賬戶都收到了一種名爲 blockwell.ai KYC Casper To
2018-10-22 19:27:14
原创 ECShop 0day 的墮落之路
Author: Badcode@知道創宇404實驗室 Date: 2018/09/04 背景 ECShop是一款B2C獨立網店系統,適合企業及個人快速構建個性化網上商店。系統是基於PHP語言及MYSQL數據
2018-10-22 19:27:14
原创 Git Submodule 漏洞(CVE-2018-17456)分析
作者:Hcamael@知道創宇404實驗室 國慶節的時候,Git爆了一個RCE的漏洞,放假回來進行應急,因爲公開的相關資料比較少,挺頭大的,搞了兩天,RCE成功了 收集資料 一開始研究這個漏洞的時候,網上公開的
2018-10-22 19:27:14
2
原创 智能合約遊戲之殤——God.Game 事件分析
作者:Sissel@知道創宇404區塊鏈安全研究團隊 時間:2018年8月24日 0x00 前言 當你凝視深淵時,深淵也在凝視着你。 越來越多的樂透、賭博遊戲與區塊鏈體系結合起來,步入衆
2018-10-22 19:27:02
3
原创 以太坊合約審計 CheckList 之“以太坊智能合約編碼設計問題”影響分析報告
作者:LoRexxar'@知道創宇404區塊鏈安全研究團隊 時間:2018年9月21日 系列文章: 《以太坊合約審計 CheckList 之“以太坊智能合約規範問題”影響分析報告》
2018-10-22 19:27:02
1
原创 以太坊合約審計 CheckList 之“以太坊智能合約編碼安全問題”影響分析報告
作者:LoRexxar'@知道創宇404區塊鏈安全研究團隊 時間:2018年9月6日 系列文章: 《以太坊合約審計 CheckList 之“以太坊智能合約規範問題”影響分析報告》 《以
2018-10-22 19:27:02
2
原创 以太坊智能合約 OPCODE 逆向之調試器篇
作者:Hcamael@知道創宇404區塊鏈安全研究團隊 時間:2018/09/04 上一篇 《以太坊智能合約 OPCODE 逆向之理論基礎篇》 ,對智能合約的OPCODE的基礎數據結構進行了研究分析,本篇將繼續
2018-10-22 19:27:02
5