高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas
01—前言这次的漏洞案例依旧是Defi场景的漏洞,漏洞来源为测试环境的真实业务案例,本漏洞案例仅用于技术学习,禁止用于非法入侵行为,于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法
阅读全文Authenticode签名伪造——PE文件的签名伪造与签名验证劫持
0x00 前言在上一篇文章《CAT文件数字签名使用技巧》介绍了证书签名的基础知识,Windows系统下向文件签名有两种方法:添加在文件末尾(Authenticode)和CAT文件(catalog),
阅读全文攻防速写|我们还原了朝鲜黑客窃取Bybit 15亿美元加密货币的过程
《深蓝洞察 | 攻防速写》技术革新正重塑世界——智能设备渗透生活、机器人接管产线,但繁荣背后,攻防博弈的暗流从未停息。当行业狂奔时,安全往往成为“隐秘的代价”:通信协议或许暗藏指令劫持的陷阱,加密防
阅读全文docker pull image 设置代理
今天在拉取镜像的时候出现连接超时的问题,一看原来是长城防火墙拦截导致的,所以需要设置代理,设置代理的方式有很多,可以全局 可以终端代理等等,最快捷方便的方式还是给docker设置代理,看了几篇国内的文
阅读全文Linux 应急响应手册 2.0 发布!
简介 大家好,《Linux 应急响应手册 v2.0》 发布啦!本次更新主要是为各个应急响应场景添加了应急响应流程图,完善了各个场景的处置流程,新增了 TCP Wrappers 后门排查、udev 后门
阅读全文提升SIEM技能:从Splunk BOTS实战开始
全文共计2910字,预计阅读14分钟自从上次分享了拿下!第九届全球Splunk BOTS竞赛第二名!的比赛结果,我们后台收到了粉丝的留言,想学习下IR和Splunk,于是就有了今天这篇文章。写在前面对
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文