安全事件 最近，智能合约漏洞很火。 让我们再来看一下4月22日BeautyChain（BEC）的智能合约中一个毁灭性的漏洞。 BeautyChain团队宣布，BEC代币在4月22日出现异常。攻击者通过智能合约漏洞成功...

文章来源：嘶吼专业版 Check Point研究人员在Everscale区块链钱包中发现安全漏洞，可以窃取用户加密货币。  Ever Surf Ever Surf是一个跨平台的消息应用，一个区块链浏览器，也是Everscale...

1. 目标：漏洞挖掘越来越难 2. 关注客户端，包括安卓，IOS，WINDOWS操作系统，PDF,DOC,AV等等；各种OSS开源代码安全，并且开放了OSS-FUZZ工具； 3. 漏洞削减技术来帮助Google的技术提升，包括彻...

我先前在FreeBuf的文章中介绍过一种名为Bitsquatting的攻击手法，这是一种超高端的钓鱼攻击：我们假定内存、CPU缓存由于环境，或者制造缺陷，产生内存的比特位翻转，就可能导致原本我们要访问某...

新的一年开始了，发点小福利。无意间发现了一个影响phpcms最新版本的漏洞。最近我一个使用phpcms框架搭建的系统，无故多出了一个超级管理员。确定不是出于本意添加的，然后联想到可能是这个框架...

本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 u...

信誉和销量是淘宝店家的“生命”，河北两名男子利用淘宝平台的规则漏洞，假冒版权所有者投诉商家，使商家宝贝链接被删，再以撤销投诉为名要求商家支付一笔价格不菲的“授权费”。他们屡次作案，...

MikroTik RouterOS是一个基于Linux开发的网络设备操作系统，兼容x86、ARM、MIPS等多种CPU架构，因此RouterOS也可以安装在PC上将其作为软路由，提供防火墙、VPN、无线网络等多种功能与服务。Rout...

文章来源：EDI安全 01 漏洞标题 某通信基站申报系统敏感信息泄露 02 漏洞类型 信息泄露 03 漏洞等级 低危 04 漏洞地址 http://xxx.xxx.xxx.xxxx/eas-web/main/doorshow.do 05 漏洞详情 0x01 某...

       Heartbleed漏洞(CVE-2014-0160，CNNVD-201404-073)是OpenSSL中的一个重大安全漏洞，2014年4月7号，由国外黑客曝光。该漏洞可以让攻击者获得服务器上64K内...

              漏洞概述 以下测试是在最新版本的固件(V100R001CIVC24B010)下进行 注意：该固件在华为其他Wimax设备也有使用到，...