XuanwuLab Security Daily News Push – 2018-10-13

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

Not a fair game, Dice2win 公平性分析

作者:Zhiniang Peng from Qihoo 360 Core Security 博客:360 Technology Blog Dice2win 目前是以太坊上一款异常火爆的区块链博彩游戏。号称“可证明公平的”Dice2win目前每日有近千以太(一百五十万人民币)的下注额,是总交易量仅次于etheroll的第二大以太坊博彩游戏。然而我们分析发现,dice2win中的所有游戏都存在公...

XuanwuLab Security Daily News Push – 2018-10-12

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

SecWiki News 2018-10-11 Review

EmpireCMS_V7.5的一次审计 by ichunqiu

全球超过30万路由器变矿机,现每日递增1万 by BaCde

开源软件源代码安全缺陷分析报告 —人工智能类开源软件专题 by ourren

区块链安全风险白皮书第二版 by ourren

基于goahead 的固件程序分析 by ourren

利用NodeJS SSRF漏洞获取AWS完全控制权限 by ourren

Behinder: “冰蝎”动态二进制加密网站管理客户端 by ourren

浅析区块链隐私保护技术之门罗币 by ourren

知己知彼之新型勒索Viro Botnet Ransomware的功能分析 by ourren

企业安全建设开源之路 by Blood_Zer0

币早知道夺宝题--以太坊题解题方法 by xiaoxiaoleo

更多最新文章,请访问SecWiki

XuanwuLab Security Daily News Push – 2018-10-11

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

门罗币挖矿新家族「罗生门」

作者:murphyzhang@云鼎实验室 公众号:云鼎实验室 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一时间跟进查杀。根据进一步溯源的信息可以推测该挖矿团伙利用被入侵的博彩网站服务器进行病毒传播。分析显示,此挖矿样本不具有传播性,总体...

XuanwuLab Security Daily News Push – 2018-10-10

腾讯玄武实验室安全动态推送

Tencent Xuanwu Lab Security Daily News

SecWiki News 2018-10-09 Review

2018 XJNU CTF Web Writeup by ourren

红队技术从零到一 part 2 by ourren

红队技术从零到一 part 1 by ourren

AWS takeover through SSRF in JavaScript by ourren

互联网企业为什么必须关注应用安全能力建设 by re4lity

基于DREAD模型的漏洞等级计算 by ourren

看我是如何利用升级系统一键GetShell by ichunqiu

Fuzzing技术总结与工具列表 by ourren

更多最新文章,请访问SecWiki