创宇专题
爬虫 headless 访问 知道创宇 加速乐 CDN 网站
通过 requests.get 直接请求网站首页,返回 521 错误提示码,返回结果是js代码。这是采用加速乐反爬技术,在访问前先判断客户端的cookie是否正确,如果不正确,返回521状态码和一段js代码,并且进行set-cookie操作,返回的js代码经过浏览器执行又会生成新的cookie,这两个cookie一起发送给服务器,才会返回正确的网页内容 试了下代码demo如下,有cookie就带上
知道创宇安全服务实习
自我介绍攻防演练讲一下,我讲到了内网利用,用到了frp/nps这种nps直接扫不会有被发现吗?cs搭建在vps,有做什么隐藏吗,(端口或者cdn之类的)域前置了解吗cs上传的木马免杀了吗问了linux怎么查看进程?攻击者通过ssh进来,linux使用什么命令可以按照顺序排列登录的ip?怎么查看网络连接?查看历史命令除了history之外,比如history被删了,还能在哪里查看?ssh的日志在哪里
创宇区块链|Beanstalk 遭黑客攻击,又是闪电贷?
前言 北京时间 4 月 17 日,以太坊平台 Beanstalk 协议遭到攻击,损失超过 8000 万美元,知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。 分析 基础信息 攻击者:0x1c5dCdd006EA78a7E4783f9e6021C32935a10fb4 攻击合约:0x79224bC0bf70EC34F0ef56ed8251619499a59dEf 攻击tx:0xcd
创宇区块链|Creat future 惨遭随意转移币,幕后黑手究竟是谁?
前言 CF 代币合约被发现存在漏洞,它允许任何人转移他人的 CF 余额。到目前为止,损失约为 190 万美元,而 pancakeswap上CF/USDT 交易对已经受到影响。 知道创宇区块链安全实验室 第一时间对本次事件深入跟踪并进行分析。 事件详情 受影响的合约地址 https://bscscan.com/address/0x8B7218CF6Ac641382D7C723dE8aA173
创宇区块链|Inverse Finance 安全事件分析
前言 北京时间 2022 年 4 月 2 日晚,Inverse Finance 借贷协议遭到攻击,损失约 1560 万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。 分析 基础信息 攻击tx1:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365 攻击tx2:0x600373f67521324c8
创宇区块链 | 黑客利用重入漏洞盗币,Ola_finance 攻击事件分析
1. 前言 北京时间 2022 年 3 月 31 日,知道创宇区块链安全实验室 监测到借贷平台 Ola_finance 遭到重入攻击,黑客窃取 216964.18 USDC、507216.68 BUSD、200000.00 fUSD、55045 WETH、2625 WBTC 和 1240,000.00 FUSE,约 467 万 美元。 2. 分析 其中一起攻击事件如下图所示,该次攻击事件的
知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析
前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元。 分析 攻击事件如下图所示,该次攻击事件的问题点在于 OneRing Finance 直接使用交易对中的 reserves 来实时进行 OShare 的价格计算,攻击者通过 Swap 操作提高 res
知道创宇区块链安全实验室|UmbNetwork 攻击事件分析
一、前言 北京时间 2022 年 3 月 21 日,知道创宇区块链安全实验室 监测到 BSC 链和以太坊上的 UmbNetwork 奖励池遭到黑客攻击,损失约 70 万美元。实验室第一时间对本次事件进行跟踪并分析。 二、基础信息 攻击者地址:0x1751e3e1aaf1a3e7b973c889b7531f43fc59f7d0 攻击合约:0x89767960b76b009416bc7ff4a
知道创宇区块链安全实验室|危险的授权转账-- Li.Finance 攻击事件始末
一、前言 北京时间3月20日晚,知道创宇区块链安全实验室 监测到以太坊上分布式跨链协议 Li.Finance 受到了攻击,攻击者执行了37次call注入获取了多个钱包中约60万美元的资产(204个ETH)。此次资产损失并没有非常大,但项目方对于攻击的处理非常积极并值得学习与肯定(见后文),目前项目方已补偿了协议损失并修复后重新部署了协议。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。
知道创宇区块链安全实验室|Deus Finance预言机攻击事件分析
1.前言 北京时间 2022 年 3 月 15 日,知道创宇区块链安全实验室监测到 Deus Finance 遭到黑客攻击,损失约 300 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。 2.基础信息 攻击者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd 攻击合约:0xb8f5c9e18abbb21dfa4329586ee74f1e
知道创宇区块链安全实验室|TreasureDAO 攻击事件分析
前言 北京时间 2022 年 03 月 03 日,知道创宇区块链安全实验室 监测到 Arbitrum 上 TreasureDAO 的 NFT 交易市场 出现多次异常交易,黑客通过漏洞免费获取交易市场中部分 NFT。知道创宇区块链安全实验室将对本次事件深入跟踪并进行分析。 事件分析 基础信息 攻击交易哈希: 0x57dc8e6a28efa28ac4a3ef50105b73f45d5661
知道创宇发布下一代智能云监测系统Scanv Max
数字中国蓬勃发展, 网络安全态势却不容乐观 2021年4月25日, 国家互联网信息办公室 在第四届数字中国建设峰会上正式发布 《数字中国发展报告(2020年)》 ,报告指出 “中国信息基础设施建设规模全球领先,中国数字经济总量跃居世界第二。” 近年来,我国在数字产业化、产业数字化、数字社会、数字政府、数字民生、数字化治理等多个领域取得了长足的进步。但同时, 中国互联网络信息中心 (CNNIC)
知道创宇区块链安全实验室|我们没有审计过 obetchat 项目
近日,大量网友向实验室咨询 obetchat 项目(TOKEN:OBC 代码名称:obetchain)公链审计相关事宜,并称欧贝科技向外宣称已提交代码于我方进行公链安全审计。 网友邮件咨询截图 7月11日欧贝电报群聊截图 知道创宇区块链安全实验室 在此郑重声明:实验室没有为新加坡欧贝科技的obetchat 项目(TOKEN:OBC 代码名称:obetchain)进行过公链安全审计,也从来没有