搜索中心

新加坡本土网络安全公司 Numen Cyber 宣布与香港光环云数据有限公司（简称“光环云”）建立战略合作伙

Numen Cyber 是链上威胁检测与防御的先驱。

随着区块链技术的不断普及，确保区块链网络的安全和完整性变得至关重要。

Web2 漏洞不仅可以对个人资产造成影响，也会对交易所、资产托管企业、“矿”业等造成严重威胁。

CVE-2022-3723(issue1378239)是谷歌发现的在野漏洞，然而至今该issue仍未公开。我们以此为例阐述如何绕过最新Chrome v8沙箱，并将该CVE完整exp公开。

你为谷歌的 CTF 做好准备了吗？今天，我们在 POC2023 分享了 "Modern Chrome Exploitation"主题。现在我们将公开最新的 Chrome 浏览器 V8 沙盒绕过方法。

当你使用浏览器打开一个恶意网站，黑客就已经拿到了你电脑的最高系统权限，Chrome的攻击链不管是web3世界，还是web2世界都有很强大的杀伤力，欢迎大家关注Numen实验室在POC2023上的议题。

通过该漏洞，黑客可获取电脑的完全控制权。

[庆祝]Numen cyber 祝大家农历新春愉快，阖家欢乐，万事如意。[爆竹][烟花]

前言OctoPrint是一个开源的3D打印机控制器应用程序，它为连接的打印机提供Web 界面。它可以显示打印

Numen安全团队发现Ledger的ledgerhq/connect-kit模块被植入恶意钓鱼代码，大量的 dapp集成了该功能，受到影响的 dApp 列表没有明确的统计，范围极广。

Numen 独家 CVE-2024-36401 JDK 11-22 通杀内存马

预览

预览

预览

预览

305人阅读

2024-07-27

OFF-BY-ONE Conference在新加坡举行，我们有幸发表了题，介绍Linux kernel 漏洞挖掘Fuzz方面的一些技巧

前言Apache ShenYu 是一个 Java 原生 API 网关，用于服务代理、协议转换和 API 治理

这种攻击属于治理攻击，利用了代币合约的治理机制来篡改合约的权限，从而获取非法的控制权。

🌟 新年到来，我们向每一位关注我们的朋友致以最温暖的祝福。愿2024年带给您无尽的成功和快乐！我们将持续致力于提供卓越的网络安全服务，守护您的数字世界安全。感谢您的支持，让我们共同迎接崭新的一年！🎉

“攻击者”利用重入漏洞，重复创建合约以调用 joinPool 函数，然后调用 exitPool 函数。

当黑客攻击目标用户浏览器时，多进程通信处于异常的时候，部分进程会卡死在系统中不会退出，此时多款存在私钥助记符泄漏的钱包，在与其他进程通信过程中将其长期保存在了僵尸进程中，黑客可不费吹灰之力将财产盗走。

项目由于流动性池中比例可通过调用方法更新发生变化，导致兑换资金数量出现波动从而遭到攻击。

闲来无事一口气看完了南城师傅写的Windows常见提权方法一览，想起最近订阅的文章、HTB靶场和渗透测试的经验，尝试在拓展一下自己的知识边界，于是就有了这下面这篇文章。

预览

预览

预览

预览

77人阅读

2024-08-02