yoshi-camp 2022 winter参加記【Day 0-1】
はじめに今年もyoshi-campを開催しました。今回は久しぶりのオンサイト開催で、zer0pts外部からの参加者も募集しました。 結果として、連絡してくれた./VespiaryのXornetさんとネ...
admin
披露!币圈空投黑吃黑“脏”手段,“偷家”这招儿真有你的
根据已掌握的情报来看,黑灰产会使用虚拟币进行交易,交易直接涉及虚拟币地址、私钥,以及衍生出来的具备存储功能的虚拟币钱包。在规模庞大的交易市场下,是巨大的利益诱惑,自然暗流涌动。近期,我们在黑灰产渠道又...
Aurora 跨链桥销毁逻辑错误导致无ETH膨胀漏洞
Aurora EVM 最初由 NEAR 内部开发,是 NEAR 生态系统的官方 EVM。它实现了与以太坊协议的 1:1 体验,包括采用 ETH 作为基础货币。除了基本范围之外,EVM 还允许进行额外的...
GitHub 宣布对所有公共存储库进行免费秘密扫描
秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,并生成警报以防止它们被滥用。 GitHub 周四表示,...
Fish Shell 3.6 发布,功能强大的命令行 Shell
Fish Shell 3.6 已发布。 fish 是适用于 Linux、macOS 的命令行 Shell,其名字取于 "the friendly interactive shell" 的简称,最大特...
GodFather Android恶意软件盯上400家银行和交易所
近日,一款名为“Godfather ”的 Android 银行恶意软件一直以16个国家/地区的用户为目标,试图窃取400多个在线银行网站和加密货币交易所的帐户凭据。据悉,当受害者尝试登录网站时,该恶意...
Splunk Enterprise 远程代码执行漏洞(CVE-2022-43571)通告
阅读: 30一、漏洞概述12月22日,绿盟科技CERT监测到网上公开披露了Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)的PoC。由于Splunk Enterpri...
【论文分享】坏字符:难以察觉的NLP攻击
本次分享的论文主题是基于编码的自然语言处理对抗攻击,主要研究人员来自于剑桥大学。该攻击的目标在于生成恶意文本输入,使其绕过文本模型检测。区别于传统的基于词的文本对抗攻击,该工作提出了一种全新的基于编码...