Off-by-One Conference 2024议题:经典目标中被遗忘的宝藏 Numen Cyber Labs 4 months 3 weeks ago OFF-BY-ONE Conference在新加坡举行,我们有幸发表了题,介绍Linux kernel 漏洞挖掘Fuzz方面的一些技巧
新加坡 Numen Cyber 与香港光环云数据有限公司达成战略合作伙伴协议 Numen Cyber Labs 10 months 2 weeks ago 新加坡本土网络安全公司 Numen Cyber 宣布与香港光环云数据有限公司(简称“光环云”)建立战略合作伙
Happy New Year Numen Cyber Labs 10 months 3 weeks ago 🌟 新年到来,我们向每一位关注我们的朋友致以最温暖的祝福。愿2024年带给您无尽的成功和快乐!我们将持续致力于提供卓越的网络安全服务,守护您的数字世界安全。感谢您的支持,让我们共同迎接崭新的一年!🎉
Web3安全:Ledgerhq/connect-kit供应链攻击预警 Numen Cyber Labs 11 months 1 week ago Numen安全团队发现Ledger的ledgerhq/connect-kit模块被植入恶意钓鱼代码,大量的 dapp集成了该功能,受到影响的 dApp 列表没有明确的统计,范围极广。
Numen独家:利用wasm再次绕过最新Chrome v8sbx Numen Cyber Labs 1 year ago 你为谷歌的 CTF 做好准备了吗?今天,我们在 POC2023 分享了 "Modern Chrome Exploitation"主题。现在我们将公开最新的 Chrome 浏览器 V8 沙盒绕过方法。
发现了Apache ShenYu 的一个SSRF漏洞(CVE-2023-25753) Numen Cyber Labs 1 year ago 前言Apache ShenYu 是一个 Java 原生 API 网关,用于服务代理、协议转换和 API 治理
POC2023,Numen 议题 “Modern Browser Exploit Development” 欢迎关注 Numen Cyber Labs 1 year 1 month ago 当你使用浏览器打开一个恶意网站,黑客就已经拿到了你电脑的最高系统权限,Chrome的攻击链不管是web3世界,还是web2世界都有很强大的杀伤力,欢迎大家关注Numen实验室在POC2023上的议题。
Numen独家: OctoPrint远程代码执行漏洞 Numen Cyber Labs 1 year 1 month ago 前言OctoPrint是一个开源的3D打印机控制器应用程序,它为连接的打印机提供Web 界面。它可以显示打印
MOSEC会后随想:浏览器安全、web3钱包插件端安全 Numen Cyber Labs 1 year 1 month ago 当黑客攻击目标用户浏览器时,多进程通信处于异常的时候,部分进程会卡死在系统中不会退出,此时多款存在私钥助记符泄漏的钱包,在与其他进程通信过程中将其长期保存在了僵尸进程中,黑客可不费吹灰之力将财产盗走。
Numen独家: 利用函数原生指针绕过最新版V8沙箱 (附在野 exp CVE-2022–3723) Numen Cyber Labs 1 year 3 months ago CVE-2022-3723(issue1378239)是谷歌发现的在野漏洞,然而至今该issue仍未公开。我们以此为例阐述如何绕过最新Chrome v8沙箱,并将该CVE完整exp公开。
Numen Cyber 与 MUFEX 就 Web3 安全建立战略合作伙伴关系 Numen Cyber Labs 1 year 5 months ago 随着区块链技术的不断普及,确保区块链网络的安全和完整性变得至关重要。
Web3 安全 | Atlantis 被治理攻击事件分析 Numen Cyber Labs 1 year 5 months ago 这种攻击属于治理攻击,利用了代币合约的治理机制来篡改合约的权限,从而获取非法的控制权。
Web3 安全 | Sturdy,SellToken 两起闪电贷攻击事件分析 Numen Cyber Labs 1 year 5 months ago “攻击者”利用重入漏洞,重复创建合约以调用 joinPool 函数,然后调用 exitPool 函数。
Numen:没有 Web2 底层的安全性,就没有 Web3 安全 Numen Cyber Labs 1 year 5 months ago Web2 漏洞不仅可以对个人资产造成影响,也会对交易所、资产托管企业、“矿”业等造成严重威胁。