以太坊源码解析:区块同步-downloader
本篇文章分析的源码地址为:https://github.com/ethereum/go-ethereum 分支:master commit id: 257bfff316e4efb8952fbeb67c91f86af579cb0a 引言 在之前的文...
5.2.1 针对维吉尼亚密码的密码分析:理论部分
在历史上,有人声称维吉尼亚型密码,尤其是扰乱字母的版本“牢不可破”。然而事实上并非如此。如果 Eve 认识 Bob 和 Alice,她可能能够猜出部分密钥以降低攻击...
从SPI机制到JDBC后门实现
点击蓝字 / 关注我们0x00 SPI机制SPI(Service Provider Interface),是JDK内置的一种服务提供发现机制,可以用来启用框架扩展和替换组件,主要是...
漏洞复现 iKuai路由器 SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
温故而知新,老系统挖老漏洞
之前有两篇文章,挖php客服系统漏洞的,甚至都不能算挖,因为部分漏洞都是已公开的,系统也比较老被人挖烂了。具体是哪个系统,熟悉的人都知道就不说了。http...
中国工业互联网江苏省选拔赛writeup
0x00 简介不知道是何时被报的名,甚至比赛的前两天才知道组队的队友,还好最后的结果是好的,拿了线上选拔第二(理论亏分200多,555)晋级了11月20号的重庆决...
ProxyNotRelay – An Exchange Vulnerability Encore
In this blog post we will dive into the latest Microsoft Exchange 0-day vulnerability, dubbed #ProxyNotShell, how it relates to other Exchange vuln...
赠书福利 | 《物联网安全漏洞挖掘实战》
物联网的快速发展在给我们的生活带来便利的同时,其存在的安全问题也越来越严重——频发的摄像头偷窥事件、智能门锁远程开锁事件、儿童玩具窃取个人隐私事件……...
学习札记-脚本木马的静态启发查杀
脚本木马样本的静态启发查杀找出下载者木马链接的网站运行样本文件通过process explore监测,找出所以来运行的PE类利用OD下断点 bp UrlCanonicalizeA/W找到下...
自动驾驶的社会交互:一个综述和思考
来源 | 计算机视觉深度学习和自动驾驶 arXiv论文“Social Interactions for Autonomous Driving: A Review and Perspective“,2022年8月,来自加拿...