智能合约安全审计入门篇 —— 拒绝服务
By:小白背景概述在上次的文章中我们学习了智能合约中获取随机数常用的几种方式,以及他们的优缺点,还介绍了伪随机数在智能合约中会造成哪些危害,这次我们...
PKS中的RS触发器和SR触发器
JZGKCHINA工控技术分享平台上大学时,学习《数字电子技术》这门课,第一次接触到RS触发器的概念,当时学了个囫囵吞枣,只知道有个置位端,还有个复位端,当置...
【技术干货】Fuzzing101全实践 — (三)
作者:有毒6. Fuzzing101 - 6 GIMP1. 目标环境配置本次的目标程序是一个带有GUI的可交互的程序,在构建编译上会比之前的软件稍微有一丢丢复杂。首先要安装gim...
看我如何在靶场中配置路由反射器
本环境是基于'火天网演攻防演训靶场'进行搭建,火天系列产品提供模拟器级别的网络环境构建系统,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景...
零时科技 || DPC攻击复现
背景北京时间2022年9月10日,DPC代币合约遭到黑客攻击,损失超73,614 BUSD, 零时科技安全团队及时对此安全事件进行分析,详情可移步至分析文章“零时科技 || D...
针对VMware云虚拟化平台的定制化攻击专题分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、概 述随着云计算服务逐渐普及,云端虚拟化产品得到广泛的应...
ByteCTF 2022官方WriteUp来啦!
各位同学久等啦!❤️请扫码查看官方wp原文始发于微信公众号(字节跳动安全中心):ByteCTF 2022官方WriteUp来啦!
H3C SecPath运维审计系统 任意用户登录漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
安服仔转岗安全运营的一点心得体会
本文来自一位名为“HunZ1”的不愿透漏姓名的,具有两年半渗透测试经验的安服生的一些转岗经验思考安服仔对安全运营的一点思考最开始其实对安全运营毫无概念,慢...
Fastjson 1.2.80 反序列化利用链分析
“ 作者:blckder02”前言该漏洞由浅蓝研究发现,可在特定条件下绕过 AutoType 关闭限制加载远程对象进行反序列化。影响版本: 特定依赖存在下影响 ≤1.2.8...