来自公众号:小白debug两个事务并发写,能保证数据唯一吗?我先来解释下标题讲的是个啥。我们假设有这么一个用户注册的场景。用户并发请求注册新用户。你有一张数据库表,也就是下面的user表。user表数...
技术干货 | 逻辑漏洞挖掘经验
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
Cobaltstrike免杀从源码级到落地思维转变 - FreeBuf网络安全行业门户
前言距离上一篇文章《那些FastJson漏洞不为人知的事情(开发角度)》已经过去好几天了,但在我的心中仿佛过了一年。这几天是我在分析Cobaltstrike源码的一个过程,阅尽代码冷暖,但我依然要说一...
不一样的逻辑漏洞
01人必须要先弄清楚自己是谁 &n...
Vmprotect3.5.1 壹之型 — 暗月·宵之宫
本文为看雪论坛优秀文章看雪论坛作者ID:冰鸡在很久很久以前,神奇的nooby有了个天才的想法,通过修改themida的引擎,使其强制输出了没有混淆和加密的程序,很轻松的就分析完了外壳逻辑和vm的逻辑,...
观中国 | 全球产业链供应链分工逻辑的变与不变
当前的时代特征可以用四个关键改变来定义:百年大变局、世纪大疫情、技术大变革、绿色大转型。这四个基础性变量对全球产业链供应链的分工逻辑将产生深刻影响,并将影响未来相当长一个时期的世界经济。“百年大变局”...
全球产业链供应链分工逻辑的变与不变
原文始发于微信公众号():全球产业链供应链分工逻辑的变与不变
host碰撞python3脚本实现
文章首发于: 火线Zone社区(https://zone.huoxian.cn/) 引言 host碰撞,懂的都懂。这里主要讲下脚本实现逻辑。 host碰撞逻辑 ip与host组合,进行尝试,修改请求头...
业务逻辑漏洞
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为 业务逻辑漏洞 关注重点 业务流程 HTTP/HTTPS 请求分析 详情可看此篇https://github.com/P...
linux磁盘分区
最近要下载一大堆的资料到服务器上,服务器系统盘的磁盘容量有点不够,还有一个11T的机械硬盘没有使用,但没有分区也没挂载,直接挂载有点浪费,先分区一下。 首先先了解一下分区的一些知识: 硬盘分区有三种,...
逻辑的前提
宝钢德高望重的前辈佘老先生多次和我谈到:有些人讲话、思考问题没有逻辑。有人说:数学能培养人的逻辑。但我却见过不少逻辑混乱的数学家。还有些人喜欢讲逻辑,但却恰恰反应了他不懂逻辑。所以,我意识到:现实中的...
SRC逻辑漏洞挖掘详解以及思路和技巧
0X00 逻辑漏洞概述由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务...