check - iniczc师傅搭的一个出题环境,首先需要生成一个账户(没特殊声明都是在ropsten测试链上),然后你需要往这个账户转一点测试币以用于题目合约的部署,触发指定事件或者改变某个变量的状...
08月28日34 viewsaddress
check
your评论
区块链安全题目分析 之 chainflag(一)
08月28日34 viewsaddress
check
your评论
08月28日34 viewsaddress
check
your评论
Selenuim自动入坑指南二
前言第一节已讲述了selenium的基本用法、如何定位元素等,这一节将继续围绕selenium进行展开。注:建议按顺序浏览:《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作,自然也...
08月22日13 viewsaction
chrome
service评论
『代码审计』ysoserial CommonsCollections 1 反序列化分析
点击蓝字 关注我们日期:2022-07-18作者:ICDAT介绍:这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析。0x00 前言前面我们首先啃了 Com...
07月20日7 viewsmethod
代码审计
反序列化评论
ysoserial系列之添加Tomcat半通用回显payload
0x00 前言之前的文章讲过了ysoserial工具架构和Tomcat半回显方法即利用ApplicationFilterChain实现。这里看看怎么将这种半通用回显方法添加到ysoserial中。0x...
06月18日10 viewsobject
payload
service评论
2000 万 OP 代币被盗关键:交易重放
By:[email protected]慢雾安全团队背景6 月 9 日,Optimism 与 Wintermute 双双发布公告,向社区披露了一起 2000 万 OP 代币丢失的事件。Optimism 委托了 Winterm...
06月11日9 viewschain
gas
wintermute评论
【yso】- CC7反序列化分析
前言学习CommonsCollections7反序列化链。ysoserial中CC7 payload构造CC7利用链中是使用Hashtable作为反序列化的入口点public Hashtable ge...
05月29日13 viewsclass
get
string评论
【yso】- CC5反序列化分析
前言学习cc5反序列化链。在CC5链中ysoserial给出的提示是需要JDK1.8并且SecurityManager需要是关闭的。在实际尝试中jdk1.7.0_80也是可以的;JDK7u21不行,发...
05月24日14 viewsclass
get
string评论
白泽带你读论文 | Journey to the Center of the Cookie Ecosystem
本文发表在S&P 2021上。文章第一作者是Iskander Sanchez-Rola,整篇研究是由NortonLifeLock公司的科研团队完成的。论文采用了tracking技术对于cook...
05月20日12 viewscenter
cookie
http评论
【yso】- CC3反序列化分析
前言学习ysoserial中CommonsCollections3反序列化利用链。ysoserial 中的 CC3 payload构造先看下yso中cc3这条链的payload是怎么构造的,后续我们再...
05月05日9 viewsclass
new
object评论
Oracle发布2022年4月的安全公告
安全公告编号:CNTA-2022-00112022年4月20日,Oracle发布了2022年4月份的安全更新,修复了其多款产品存在的520个安全漏洞。受影响的产品包括:Oracle Database ...
04月25日安全新闻23 viewsdata
oracle
service评论
java代码审计之CC1链(一)
前言 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和实现了各种集合工具类。作为A...
04月23日18 viewsapache
import
java评论
生死时速:对AnySwap项目救援行动的记录与思考
2022年1月18日,我们的异常交易监测系统检测到了针对AnySwap项目(即Multichain)的攻击。由于anySwapOutUnderlyingWithPermit()函数未能正确地实现相关校...
04月05日16 viewschain
flash
攻击者评论