Lockbox2 题目分析如下图所示,首先分析setup合约: 首先其导入了一个合约,导入的lockbox2合约先暂时不管,然后setup的初始化函数是new了一个lockbox2...
一文搞明白SAD DNS(Side channel Attacked DNS)/ CVE-2020-25705
一文搞明白SAD DNS(Side channel Attacked DNS)/ CVE-2020-25705前言本文试图理顺和归纳ACM CCS 20上UC Riverside和清华大学的...
检测沙盒技巧二
在反跟踪中,最富贵的是它的“思想”,是它的“天马行空”、“挖空心思”、“出其不意”。 以前有个计算指令周期的手法,对汇编的每条指令都计算周期数,然...
利用多线程批量拆分 List 导入数据库,效率杠杠的!
点击下方“IT牧场”,选择“设为星标”一、前言前两天做了一个导入的功能,导入开始的时候非常慢,导入2w条数据要1分多钟,后来一点一点的优化,从直接把list怼进Mysql中,到分配把list导入Mys...
【poc】Dedecms 身份绕过漏洞
#!/usr/bin/python3"""# Dedecms GetCookie Type Juggling Authentication Bypass Vulnerability## Tested ...
Nmap渗透测试指南
点击上方蓝字关注我们简介:Nmap(也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接...
Xposed框架食用指南
前言对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining,也是用Hook技术修改的SSL证书校验结果...
【Nginx】图片不完整,竟然是Nginx的锅!!
前言最近,安全运维过程中遇到一个奇葩问题,通过浏览器访问某静态图片,只能访问大约八分之一,其余的部分无法完全加载出来。最初我们以为是某信Waf拦截导致图片无法下载,为了解决问题,增加某0 WAf路线,...
【Java】数据结构-链表实现栈(完整代码)
我的个人博客 孤桜懶契:http://gylq.github.io 链表实现栈的接口 链表实现栈操作执行结果 链表实现栈的完整代码Stack.java12345678public interface ...
狂人用26台N卡电脑打破pi值运算记录
3月14日,新的pi(π)值运算记录诞生,来自美国加利福尼亚州圣克拉拉大学的研究员Ed Karrels宣布第八千万亿位的十进制数字是‘0’。 为了达成这一记录,Ed Karrels通过NVIDIA C...
5