免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言最近开始研究EDU的漏洞,翻了很多大佬的案例,也自己尝试了几个,找到的漏洞基本都是逻辑漏洞包括...
组合多位师傅的渗透测试十三字典,强烈建议收藏
“ 十三个字典工具推荐:burpsuite,sqlmap,xssfork,Wfuzz,webdirscanPart.01参数Fuzz字典https://github.com/TheKing...
傻瓜方式分析前端应用的体积
图片来源:cdn77.com前端应用的 bundle 体积是影响应用性能的主要方面之一,我们看下取自 HTTP Archive - Loading Speed 的两幅截图大概是得益于设备性能以及带宽的...
BSC Chain跨链桥被黑分析
攻击简述 黑客(地址:0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)利用跨链桥消息验证机制基础库代码IVAL TREE中的漏洞,伪造提现恶意消息,最终...
攻防对抗·蓝队之威胁情报数据源
IOC RepositoriesThese repo’s contain threat intelligence generally updated manually when the respect...
零时科技 || Tornado Cash中merkleTree和zk-snarks
背景Tornado cash是一个去中心化加密货币混合服务平台,使用智能合约来接受来自一个地址的代币存款,并允许他们从另一个地址提款。这些智能合约作为混合所有已存资产的池。一旦资金通过一个全新的地址从...
关于 std::set/std::map 的几个为什么
作者:陈硕https://blog.csdn.net/Solstice/article/details/8521946std::set/std::map (以下用 std::map 代表) 是常用的关...
死磕算法真的有必要吗?
点击蓝字 关注我们我们经常说:算法是编程的灵魂。无论是 Python,还是 PHP,都离不开算法。就连很多大厂在面试时,都会出算法题。不过学习算法并不容易,且竞争压力较大,但这并不是说,你不会算法就会...
2022starCTF——TreasureHunter
周末 *CTF 的一道智能合约题,继承之前RealWorld的Treasure Hunter合约还蛮长的,附件放在https://github.com/JayxV/Van1sh_U...
XHtmlTreeTest中的木马dll分析
概述该样本是来自于VirusShare网站提供,于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件,查看其资源节,发现有“XHtmlTreeTest.exe”等字符...
信息安全技术相关标准文件合集,近500个
命令:tree /f > tree.txt卷 Elements SE 的文件夹 PATH 列表卷序列号为 B2CE-66A8E:.│ Python3 Spider1--lrxa.py...