智能合约为区块链技术的核心,区块链的正常工作,依赖于缜密的智能合约。然而智能合约本身往往存在着漏洞,漏洞提供了攻击的可能性,将智能合约的攻击分为基本的四类,分析几种重要的攻击技术,揭示攻击防御、智能合...
岁月会成就最好的自己
我这个不爱追剧,不爱听歌,从不追星;平日沉迷工作、沉迷技术、不可自拔;很遗憾 是以这种方式认识你; 你的乐观会影响很多人 很多很多的追梦人;想成为那种不声不响,但是...
自动化集成信息收集工具:infoscaner
转自freebufinfoscaner说明本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度...
通过进程监控检测SSH活动
在进行的许多渗透测试活动中,我注意到有许多攻击都是通过使用合法凭据的SSH访问开始的。现在你可能会想,用户究竟为什么要在macOS上启用SSH服务。这对普通用户来说真的有必要吗?当然,对于普通用户来说...
6 个“吓人”的 Linux 命令
文章转自:twt企业IT社区crypt好吧,我们一直都有crypt。顾名思义,crypt不是存放垃圾文件的地宫或墓坑,而是加密文件内容的命令。如今,“crypt”通常作为一个脚本而实现:通过调用一个名...
Web安全:截包工具
提及截包工具,我们自然就会想到重放攻击。重放攻击是一种主动的攻击方式,一般是由中间人发起的攻击。一般攻击者使用截包工具截包以后,即刻改包并重发包,这就是攻击者通常使用的重放攻击流程。以前常用的截包工具...
老铁们!请落实这几款小工具~~
来自公众号:菜鸟要飞在实际开发过程中,熟练使用Linux或者Windows中相关网络工具,可以更快更准地找到故障。所以,今天就跟大家分享几个实用的网络利器。1 ncnc-->“瑞士军刀”。不知大...
Linux:査看文件的详细信息
Linux中stat是査看文件详细信息的命令。1、命令格式:stat [选项] 文件名/目录名2、选项:-f:査看文件所在文件系统信息,而不是査看文件信息。3、 案例案例1:査看文件的详细信息stat...
盘点:2020年最大的十起数据泄露事件
受新冠疫情影响和网络犯罪活动的肆掠,2020年网络攻击规模一直稳步增长,创下了新的网络犯罪高峰。据统计,过去一年全球公开范围报告了3932起安全泄露事件,泄露的记录数量达到惊人的370亿条。相比之下,...
【vulnhub】靶机-【DC系列】DC9(附靶机)
喜欢就关注我吧,订阅更多最新消息出品|MS08067实验室(www.ms08067.com)本文作者:大方子(Ms08067实验室核心成员)大方子微信(欢迎骚扰交流):主机信息Kali:192.168...
【漏洞预警】SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)
2021年1月25日,阿里云应急响应中心监控到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本。01漏洞描述SA...
Zabbix 通过 API 监控 k8s
作者:广州乐维许远监控方式:python+zabbix _sender原理:python的request库,请求k8s的api地址,对数据处理。第一步:获取k8s的api地址查看K8S的api地址的命...
9646