字节码 - 第 11 | CN-SEC 中文网

安全新闻

DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击（下）

VileRAT：一个复杂的Python植入物VileRAT是来自DeathStalker的复杂同名攻击链的最后一个已知阶段。它是一个经过混淆和打包的Python3 RAT，与py2exe捆绑为一个独立...

12月22日15 views评论

阅读全文

利用solidity与EVM本身的漏洞进行攻击（上）

编译与执行solidity是一种高级语言，由人类来编写，语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码，字节码可以在EVM上运行。EVM有许多...

12月02日安全文章43 views评论

阅读全文

安全闲碎

YakVM：编写栈机虚拟机分离语法编译与运行时

0.0在以快速迭代和功能试错为主的旧 Yaklang 模式下，我们遇到了很多新的需求无法实现：动态调试、更智能的类型“推断”、解释步骤中编译与执行…如果我们旨在满足小团队使用，上述需求不做也罢，大家更...

11月30日26 views评论

阅读全文

安全漏洞

CVE-2022-42920 BCEL 任意文件写漏洞

前言Apache Commons BCEL旨在为用户提供一种方便的方法来分析、创建和操作（二进制）Java 类文件（以 .class 结尾的文件）。类由包含给定类的所有符号信息的对象表示：特别是方法、...

11月25日133 views评论

阅读全文

安全文章

【内存马】- 通过反序列化漏洞注入内存马

1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 &nbs...

11月10日109 views评论

阅读全文

安全新闻

合约行为异常，4小时归集资金上千万USDT

11月3日，NUMEN实验室通过链上监控分析发现，合约地址0xe069aE4B336Ca73142cDc5206ed4a4d3A3ff39f6出现大批量调用，其中调用行为高度一致，通过deposit函...

11月04日52 views评论

阅读全文

安全文章

如何使用create2来进行合约钓鱼

如何部署合约1.1 create在合约中部署合约可以使用create字节码，该字节码会通过部署合约的合约地址，nonce值来计算新合约的地址，计算公式为：keccak...

10月28日153 views评论

阅读全文

安全漏洞

Move虚拟机漏洞影响Aptos区块链

近日，新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃，甚至拒绝服务。Move中有两类程序：modul...

10月26日72 views评论

阅读全文

安全闲碎

引介｜EVM 深入探讨 Part 2

By: Flush导语在第 1 部分中，我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码，其中我们了解了调用栈、calldata、函数签名和 EVM 操作码指令。在第 2 部分中，我...

10月18日35 views评论

阅读全文

代码审计

【技术分享】Java安全-JVM类加载器

Java类加载机制在Java安全知识体系中有着非常重要的地位，早在之前分析Shiro反序列化漏洞利用，以及学习蚁剑Java马，都和Java ClassLoader打过交道。笔者打算从把ClassLoa...

10月12日33 views评论

阅读全文

代码审计

CC3链原理的简单分析

和CC1利用链不同的是，CC3链采用的是类加载的方式来执行命令，也就是ClassLoader。Java原生的ClassLoader文件位于jdk1.7.0_80src.zip!javalangClas...

10月09日39 views评论

阅读全文

安全闲碎

浅析bpftrace

✦一、eBPF简单介绍✦eBPF顾名思义来源于BPF(如下图)，实际上BPF最初的目的是用于高效网络报文过滤，经过重新设计，eBPF 就不再局限于网络协议栈，它后期已经成为内核顶级的子系统，演进为一个...

10月08日199 views评论

阅读全文

DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击（下）

利用solidity与EVM本身的漏洞进行攻击（上）

YakVM：编写栈机虚拟机分离语法编译与运行时

CVE-2022-42920 BCEL 任意文件写漏洞

【内存马】- 通过反序列化漏洞注入内存马

合约行为异常，4小时归集资金上千万USDT

如何使用create2来进行合约钓鱼

Move虚拟机漏洞影响Aptos区块链

引介｜EVM 深入探讨 Part 2

【技术分享】Java安全-JVM类加载器

CC3链原理的简单分析

浅析bpftrace

在线咨询

微信