字节码 - 第 10 | CN-SEC 中文网

安全文章

以太坊虚拟机create系列字节码解析

在合约中创建新的合约可以使用create字节码，目前create字节码一共有两个，分别是create和create2。01create原理create可以在合约执行的过程中部署新的合约。go-ethe...

02月08日22 views评论

阅读全文

代码审计

『代码审计』TemplatesImpl 利用分析

点击蓝字关注我们日期：2023-02-03作者：ICDAT介绍：这篇文章主要是对反序列化漏洞中 TemplatesImpl 的利用进行分析。0x00 前言上一篇文章，我们对CC2进行分析的时候，发现...

02月03日67 views评论

阅读全文

安全漏洞

Aptos公链move VM高危漏洞分析

1.前言相对于ethereum的soldity语言，move语言最近越来越火，而且由于其自身相对于soldity的强大优势，越来越受到重视。其中move语言被用于很多明星项目，比如Aptos，sui。...

02月03日42 views评论

阅读全文

代码审计

JAVA安全|Gadget篇：CC3链及其通杀改造

0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识，构建自己的java知识体系，并实际地将java用起来，达到熟练掌握ja...

02月01日50 views评论

阅读全文

代码审计

【干货分享】FastJson三条调用链分析

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2910字...

01月30日65 views评论

阅读全文

安全工具

第29篇：蓝队分析辅助工具箱V0.36发布，新增Java字节码反编译功能

Part1 前言前一阵子写了这么一款蓝队分析辅助工具箱，没想到下载量还挺大。于是就抽出时间修复了一些bug，还新增了很多功能。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集...

01月23日44 views评论

阅读全文

代码审计

JAVA安全学习路线-4ra1n

B站许少4ra1n的java安全学习路线总结，以下是去年许少博客发的大纲，加上最近b站发的视频讲解，个人进行整理的，非常推荐大家看看，视频在文章最后，建议搭配食用！基础-1名称学习内容难度如何使用ID...

01月08日874 views评论

阅读全文

安全闲碎

eBPF的介绍

钩子简介eBPF程序是事件驱动，当内核或用户态程序经过一定的钩子点时运行。预定义的钩子包括系统调用、函数入口/出口、内核跟踪点、网络事件等。如果特殊场景不存在预定义钩子，ebpf程序基本上可以通过kp...

01月07日62 views评论

阅读全文

安全文章

【技术分享】TXSPECTOR：从交易中发现以太坊攻击

以太坊智能合约的发明使区块链用户能够自定义交易中的计算逻辑。但是，类似于传统的计算机程序，智能合约也具有漏洞，可以利用这些漏洞造成合约所有者的财务损失。尽管有许多用于检测智能合约字节码中漏洞的软件工具...

01月07日12 views评论

阅读全文

安全博客

Java Instrumentation

一、前言 JDK 1.5 开始，Java新增了 Instrumentation ( Java Agent API )和 JVMTI ( JVM Tool Interface )功能，允许JVM在加载某...

01月01日19 views评论

阅读全文

安全新闻

DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击（下）

VileRAT：一个复杂的Python植入物VileRAT是来自DeathStalker的复杂同名攻击链的最后一个已知阶段。它是一个经过混淆和打包的Python3 RAT，与py2exe捆绑为一个独立...

12月22日15 views评论

阅读全文

利用solidity与EVM本身的漏洞进行攻击（上）

编译与执行solidity是一种高级语言，由人类来编写，语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码，字节码可以在EVM上运行。EVM有许多...

12月02日安全文章43 views评论

阅读全文

以太坊虚拟机create系列字节码解析

『代码审计』TemplatesImpl 利用分析

Aptos公链move VM高危漏洞分析

JAVA安全|Gadget篇：CC3链及其通杀改造

【干货分享】FastJson三条调用链分析

第29篇：蓝队分析辅助工具箱V0.36发布，新增Java字节码反编译功能

JAVA安全学习路线-4ra1n

eBPF的介绍

【技术分享】TXSPECTOR：从交易中发现以太坊攻击

Java Instrumentation

DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击（下）

利用solidity与EVM本身的漏洞进行攻击（上）

在线咨询

微信