字节码 - 第 11 | CN-SEC 中文网

安全闲碎

YakVM：编写栈机虚拟机分离语法编译与运行时

0.0在以快速迭代和功能试错为主的旧 Yaklang 模式下，我们遇到了很多新的需求无法实现：动态调试、更智能的类型“推断”、解释步骤中编译与执行…如果我们旨在满足小团队使用，上述需求不做也罢，大家更...

11月30日26 views评论

阅读全文

安全漏洞

CVE-2022-42920 BCEL 任意文件写漏洞

前言Apache Commons BCEL旨在为用户提供一种方便的方法来分析、创建和操作（二进制）Java 类文件（以 .class 结尾的文件）。类由包含给定类的所有符号信息的对象表示：特别是方法、...

11月25日133 views评论

阅读全文

安全文章

【内存马】- 通过反序列化漏洞注入内存马

1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 &nbs...

11月10日108 views评论

阅读全文

安全新闻

合约行为异常，4小时归集资金上千万USDT

11月3日，NUMEN实验室通过链上监控分析发现，合约地址0xe069aE4B336Ca73142cDc5206ed4a4d3A3ff39f6出现大批量调用，其中调用行为高度一致，通过deposit函...

11月04日52 views评论

阅读全文

安全文章

如何使用create2来进行合约钓鱼

如何部署合约1.1 create在合约中部署合约可以使用create字节码，该字节码会通过部署合约的合约地址，nonce值来计算新合约的地址，计算公式为：keccak...

10月28日153 views评论

阅读全文

安全漏洞

Move虚拟机漏洞影响Aptos区块链

近日，新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃，甚至拒绝服务。Move中有两类程序：modul...

10月26日71 views评论

阅读全文

安全闲碎

引介｜EVM 深入探讨 Part 2

By: Flush导语在第 1 部分中，我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码，其中我们了解了调用栈、calldata、函数签名和 EVM 操作码指令。在第 2 部分中，我...

10月18日35 views评论

阅读全文

代码审计

【技术分享】Java安全-JVM类加载器

Java类加载机制在Java安全知识体系中有着非常重要的地位，早在之前分析Shiro反序列化漏洞利用，以及学习蚁剑Java马，都和Java ClassLoader打过交道。笔者打算从把ClassLoa...

10月12日33 views评论

阅读全文

代码审计

CC3链原理的简单分析

和CC1利用链不同的是，CC3链采用的是类加载的方式来执行命令，也就是ClassLoader。Java原生的ClassLoader文件位于jdk1.7.0_80src.zip!javalangClas...

10月09日39 views评论

阅读全文

安全闲碎

浅析bpftrace

✦一、eBPF简单介绍✦eBPF顾名思义来源于BPF(如下图)，实际上BPF最初的目的是用于高效网络报文过滤，经过重新设计，eBPF 就不再局限于网络协议栈，它后期已经成为内核顶级的子系统，演进为一个...

10月08日199 views评论

阅读全文

安全工具

Linux | BPF实用工具使用方式

BPF 程序具有超越普通程序的能力。利用BPF大致分为以下几种方式：利用现有的 BPF 程序，例如，有 sslsniff-bpcc、bpftool 。编写少量代码的程序并使用 bpftrace 运行它...

10月08日499 views评论

阅读全文

安全文章

Jadeite：基于行为和深度学习的Java恶意软件检测新方法

原文标题：Jadeite: A novel image-behavior-based approach for Java malware detection using deep learning原文...

10月08日42 views评论

阅读全文

YakVM：编写栈机虚拟机分离语法编译与运行时

CVE-2022-42920 BCEL 任意文件写漏洞

【内存马】- 通过反序列化漏洞注入内存马

合约行为异常，4小时归集资金上千万USDT

如何使用create2来进行合约钓鱼

Move虚拟机漏洞影响Aptos区块链

引介｜EVM 深入探讨 Part 2

【技术分享】Java安全-JVM类加载器

CC3链原理的简单分析

浅析bpftrace

Linux | BPF实用工具使用方式

Jadeite：基于行为和深度学习的Java恶意软件检测新方法

在线咨询

微信