声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
安卓APP/小程序渗透测试技巧总结
0x00 前言由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一...
又一个 SQL 神器,开源了!
结构化数据的计算处理一直以 SQL 为主。不过随着技术的不断发展,现在经常为了满足扩展性的需要而使用 Java 来处理数据。这样可以显著降低数据库与应用的耦合性(数据库仅用于存储),整体架构更加灵活,...
CTF专栏 | 以太坊应用中基于回退与返回错误的假充值攻击原理分析
01transfer、transferFrom方法transfer方法指的是转移代币,其中有原生的transfer方法:address(reciver).transfer(amount);原生tr...
Docker Privileged特权逃逸
文章前言在Docker中Privileged是一种特殊的权限模式,它允许Docker容器在启动时获取到与宿主机相同的权限级别。具体来说,Privileged权限可以让容器拥有以下能力:1、访问宿主机的...
溯源取证-Chromebook数字取证 基础篇
**学习目标: ** 此次学习的主要目标是学习如何检查Chromebook文件系统。 **实验环境: ** windows 10 kali linux **使用工具: ** CLEAPP https:...
Poolz因算数溢出问题遭受攻击,损失约665K美元!
背景 根据Numen链上监控显示,Mar-15-2023 03:16:02 AM +UTC,Ethereum、Binance、Polygon链上Poolz遭到攻击,共损失2,805,805枚...
零时科技 || BONQ攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2023年2月2日,polygon链上去中心化借贷协议BONQ受到黑客攻击,攻击者获得了1.13亿个WALTB和9865万个BEUR,攻击者地址为...
systemctl 命令详解及使用教程
请点击上面 一键关注!内容来源:一口Linux,作者:土豆居士在本教程中,我们将向您介绍在运行systemd的linux系统上如何使用systemctl命令工具有效的控制系统和服务.Systemct...
根据应用修改的竞赛题目-uniswap篇
一:以太坊应用在2018年之后,以太坊的实际应用开始落地,如uniswap这类AMM,还有DAO这种去中心化自治组织。而现实中的安全事件也大多为对以太坊应用的攻击。现在,对以太坊应用的攻击相关的题目也...
HackTheBox-Previse
title: HackTheBox-Previse author: Mosaic Theory layout: true categories: 漏洞实验 tags:• 打靶日记Walkin...
CVE-2021-40444 漏洞深入分析
作者:sunglin@知道创宇404实验室前言随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了...
4