欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页msg
    安全文章

    『杂项』智能合约基础漏洞

    点击蓝字 关注我们日期:2023-03-02作者:H4y0介绍:Solidity是以太坊智能合约开发最常用的编程语言,开发过程中代码编写不严格可能会产生严重的后果。0x00 前言以太坊智能合约是极为灵...
    admin 03月02日9 views评论msg 网络
    阅读全文
    安全漏洞

    CVE-2021-22555_Netfilter堆溢出提权漏洞

    本文为看雪论坛精华文章看雪论坛作者ID:PIG-007一环境搭建参考文章:CVE-2021-22555 2字节堆溢出写0漏洞提权分析https://www.anquanke.com/post/id/2...
    admin 01月30日4 views评论cve id
    阅读全文
    安全文章

    智能合约安全审计入门篇 —— 移花接木

    By:小白背景概述上期我们了解了利用 tx.origin 进行钓鱼的攻击手法,本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。前置知识大家还记得之前几期部署攻击合约时我们会传入目标合约的地址,...
    admin 01月07日3 views评论msg 恶意代码
    阅读全文
    安全工具

    宝塔挂马在线检测

    前言网上最近流传宝塔Nginx出现被挂木马的事件频传,分享一个在线检测,希望能给大家作为参考。检测站点:https://security.acb.bet/blog/domain一、检测展示打开检测链接...
    admin 12月19日47 views评论msg 恶意代码
    阅读全文

    利用solidity与EVM本身的漏洞进行攻击(上)

    编译与执行solidity是一种高级语言,由人类来编写,语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码,字节码可以在EVM上运行。EVM有许多...
    admin 12月02日安全文章11 views评论msg 字节码
    阅读全文
    安全文章

    利用msg-msg结构体进行提权

    现实场景中的漏洞比CTF题目更难以利用,通常只有一个UAF,Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景:在保护全开的情况下,若是给一个内核空间中的double free,大小为xxx...
    admin 11月16日8 views评论free 内核
    阅读全文
    安全开发

    零基础学go GO黑帽子学习笔记-5.1 DNS子域名爆破工具详解

    零基础学goGO黑帽子学习笔记-5.1 DNS子域名爆破工具详解我们在渗透测试的时候,DNS是我们不可或缺的,我们对于许多漏洞的探测都需要使用到DNSlog。而且DNS还能用来帮助我们隐藏CS或者信息...
    admin 11月09日18 views评论exchange msg
    阅读全文
    安全开发

    用 Python 实现对微信进行推送消息的工具 pushplus

    来自公众号:Python编程时光本文仅供技术学习。Python可以实现给QQ邮箱、企业微信、微信等等软件推送消息,今天咱们实现一下Python直接给微信推送消息。这里咱们使用了一个第三方工具pushp...
    admin 10月30日75 views评论msg plus
    阅读全文
    安全文章

    智能合约安全之Re-Entrancy(重入攻击)

    0x01 漏洞介绍近期在面向Web2到Web3的转型,当然对于红蓝对抗依旧是没有落下。web3不单是金融,运营,社交... ...还有对应的安全,钱包安全、智能合约安全等... ...我想接下来我会将...
    admin 10月29日12 views评论msg 攻击者
    阅读全文
    安全文章

    智能合约安全之溢出漏洞

    0x01 前言Web3里智能合约的漏洞经常会导致大量的代币被Web3科学家偷窃。这是关于智能合约安全的第二篇文章,这一篇文章依旧是详细的写智能合约常见的漏洞。0x02 漏洞介绍与原理算术溢出(arit...
    admin 10月28日13 views评论msg 智能合约
    阅读全文
    安全文章

    区块链学习笔记之再探以太坊

    上一节的最后我们说到了二进制接口,说到了opcode。我们调用一个函数可以看作是发起一笔交易,而这一笔交易发送的数据,则是由想要调用的函数的函数选择器、函数需要的参数等组成。于是这一节,我们将从稍微底...
    admin 10月20日19 views评论msg 区块链
    阅读全文
    安全新闻

    EarningFarm攻击事件分析

    根据Numen链上监控显示,3天前EarningFarm发生攻击。见如下链接:https://etherscan.io/tx/0x160c5950a01b88953648ba90ec0a29b0c53...
    admin 10月18日29 views评论flash msg
    阅读全文

    文章导航

    1 2 3 … 5

    最新文章

    • 利用云笔记平台投递远控木马的黑产团伙分析 03/31 3 views
    • 【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击 03/31 3 views
    • CVE-2023-22809:Sudo权限提升漏洞通告 03/31 1 views
    • 为什么程序员喜欢为 Linux 打包 03/30 1 views
    • 商用密码应用安全性评估方法研究 03/30 4 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章74244
    • 分类46
    • 标签74961
    • 留言349
    • 链接0
    • 浏览12705570
    • 今日3
    • 本周182
    • 运行5721 天
    • 更新2023-3-31

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章74244 留言 349 访客12705570

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章74244
    • 分类46
    • 标签74961
    • 留言349
    • 链接0
    • 浏览12705570
    • 今日3
    • 本周182
    • 运行2558 天
    • 更新2023-3-31
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码