前言本文由作者授权发布,如果需要转载,请在后台留言,会将消息转交给作者,未授权请勿转载书接上文《安全中间件的设计思路和简单践》:https://my.oschina.net/9199771/blog/...
PARADIGM CTF 2022题目分析(5)- Vanity 分析
题目分析 照例先看题目的setup合约: 创建了一个challenge合约,然后要拿到flag需要让challenge合约的bestScore这个方法的返回值大于等于1...
使用免费工具进行逆向和利用:第14部分
使用免费工具进行逆向和利用:第14部分 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 正如我们在以前的教程中所看到的,创建一个rop可能很容易,也可能非...
利用RITA检测beacon通信
前言RITA 是一个用于检测 C2 通信流量的开源项目,由 GO 语言编写本文主要介绍其分析器的工作原理,并借助 Python 代码逐步还原该算法为方便阅读,以下涉及到的变量均参照源码搬运而...
一波三折的通达OA—复盘
攻击路径:看wooyun上的历史漏洞通过一枚sql注入获取到账号密码登录,文件上传(需要登录),图片马文件包含 —> RCE漏洞触发点:wooyun-2015-0116359(前台sql注入)/...
Kube-Score:一款针对Kubernetes的安全分析工具
Kube-ScoreKube-Score是一款针对Kubernetes的性能及安全分析工具,该工具能够对Kubernetes对象定义进行静态代码分析,并给出提升Kubernetes性能和安全性方面的建...
2