论文解读:USENIX Security 2021 Evil Under the Sun
USENIX Security 2021 Evil Under the Sun : Understanding and Discovering Attacks on Ethereum Decentralized Applications Evil Under the Sun 发表在 Usenix Secu
Read More数据传输原理(上)—— 主机部分传输原理
0、前言本主题主要讲述计算机网络世界中数据传送的原理,一共分为(上)(下)篇文章; (上)主要描述主机部分传输原理; (下)主要描述网络设备部分传输原理。 主机部分传输原理内容主要涉及以...
Read MoreDDoS和CC攻击原理(下)
0、前言本主题研究DDoS和CC的实现原理以及其具体的实现方法,并对如何检测和防护进行说明。 文章一共分为(上)(中)(下)三篇, (上)主要描述DDoS基本原理和实现攻击的基础和思路; (中)主要列...
Read More2021西湖论剑pwn、re WP
前言 这是2021西湖论剑的部分pwn和re题目,题目有一定难度,但也有相对简单的题目,对以下几道题目进行复盘总结。 PWN -> string_go 题目分析 本题模仿pythonIDE使用C++...
Read More还能这样执行命令?命令执行绕过及防护规则研究
一、引言我是渗透工程师->很多小伙伴在做攻防实战时发现有时在命令执行的payload中穿插单双引号命令也能执行成功,有时却又不行。那么到底在什么条件下用什么样的方式能实现...
Read MoreJava安全之Dubbo反序列化漏洞分析
0x00 前言 最近天气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。 0x01 Dubbo 概述 Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分布式服务框架(SOA...
Read More