BEC整数溢出漏洞分析

Notes,代码审计 2018年7月16日 0 条评论

  研究区块链方向的安全也有一段时间了,还没在博客记录过关于区块链安全方面的东西,所以这次分享一个还算比较有趣的区块链的漏洞吧,有什么地方理解出现了偏差还请师傅们指出。这个漏洞有趣在哪里呢?第一个是他用了以太坊官方的防止整数溢出的库还是出了问题,第二个是转币方不会有任何损失但攻击者会得到一笔很大很大的bec。废话不多说,贴上代码: //255-257 lin ······

Aircrack-ng破解WIFI

Notes,无线安全 2018年7月15日 0 条评论

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。 Aircrack-ng套件列表 airmon-ng 用于改变无线网卡工作模式,以便其他工具的顺利使用 airodump-ng 用于捕获802.11数据报文,以便于aircrack-ng破解 aireplay-ng 在进行W ······

开源Mysql执行语句监控工具

Notes 2018年7月15日 0 条评论

这是一款MYSQL数据库SQL语句执行监视工具。这款工具可以更好的帮助你看Mysql数据库所执行的SQL语句!此款工具可以用于开发者开发之中或者代码审计的时候使用。查看在某个操作,所执行的SQL语句,从而进行定位操作。该软件是226saf Team成员’ Poacher从Seay的源代码审计工具里面拿出来的。只是在这软件的原来的基础上进行修改。开源是一种文化,共享是一种精神!本次添加 ······

Dnslog在sql注入中的利用实例

Web安全,Notes 2018年7月15日 0 条评论

Dnslog是指dns日志信息,通过这个方式可以突破延迟注入和盲注速度限制,利用dns注入快速获取数据,本篇文章记录的是在sql延时注入时dnslog的利用实践。本文中所用的Dnslog平台为四叶草安全旗下 BugscanTeam 打造的一款监控 DNS 解析记录和 HTTP 访问记录的工具源码地址0x01http:// www.getshell.net/Login.ashx?Id= ······

企业APT攻击取证(windows版本)

Notes 2018年6月25日 0 条评论

当年,APT这个词刚出现的时候震慑了一大群安全同学,“APT(Advanced Persistent Threat)是指高级持续性威胁”,这个专业定义让大家都无比崇拜。随着逐步研究与接触,尤其是在处理过APT入侵后,慢慢明白,其实所谓apt攻击,就是一个黑客或黑客组织死心眼,一门心思要搞你。他们针对你使用专门的新技术,进来后耐心的收集信息,逃避检测长期潜伏,最终窃取最有价值的数据。其 ······

搜索


© 2018 Notes

Power by Getshell-lab