SIM token 自动化薅羊毛攻击还原

代码审计 2018年7月30日 0 条评论

前几天启明星辰积极防御实验室在seebug分享了一篇 利用SIM token合约代码逻辑缺陷自动化薅羊毛的攻击事件,攻击者的思路很棒,对以太坊的一些原理理解非常深刻。同样启明星辰积极防御实验室的julao们的文章也很到位,每一步攻击流程都分析的很透彻,但美中不足的是,没有给出攻击者部署合约的恶意代码,原因是恶意合约最后进行了自动销毁,使自己的代码从区块链上消失。没有提供复现代码怎么办 ······

浅谈安全性攻击人为攻击的主要形式和防御

Notes 2018年7月17日 0 条评论

0x01 安全性攻击主要的两种方式当前,对信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)的攻击来自多方面,这些攻击我们可以宏观地分为人为攻击(主观因素)和自然灾害攻击(客观因素),这两大类的攻击都会对信息安全构成威胁。造成自然灾害攻击的自然因素包括各种自然灾害:如水、火、雷、电、风暴、烟尘、虫害、鼠害、海啸和地震等;系统的环境和场地条件,如温度、湿度、电源、地线和其他防护 ······

BEC整数溢出漏洞分析

代码审计 2018年7月16日 0 条评论

  研究区块链方向的安全也有一段时间了,还没在博客记录过关于区块链安全方面的东西,所以这次分享一个还算比较有趣的区块链的漏洞吧,有什么地方理解出现了偏差还请师傅们指出。这个漏洞有趣在哪里呢?第一个是他用了以太坊官方的防止整数溢出的库还是出了问题,第二个是转币方不会有任何损失但攻击者会得到一笔很大很大的bec。废话不多说,贴上代码: //255-257 lin ······

Aircrack-ng破解WIFI

无线安全 2018年7月15日 0 条评论

Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。 Aircrack-ng套件列表 airmon-ng 用于改变无线网卡工作模式,以便其他工具的顺利使用 airodump-ng 用于捕获802.11数据报文,以便于aircrack-ng破解 aireplay-ng 在进行W ······

开源Mysql执行语句监控工具

代码审计 2018年7月15日 0 条评论

这是一款MYSQL数据库SQL语句执行监视工具。这款工具可以更好的帮助你看Mysql数据库所执行的SQL语句!此款工具可以用于开发者开发之中或者代码审计的时候使用。查看在某个操作,所执行的SQL语句,从而进行定位操作。该软件是226saf Team成员’ Poacher从Seay的源代码审计工具里面拿出来的。只是在这软件的原来的基础上进行修改。开源是一种文化,共享是一种精神!本次添加 ······

搜索


© 2018 Notes

Power by Getshell-lab