逆向智能门锁漏洞分析PART(一)
简介最近,我有机会研究一家知名安全公司(F-Secure)发现的 Guardtec KeyWe 智能锁漏洞。F-Secure 人员发现,由于设计缺陷,攻击者可以拦截和解密来自...
腾讯极客挑战赛丨从“碰撞”到“爆破”,42次尝试终破纪录
各位爱挑战爱学习的coder们,大家千呼万唤的解题思路来啦!(原赛题传送门:腾讯极客挑战赛丨全世界最最最小的程序,等你来battle!) 在x86-64赛道的首...
Skay's 博客重构过程(From Servelt to Spring MVC to Spring Boot)
自己基础太差了,从头补起,但是最起码知道Java Web从最原始的Servlet到Spring MVC,再到现在最流行的开箱即用的Spring Boot,写的东西没有多高级,就是个博...
智能合约:整数溢出、访问控制缺陷漏洞与跨合约调用漏洞
整数溢出:漏洞简介:简单来说,就是Solidity整形变量被赋值高于或者低于可以表示的范围时 值会发生改变 一般会溢出为2的uint类型次方 -1 或者 0:**上溢:会...
隐私预警 | 恶意USB手机充电线,正在悄悄窃取公司和个人隐私
篇首语:最近和朋友们闲聊,杨叔突然发现很多人都没有留意过身边的物品,赶紧放出本篇作为板儿砖~~希望能'敲醒”那些尚在沾沾自喜却又毫无风险意识的Boss们~~...
IoT漏洞研究(一)固件基础
随着5G时代的到来,物联网扮演的角色也越来越重要,同时也伴随更多的安全风险。IOT安全涉及内容广泛,本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解...
ChaMd5荣获西湖论剑IoT闯关赛第一名
11月14日,西湖论剑·2020中国杭州网络安全技能大赛正式拉开决赛的帷幕。大赛今年已经是第四届,以“人才:应对网络安全新变局”为主题,旨在通过实战化竞赛发现...
golang chan 最详细原理剖析,全面源码分析!看完不可能不懂的!
大纲channel 是什么?channel 使用姿势chan 创建chan 入队chan 出队结合 select 语句结合 for-range 语句源码解析`makechan`hchan 结构chansendchanrecvselec...
FBI紧急警告:黑客利用开源SonarQube实例窃取政府和企业源代码
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队美国联邦调查局 (FBI) 发布紧急警告称,黑客正在通过暴露在互联网且不安全的 SonarQube...
工控安全研究之—S7-200 SMART与WinCC OPC通讯
1.硬件软件需求 硬件:① S7-200 SMART CPU② PC 机(带普通以太网卡)③ 交换机、以太网线软件:① STEP 7-Micro/WIN SMART V2.3 ② STEP 7 V5.5 SP4 ...