漏洞利用幽灵'msg_msg'以及VED的防护策略
为什么是结构体 msg_msg: 结构体长度可以由用户空间决定首先, msg_msg 结构体的长度可以由用户空间间接地控制,这意味着 msg 可以落在指定类型的 cache...
Android 组件逻辑漏洞漫谈
前言 随着社会越来越重视安全性,各种防御性编程或者漏洞缓解措施逐渐被加到了操作系统中,比如代码签名、指针签名、地址随机化、隔离堆等等,许多常见的内存...
GDG Algiers CTF两道矩阵题wp
本文为看雪论坛优秀文章看雪论坛作者ID:狗敦子gdgalgiers crypto wp两道矩阵相关的题,感觉可以整理一下下。the_matrixpython sln.pyCyberErudites{Di4g0n4l...
论文分享|Shuffle-based Private Set Union: Faster and More Secure
此次分享的是发表于 Usenix'22 的名为 “Shuffle-based Private Set Union: Faster and More Secure” 的文章。文章的第一作者为 Yanxue Jia, 上海交通大学博士...
v8 JIT fuzz
最近看到有两篇关于js engine jit fuzz 的论文 'JIT-Picking: Differential Fuzzing of JavaScript Engines' 和'FuzzJIT: Oracl-Enhanced Fuzzing for JavaSc...
第29篇:蓝队分析辅助工具箱V0.36发布,新增Java字节码反编译功能
Part1 前言 前一阵子写了这么一款蓝队分析辅助工具箱,没想到下载量还挺大。于是就抽出时间修复了一些bug,还新增了很多功能。“蓝队分析辅助工具...
干货 | WiFi无线渗透测试总结
0x00 进行渗透时需知晓的基础知识1.WPA2:是WPA的升级版,是针对保护无线网络安全而设计的无线网络保护系统,引入了PSK(预共享密钥模式)秘钥,加强了WPA的不...
How The Merge Impacts Ethereum’s Application Layer
Ethereum's transition to proof of stake -- The Merge -- is near: devnets are being stood up, specifications are being finalized and community outre...
智能合约的经典漏洞
转载请标明出处: geth-analyze 以下总结的常见漏洞基本涵盖一般的漏洞类型,部分内容可能过于细致,或许有更加合理的分类方法。不过,应该能给大家提供一定的...
DFX Finance 攻击分析
信息 攻击者地址:0x14c19962e4a899f29b3dd9ff52ebfb5e4cb9a067 分析的交易:0x6bfd9e286e37061ed279e4f139fbc03c8bd707a2cdd15f7260549052cbba79b7 发起攻...