排序:
默认
按更新时间
按访问量

以太坊的挖矿实现讲解

一直想找个机会把这部分写一下的,今天刚好有空,希望用最简单方式把这部分逻辑讲清楚,老规矩还是看图说话吧                                                                   图1 挖矿功能核心对象之间的关系 挖矿的核心功能涉及到...

2018-12-10 11:38:57

阅读数:266

评论数:0

以太坊peer之间连接建立的过程(源码解析)

由newTasks产生的探测新节点的任务,并由这里的start.Tasks开始进行尝试连接 start.Tasks开始进行尝试连接的调用栈(在dialTask.dial在完成网络层三次握手): 连接成功以后,进行业务层握手(rlpx加密握手,协议握手,添加p2p.Peer节点对象,这个...

2018-12-07 16:15:05

阅读数:280

评论数:0

解密智能合约TOP10安全漏洞

以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容 电子版PDF下载:https://download.csdn.net/download/softgmx/10800947   重入问题 漏洞成立的条件: 合约调用带有足够的gas 有转账功能(payable) 状态变量在重...

2018-11-22 15:26:19

阅读数:280

评论数:0

关于EVM 和 solidity语言一些内部机制的研究

以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容 电子版PDF下载:https://download.csdn.net/download/softgmx/10800947     1.EVM有寄存器吗? 答:没有 2.智能合约地址有私钥吗? 答:没有 3.合约调用是怎样...

2018-11-22 12:18:29

阅读数:297

评论数:0

解密EVM实现机制

以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容 电子版PDF下载:https://download.csdn.net/download/softgmx/10800947   研究环境: OS ubuntu 16.04 VM及合...

2018-11-22 11:59:24

阅读数:346

评论数:0

linux内核研究--watchdog实现分析

/kernel/watchdog.c tatic DEFINE_PER_CPU(unsigned long, watchdog_touch_ts);  //记录是时间戳,主要在watchdog线程中更新 static DEFINE_PER_CPU(struct task_struct *, s...

2018-09-01 01:08:05

阅读数:5922

评论数:0

弱点扫描之openvas

更新KALI apt-get update apt-get dist-upgrade   安装openvas包 apt-get install openvas   本地安装包括库更新 openvas-setup   检查一下是否安装正确 openvas-check-setup...

2018-09-01 01:02:50

阅读数:5925

评论数:0

用dnsmasq 实现DNS劫持

私搭一个DNS服务器 yum install dnsmasq -y 劫持指定域名 # vi /etc/dnsmasq.conf address=/testdomain.com/10.10.254.62 #service dnsmasq restart 配置本地DNS服务器:   ...

2018-08-31 18:07:23

阅读数:8686

评论数:0

UFO 提权漏洞分析

POC: https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c 内核commit 的patch https://github.com/torvalds/linux/commit/85f1bd9a...

2018-08-31 18:01:58

阅读数:8506

评论数:0

linux安全加固技术--内核安全模块LSM

Linux安全相关技术 SELinux AppArmor openSSL TPM SGX LSM   linux上六种常用的安全加固技术: 1 安全的编码(Secure Code),减少编写的错误。 2 应用层漏洞缓解技术(Application-level exploitati...

2018-08-31 17:57:45

阅读数:8562

评论数:0

分析一次读/proc/pid/stat内核调用过程

访问proc/pid/stat的调用过程 /fs/proc/internal.h struct proc_dir_entry { unsigned int low_ino;                           //inode编号 umode_t mode;       ...

2018-08-31 17:38:47

阅读数:8579

评论数:0

linux内核源码研究--文件系统VFS层实现

文件系统的分类: 磁盘文件系统 内存虚拟文件系 统网络文件系统 通用的模型VFS对上(用户)解决了各种不同文件系统的统计接口问题,同时对下(具体的文件系统)兼容各种新的文件系统,让linux变得更加强大灵活                                        ...

2018-08-31 17:24:58

阅读数:8575

评论数:0

分析如何通过暴破方式bypass ASLR

名词说明: No-eXecutable bit (NX), address space layout randomization (ASLR) and stack smashing protector (SSP) 实现环境 本案例在我的centos 64位(内核版本3.1)同时bypass ...

2018-08-30 00:19:14

阅读数:9227

评论数:0

线上安全运维必备工具

线上维护必备工具: 检查CPU常用工具 #top #ps 检查内存常用工具 #vmstat 1 #free 检查磁盘IO常用工具 #iostat -x 1 检查网络IO常用工具 #sar -n DEV 1                    //网卡视觉来查看流量 #...

2018-08-29 10:44:26

阅读数:9356

评论数:0

KVM vhost与VM之间的数据流交换

                                                    vm virtio driver                                                              || 数据从VM发送到外面:kth...

2018-08-28 22:01:45

阅读数:9142

评论数:0

内核加载驱动的实现

利用udevd加载驱动的内核实现,直接上调用栈吧): 查看驱动相关命令 cat /lib/modules/3.10.0-327.el7.x86_64/modules.dep|grep tun    查看系统中模块依赖关系 nm kernel/net/openvswitch/vport-g...

2018-08-28 21:56:23

阅读数:9183

评论数:0

深度学习自身的安全

现在AI安全早已成为安全行业的热门词汇了,AI安全包括两个层面,一个用AI解决安全安全行业问题,一个是AI自身的安全问题,平时我们谈AI解决安全安全行业问题比较多,对AI自身安全确少有提及,今天要分享的就是AI自身安全问题,总结了一些前沿的论文,方便大家一目了然。 机器学习(深度学习)的分层实现...

2018-08-28 21:08:58

阅读数:9257

评论数:0

某区块链官网存在的CSRF漏洞

前面帮某区块链公司的官网(市值top100)做安全审计,存在很多问题,其中包括了一个价值的跨站请求伪造CSRF漏洞,可以把打币地址篡改为黑客的钱包地址,从技术来说,有一个比较有价值的点,该网站用ajax提交数据,是application/json格式,很多WEB安全工具都没扫出来(编码格式不对导致...

2018-08-02 11:04:06

阅读数:9144

评论数:0

bitcoin P2P协议分析

比特币网络节点具有所有四个功能(理论上的很多来自《精通比特币》): 钱包:用户钱包也可以作为全节点的一部分(桌面比特币客户端中比较常见);当前,越来越多的用户钱包都是SPV节点(诸如智能手机) 矿工:挖矿节点通过运行在特殊硬件设备上的工作量证明(proof-of-work)算法,以相互竞争的方式...

2018-08-01 23:02:05

阅读数:9305

评论数:0

bitcoin节点发现--源码分析二

节点发现之间交互的命令: 节点发现线程: 网络连接的初始化: 五个关键线程:  

2018-08-01 22:54:21

阅读数:9213

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭