排序:
默认
按更新时间
按访问量

某区块链官网存在的CSRF漏洞

前面帮某区块链公司的官网(市值top100)做安全审计,存在很多问题,其中包括了一个价值的跨站请求伪造CSRF漏洞,可以把打币地址篡改为黑客的钱包地址,从技术来说,有一个比较有价值的点,该网站用ajax提交数据,是application/json格式,很多WEB安全工具都没扫出来(编码格式不对导致...

2018-08-02 11:04:06

阅读数:6

评论数:0

bitcoin P2P协议分析

比特币网络节点具有所有四个功能(理论上的很多来自《精通比特币》): 钱包:用户钱包也可以作为全节点的一部分(桌面比特币客户端中比较常见);当前,越来越多的用户钱包都是SPV节点(诸如智能手机) 矿工:挖矿节点通过运行在特殊硬件设备上的工作量证明(proof-of-work)算法,以相互竞争的方式...

2018-08-01 23:02:05

阅读数:14

评论数:0

bitcoin节点发现--源码分析二

节点发现之间交互的命令: 节点发现线程: 网络连接的初始化: 五个关键线程:  

2018-08-01 22:54:21

阅读数:12

评论数:0

Bitcoin 安装

(1)Bitcoin Core第三方依赖库说明: 基本的第三方依赖 libssl:      Crypto, Random Number Generation, Elliptic Curve Cryptography libboost:  Utility, Library for thread...

2018-08-01 22:45:32

阅读数:12

评论数:0

bitcoin区块链源码分析(一)网络发现

bitcoin节点在接收peer发过来的块的处理流程   //所有全局变量         //CConnman 的一个关键属性m_msgproc:   如果本地没有peer.dat,  由第一线程CConnman::ThreadDNSAddressSeed从7个硬编码的种子节...

2018-05-14 22:11:42

阅读数:267

评论数:0

linux本地内核提权漏洞 Dirty COW 成因分析

        关于“Dirty COW" 的影响,这方面的文章网上写的太多了,但是关于此漏洞真实成因的文章却很缺乏,基于此,我写了这篇文章,希望对想深入研究的人一些帮助。脏牛漏洞核心成因:        基于下面的POC来讲,要篡改的特权文件在被只读映射后,攻击者第一次发起wi...

2018-03-31 21:01:53

阅读数:46

评论数:0

GDB高级调试命令总结

常用快捷键: ctrl+x+a                                   快捷键切回到传统模式 ctrl+x+o                                   切换窗口焦点 ctrl+x+1                           ...

2018-02-28 22:07:51

阅读数:31

评论数:0

打开应用程序coredump

1.系统环境:    centos 7.22. 开启应用程序coredump:     第一种方法,直接改配置文件,重启系统后仍然生效  #vim /etc/security/limits.conf                                               *  ...

2018-02-28 21:55:59

阅读数:33

评论数:0

内核core dump生成工具--kdump

什么是kdump      kdump是一种kernel crash dump的机制,它可以在内核crash时保存系统的内存信息用于后续的分析。kdump属于kexec-tools包的。kdump的工作原理:实验环境centos 7.2 kdump的安装:#yum install kexec-to...

2018-02-28 21:28:30

阅读数:43

评论数:0

内核工程师必备工具--crash

        熟悉windows的朋友都知道系统如果出现蓝屏了,会使用windbg工具来分析coredump文件,那么linux呢?linux主流解决方案是kdump+crash, kdump用来在系统crash的时候生成core dump文件,而crash工具就是用来分析这个core dump...

2018-02-28 20:08:13

阅读数:188

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭