- 博客(204)
- 资源 (5)
- 收藏
- 关注
RSS订阅
原创 Log4j2 RCE漏洞及靶场搭建
漏洞简介Apache Log4j2是一款Java日志框架,是Log4j 的升级版。可以控制每一条日志的输出格式。通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该漏洞是由于Apache Log4j2某些功能存在递归解析功能,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行攻击,最终获取服务器最高权限。目前受影响的Apache Log4j2版本:2.0 ≤ Apache Log4j <= 2.14.1漏洞复现在下载镜像复现之前确保,虚拟机非处于挂起状态!在下载
2021-12-11 12:46:15
6108
4
原创 使用 Kali Linux 跟踪任何设备位置
标题如果您的手机在某处丢失或被某人偷走了,您可以使用此技巧,或者如果您的兄弟姐妹/朋友/家人失踪并使用他们的电话,那么您可以使用此技巧来定位并找到他们,本视频仅用于教育目的,请不要做错事。这里是软件链接NGROK - https://ngrok.com/SEEKER - https://github.com/thewhiteh4t/seeker视频链接https://www.youtube.com/watch?v=DonZ63aVDK4&t=307s手机电脑可上外网,kali虚拟机20
2021-08-13 10:56:00
5342
3
原创 Win11下载与安装
下载链接下面是下载链接(此为英文版,不熟悉安装过程的小伙伴还请酌情安装,安装完成后可自行加装中文语言包)版本名称:Windows 11 消费者版 ( 含家庭版 / 专业版 / 专业工作站 / 家庭单语言版 )文件名称:21996.1.210529-1541.co_release_CLIENT_CONSUMER_x64FRE_en-us.iso系统语言:美国 - 英语 ( en-us )文件大小:4.76GB发布时间:2021-06-15(泄露时间非编译时间)官方地址:Win11(不推荐,已限流
2021-06-30 16:21:18
5474
7
原创 使用Linux nc命令批量扫描端口是否存在
Linux利用nc命令脚本批量检测服务器指定端口是否开放一、nc命令检测端口的用法nc -v -w 10 %IP% -z %PORT%-v 显示指令执行过程。-w <超时秒数> 设置等待连线的时间。-u 表示使用UDP协议-z 使用0输入/输出模式,只在扫描通信端口时使用。例如:检测192.168.0.180(这里的IP地址也可以换成域名A记录形式,如换成www.baidu.com)这台服务器的80端口和81端口如果开放,则结果为succeeded,如下:[roo
2021-06-16 19:00:45
2360
17
原创 ms17-010(永恒之蓝)搭建、攻击、打补丁
前言写文目的:被问到ms17_010(永恒之蓝漏洞怎么修补)?那么作为网络安全的工作者,胜负欲于是就来了WIN7虚拟机搭建我所使用的虚拟机ed2k://|file|cn_windows_7_ultimate_x64_dvd_x15-66043.iso|3341268992|7DD7FA757CE6D2DB78B6901F81A6907A|/KALI虚拟机搭建我所使用的虚拟机以上两种可在官网自行下载,也可自行复制链接到迅雷进行下载攻击过程kali 192.168.80.129win71
2021-05-31 09:27:28
3303
3
原创 Burp Suite Pro 2021.5.1(下载安装设置代理图文教程)
jdk11:https://www.oracle.com/java/technologies/javase-jdk11-downloads.html下载了Zip版的,解压添加环境变量即可他们官网需要注册才可下载配置jdk环境:添加环境变量JAVA_HOME:D:\Software\jdk-11.0.11添加到Path: %JAVA_HOME%\bin(新版本jdk目录下没有jre了)破解工具:https://github.com/h3110w0r1d-y/BurpLoaderKeygen
2021-05-22 13:32:06
10852
5
原创 CVE-2021-31166 HTTP协议栈远程代码执行漏洞(详解图文教程)
漏洞名称 : HTTP协议栈远程代码执行漏洞CVE-2021-31166组件名称 : HTTP.sys影响范围 : Windows 10 Version 2004, 20H2Windows Server version 2004, 20H2漏洞类型 : 远程代码执行利用条件 :1、用户认证:否2、前置条件:受害主机启用了HTTP服务3、触发方式:远程综合评价 :<综合评定利用难度>:困难,在无需授权的情况下可以导致远程服务器拒绝服务,但是要实现代码执行
2021-05-21 05:50:06
4327
原创 最新版IDA7.6发布 逆向工程最佳工具
IDA7.6免费版发布-IDA Freeware-现在包括基于云的反编译器Hex-Rays很高兴宣布IDA Freeware已升级到最新的IDA版本(7.6),现在包括基于云的反编译器!IDA Freeware是IDA Pro的免费版本,旨在为个人用户¹提供机会查看IDA的运行情况,从而支持反汇编x86和x64二进制文件。它是任何想要启动逆向工程经验的人的首选工具!版本:版本从7.0升至7.6,因此受益于此期间出现的所有重大新增功能:黑夜模式支持对文件夹中的数据进行分类golang支持App
2021-05-16 18:55:03
10676
5
原创 超详细指南——开启ssh服务
写这篇文章的原因:使用xsheel连接kali的ssh连接不上;在linux内核里有一个netfilter的通用架构,它的作用是定义 、保存相应的规则,而iptables是一种工具,用来修改信息的过滤规则及相关的配置首先使用netstat -lnt查看一下当前kali开放的端口,如果没有开放22端口,我们需要手动开启22端口。第一步查看端口 netstat -lnt或者netstat -tnl(root????kali)-[/home/kali]└─# netstat -tnl Ac
2021-05-11 07:42:28
25173
2
原创 文件cs上线主机及攻击使用ping工具
Hancitor’s Use of Cobalt Strike and a Noisy Network Ping Tool执行摘要Hancitor是一种信息窃取程序和恶意软件下载程序,被指定为MAN1,Moskalvzapoe或TA511的威胁参与者使用。在2018年的威胁简介中,我们指出Hancitor相对不成熟,但在未来数年中仍将是威胁。大约三年后,Hancitor仍然是一种威胁,并且已经演变为使用Cobalt Strike之类的工具。最近几个月,该参与者开始使用网络ping工具来帮助枚举受感染主机
2021-05-05 21:12:35
488
2
原创 最新BurpSuite2021.5 下载
五一劳动节脑动最光荣致敬劳动者BurpSuite2021.5更新日志BurpSuite2021.5发布于2021年4月29日,属于测试版本[beta]build7586 cracked此版本包括对Intruder的多项改进,其中一项功能使您可以将Intruder攻击保存到项目文件中。该版本还包括Burp Suite的其他次要改进。持久入侵者攻击现在,您可以将Intruder攻击保存到项目文件中,以便可以关闭Burp Suite,稍后再回来继续攻击,或查看已完成攻击的结果。这是在选择加入的基础
2021-05-01 15:10:30
4601
3
原创 HackTheBox-LoveTok
HackTheBox 是一个专业的渗透测试平台,旨在帮助用户提高 网络 安全技能它的挑战和实验室是专为专业人员设计的,仅供合法的安全测试和研究目的使用。任何未授权的攻击行为都是违法的,也会造成不可预见的后果.
2023-12-20 00:00:00
648
原创 某60内网渗透之frp实战指南2
基于网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力:内网渗透中利用技巧对网络进行渗透;对内网域管机器很好的权限获取维持;内网穿透中代理工具利用;
2023-12-17 00:00:00
1080
原创 某60内网渗透之frp实战指南1
基于网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力:内网渗透中利用技巧对网络进行渗透;对内网域管机器很好的权限获取维持;内网穿透中代理工具利用;
2023-12-16 00:00:00
1021
原创 某60内网渗透之利用iodine构建专属dns隧道
基于网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力:内网渗透中利用技巧对网络进行渗透;对内网域管机器很好的权限获取维持;内网穿透中代理工具利用;
2023-12-15 00:00:00
1085
原创 某60内网渗透之DNS隧道通信初探-dnscat2与C&C
网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力:内网渗透中利用技巧对网络进行渗透;对内网域管机器很好的权限获取维持;内网穿透中代理工具利用;
2023-12-14 23:45:00
885
原创 ssh客户端套件的利用
基于网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力:内网渗透中利用技巧对网络进行渗透;对内网域管机器很好的权限获取维持;内网穿透中代理工具利用;
2023-12-13 00:00:00
959
原创 某60内网渗透之加密转发系列之ssh隧道【反向转发】
网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力:内网渗透中利用技巧对网络进行渗透;对内网域管机器很好的权限获取维持;内网穿透中代理工具利用;
2023-12-12 00:00:00
1660
原创 某60内网渗透之加密转发系列之ssh隧道【动态转发】
网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力:内网渗透中利用技巧对网络进行渗透;对内网域管机器很好的权限获取维持;内网穿透中代理工具利用;
2023-12-11 00:00:00
1700
原创 某60内网渗透之加密转发系列之ssh隧道【本地转发】
网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力:内网渗透中利用技巧对网络进行渗透;对内网域管机器很好的权限获取维持;内网穿透中代理工具利用;
2023-12-10 00:00:00
983
原创 某60内网渗透之域管权限维持[金票利用]
网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力:内网渗透中利用技巧对网络进行渗透;对内网域管机器很好的权限获取维持;内网穿透中代理工具利用;
2023-12-09 00:00:00
991
原创 某60内网渗透之跨平台横向移动【wmi利用】
网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力:内网渗透中利用技巧对网络进行渗透;对内网域管机器很好的权限获取维持;内网穿透中代理工具利用;
2023-12-08 00:00:00
879
原创 某60内网渗透之跨平台横向移动【windows计划任务利用】
基于网络渗透知识点介绍渗透技巧及隧道代理的使用,全面反映了内网渗透中知识点的运用:从跨平台横向移动到域权限维持,从隧道利用到代理工具的使用,结合渗透技巧进行知识点讲解。课程的很多实验都很有启发意义,域权限维持讲解了获取内网域管权限后一系列权限维持操作,隧道利用针对SSH隧道和DNS隧道详细讲解。通过学习这些实验,使学员掌握内网渗透中常用工具使用及技巧利用,同时具备以下能力:内网渗透中利用技巧对网络进行渗透;对内网域管机器很好的权限获取维持;内网穿透中代理工具利用;
2023-12-07 00:00:00
924
原创 某60区块链安全之JOP实战二学习记录
理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-12-06 00:00:00
1314
原创 某60区块链安全之Storage任意地址写实战学习记录
理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-12-05 00:00:00
1302
原创 某60区块链安全之JOP实战一学习记录
理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-12-05 00:00:00
1425
原创 某60区块链安全之Create2实战二学习记录
理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-12-04 00:00:00
1102
2
原创 某60区块链安全之Create2实战一学习记录
理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-12-03 00:00:00
1641
1
原创 某60区块链安全之薅羊毛攻击实战二学习记录
通过本课程的学习,让学员理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-12-02 00:00:00
1382
原创 某60区块链安全之薅羊毛攻击实战一学习记录
通过本课程的学习,让学员理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-12-01 00:00:00
1745
原创 某60物联网安全之IoT漏洞利用实操2学习记录
《IoT漏洞分析与利用》课程基于IoT进行基础知识讲解与漏洞利用分析展开介绍,并结合IoT漏洞进行挖掘与利用,结合实例操作进行分析讲解。通过学习本课程,使学员掌握IoT基础知识与漏洞挖掘利用,同时具备以下能力:掌握IoT常见漏洞模式;掌握IoT主流调试方法;掌握IoT固件分析与漏洞挖掘实操。
2023-11-30 00:15:00
1569
原创 某60物联网安全之IoT漏洞利用实操1学习记录
《IoT漏洞分析与利用》课程基于IoT进行基础知识讲解与漏洞利用分析展开介绍,并结合IoT漏洞进行挖掘与利用,结合实例操作进行分析讲解。通过学习本课程,使学员掌握IoT基础知识与漏洞挖掘利用,同时具备以下能力:掌握IoT常见漏洞模式;掌握IoT主流调试方法;掌握IoT固件分析与漏洞挖掘实操。
2023-11-29 23:45:00
1140
原创 某60区块链安全之未初始化的存储指针实战二学习记录
区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-11-25 00:00:00
1093
原创 某60区块链安全之未初始化的存储指针实战一学习记录
理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。二、课程目标
2023-11-24 00:00:00
1182
原创 某60区块链安全之Call函数簇滥用实战二学习记录
理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-11-23 00:00:00
131
原创 某60区块链安全之Call函数簇滥用实战一学习记录
理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-11-22 00:00:00
113
原创 某60区块链安全之不安全的随机数实战二学习记录
理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。二、课程目标
2023-11-21 00:00:00
149
原创 某60区块链安全之不安全的随机数实战一
理解区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-11-20 00:00:00
150
原创 某60区块链安全之重入漏洞实战记录
区块链安全的概念和常见漏洞类型;掌握审计区块链安全所需的各种预备知识,包括公链安全基础、智能合约安全基础、智能合约漏洞基础、智能合约高级漏洞进阶知识和相关操作等。熟悉区块链公链、以太坊架构、关键技术、智能合约编写、智能合约常见漏洞知识;掌握区块链公链漏洞、以太坊智能合约审计、漏洞挖掘与利用等重要技能。通过完成实验,让学员能循序渐进地领会区块链以太坊智能合约漏洞挖掘所需的各种知识,掌握审计及挖掘以太坊智能合约漏洞的必备技能,提升学员的综合审计及挖掘漏洞实践能力。
2023-11-19 00:00:00
254
OSTconf2020-LKRG-In-A-Nutshell.pdf
2021-05-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人