EOS 新型攻击手法之 hard_fail 状态攻击
作者:yudan@慢雾安全团队公众号:慢雾科技 相关阅读:EOS 回滚攻击手法分析之黑名单篇EOS 回滚攻击手法分析之重放篇前言昨日(2019年3月10日)凌晨,EOS游戏 Vegas Town(合约帐号 eosvegasgame)遭受攻击,损失数千 EOS。慢雾安全团队及时捕获这笔攻击,并同步给相关的交易所及项目方。本次攻击手...
2024-01-10
EOS 假充值(hard_fail 状态攻击)红色预警细节披露与修复方案
作者:慢雾安全团队公众号:慢雾科技披露时间线2019 年 3 月 10 日,我们捕获了 EOS DApp 上的一种新型攻击手法,一个帐号名为 fortherest12 的攻击者通过 hard_fail 状态攻击手法攻击了 EOS 游戏 Vegas town ,并造成了一定数量的损失。2019 年 3 月 10 日,我们注意到出现了数量更多的 hard_fail 类型攻击。2019 ...
2024-01-10
基于Laravel Auth自定义接口API用户认证的实现方法
基于 laravel 默认的 auth 实现 api 认证现在微服务越来越流行了. 很多东西都拆分成独立的系统,各个系统之间没有直接的关系. 这样我们如果做用户认证肯定是统一的做一个独立的 用户认证 系统,而不是每个业务系统都要重新去写一遍用户认证相关的东西. 但是又遇到一个问题了. laravel 默认的auth 认证 是...
2024-01-10
Laravel 自带的Auth验证登录方法
在laravel有自带的登录验证。只要建立对应的表和配置一些文件就能够使用,无需开发者自己去实现登录逻辑。第一步:配置方面在config下的auth.php配置guards 和 providers 。 之后新建文件和数据库名称要和这里的对应。'guards' => [ 'web' => [ 'driver' => 'session', 'provider' => 'users', ], 'api' => [ 'driver' =...
2024-01-10
浅谈Android应用安全防护和逆向分析之apk反编译
目录概述安装apktool使用apktool反编译dex2jar概述这里是Mac环境,如果是window环境的同学,在环境搭建和工具上可以选择Window环境的。先看看需要到的工具;1、apktool:https://ibotpeaches.github.io/Apktool/install/2、dex2jar:https://github.com/pxb1988/dex2jar3、jd-gui:http://jd.benow.ca注意:工具一定要是当前最新版本的,否...
2024-01-10
windows server 2016部署服务的方法步骤(图文教程)
绪论有时候,如果安装系统数量比较多,而且数量较多,人工使用U盘或者光盘安装,效率较低,通过网络可以批量安装。还可以做到无人安装。PXEPXE(preboot execute environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服务器下载映像,并...
2024-01-10
Vue 401配合Vuex防止多次弹框的案例
1.安装Vuexnpm install vuex --save2. 新建store目录结构3. 编辑store.jsimport Vuex from 'vuex'import Vue from 'vue'import defaultState from './state/state'import mutations from './mutations/mutations'import getters from './getters/getters'import actions from './actions...
2024-01-10
titans Selenium 自动化框架
设计初衷这个框架一开始就是为了自动化而产生的,因为之前公司有浏览器自动化的需求。一开始的框架其实是非常简陋的,然后因为业务已经稳定了,所以不敢做太大变更。在离职后好好的总结了一下,重新将框架重构。有什么用高度封装 Selenium 的操作,只要配置 json 就能够实现想要的功能。提...
2024-01-10
java抽象类(abstract class)与接口(interface )
在Java开发中,我们会遇到用abstract修饰的类和方法,分别表示为抽象类,抽象方法;声明为interface的接口;它们都是Java中的重要特性,我们就具体来看看它们的使用场景和区别。一. abstract类的使用场景在了解抽象之前,首先来收悉一下抽象方法,书写格式如下:访问修饰符 abstract 返回值类型 方法名...
2024-01-10
Java集合继承体系详解
Java的集合类是一种特别有用的工具,它可以用于存储数量不等的多个对象,并可以实现常用的数据结构,如栈、队列等。Java集合还可以用于板寸具有映射关系的关联数组。java集合就像是一个容器,我们可以把多个对象(实际上是对象的引用,习惯上叫对象,)保存到集合容器中。在JDK1.5以前java集合...
2024-01-10
Java两个变量的互换(不借助第3个变量)具体实现方法
创建一个类,在该类中定义两个变量并为其指定初始值,然后交换两个变量的值,要求不允许借助第三个变量,只能使用异或运行实现两个变量值的交换。 代码如下:import java.util.Scanner;public class VariableExchange { public static void main(String[] args){ System.out.println("请输入变量A的值"); Scan...
2024-01-10
浅析J2EE应用中的时间值字段的数据类
概述在设计库表时,经常会碰到用于保存"时间值"的字段,如create_date,begin_time,login_time等,举不胜举。针对这些类型的字段,在设置数据类型时,有一个有趣的现象,即其中一些人使用Date类型,而另外一些人使用Char(8)/Char(14)类型。一般而言,初学者,在校学生,甚至老师一般都属于前者,他们一个...
2024-01-10
weblogic 无文件 webshell 的技术研究
作者:宽字节安全原文链接:https://mp.weixin.qq.com/s/euYuuI78oJhUHt9dVkomKA本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同,同...
2024-01-10
Gamaredon 威胁组织活动相关分析
原文链接:Gamaredon group grows its game 作者:知道创宇404实验室翻译组 研究人员发现,高度活跃的Gamaredon威胁组织在各种恶意活动中使用了未被记录的工具,其中一个是针对微软Outlook的VBA宏(使用电子邮件向受害者的Microsoft Office通讯簿中的联系人发送鱼叉式钓鱼邮件)。我们还进一步分析了Gamaredon工具...
2024-01-10
Analysis of Apache ActiveMQ Remote Code Execution Vulnerability (CVE-2016-3088)
Author:Knownsec 404 Team Chinese Version: https://paper.seebug.org/346/1. BackgroundApache ActiveMQ is an open source Message-oriented middleware written in Java. Eclipse Jetty is a Java HTTP (Web) server and Java Servlet container which supports web conta...
2024-01-10
Lucky Ransomware Analysis and File Decryption
Author:Hcamael & 0x7F@Knownsec 404 Team Date: December 4, 2018 Chinese Version: https://paper.seebug.org/758/0x00 PrefaceRecently, a ransomware called lucky broke out on the Internet. This ransomware encrypts the specified file and modifies the suffix to ....
2024-01-10
Attack Spring Boot Actuator via jolokia Part 2
作者:Lucifaer博客:https://www.lucifaer.com/ 本文接上文,这里不会分析原文章中所说的/env这种利用的方法,而是说一下rr大佬的发现的另外一条利用链。0x01 检查MBean如果说不存在ch.qos.logback.classic reloadByURL这个MBean,还能不能造成RCE呢,这个是我在看完文章后的一个想法。如果说想要解决这个问题,我们...
2024-01-10
mongodb 内嵌数组查询问题: 如何限定返回与条件匹配的数组
原数据为:{ "_id" : NumberLong(1181675746), "shard_qty" : 4, "goods_qty" : 0, "shop_qty" : 0, "favorite_qty" : 4, "favorite_shards" : [ { "sid" : NumberLong(580), "favorite_dt" : ISODate("2015-06-26T12:13:06.405+08:...
2024-01-10
c语言多重循环问题
请问怎么改才能将m——n之间所有的偶数都输出呢?#include<stdio.h>int main(){ int m,n,a,b,c,j; scanf("%d %d",&m,&n); b=m; c=n; for(a=3;a<c;a++) { for(j=2;j<=a-1;j++) { if(a%j==0) break; }...
2024-01-10
为什么说没有初始化指针?
#include <stdio.h>#include <malloc.h>#include <string.h>typedef struct _Info1{ int value; char name[64];}Info1,*pInfo1;typedef struct _Info2{ int value; char *name;}Info2,*pInfo2;typedef struct _Info3{ int value; size_t length; //通...
2024-01-10
《C程序语言设计》中练习1-10时碰到的一个关于for循环的问题(更深层的,回车对输入的影响问题)。
题目要求如下:/* 练习 1-10. 写一个程序,将输入拷贝到输出,将每个制表符替换为\t,将每个空格替换为\b,将每个反斜杠替换为\\。这使得制表符和空格能够被明确地分辨出来。*/我的第一个程序如下:#include <stdio.h>int main(){ int c; for ( ;(c = getchar()) != EOF; c = getchar()){ /* 所以上面的程序大致...
2024-01-10
超大数的运算问题
在一个问题中遇到的需要求这样的一个表达式:应该如何计算可以得到结果?如果用龙贝格积分计算是算不出来的,伽马函数用定义算也求不出来。请问应该使用什么算法?回答:前面倒是好说,后面的积分不太好算呀回答:怀疑题目有笔误。左下角数字应该是251528。这样分式部分就正好是Beta函数...
2024-01-10
电脑上安装的很多VC++ 不同版本可以卸载掉一些吗?
如图,我电脑上安装了Microsoft Visual C++ 2010 20120 2013,等各版本的。功能应该是新版的包含了旧版吧,可否卸载掉一些老版本的?我不懂VC++,哪些大神可以告诉我哪几个可以卸载 的回答:哪个都不能卸载。这些都是VC运行库(Runtime)。VC2010编译的程序,运行时必须使用VC2010的运行库才能运行。不同版...
2024-01-10
C# string.compare怎样进行比较的?
string.compare(strA,strB)网上说的是按两个字符串的ASCII码比较strA>strB return 1strA=strB return 0strA<strB return -1查表得:a:97 A:65 b:98b>a 返回1正确a>A 为什么 a与A比较时返回的是-1?用的是不是ASCII码?回答:不是按照ascii,是按照排序顺序。按照排序小写a排在大写前面。第一个参数排在前面就是-1,第一个参数...
2024-01-10
