摘要: 存储型隐蔽信道 网络层信道 基于ToS字段 服务类型TOS字段是一个8位的字段,理论上的容量是8bits/包。 问题在于,很多网络从来不会使用这个字段,使用几乎所有的操作系统都会把这个子弹设置为0。如果机密信息被编码在这个字段则会很容易被检测到。 基于IP标识字段 IP标识字段是一个16位无符号整数 阅读全文
posted @ 2022-07-04 11:15 柏凝 阅读(237) 评论(0) 推荐(0) 编辑
摘要: Ethernaut记录 Hello Ethernaut 出题目的 初级题目,用于测试通过控制台与合约交互 合约代码 pragma solidity ^0.4.18; contract Instance { string public password; uint8 public infoNum = 阅读全文
posted @ 2022-06-17 12:37 柏凝 阅读(80) 评论(0) 推荐(0) 编辑
摘要: 智能合约安全 安全最佳实践 最小化/简单化 代码重用 代码质量 因为你处在航天工程那样或其他类似的零容错的工程领域之中 可读性和可审计性 智能合约是公开的,任何人都可以获得其字节码并进行反向工程 因此智能合约很契合在开源社区协作开发 测试覆盖率 尽可能测试所有情况 安全风险 重入 漏洞 外部的恶意合 阅读全文
posted @ 2022-05-02 17:49 柏凝 阅读(574) 评论(0) 推荐(0) 编辑
摘要: 第三章 C语言基础 1. Introduction 2. C language: General terms and concepts - C程序的构建过程:编译、汇编、连接 - 编译:预处理器处理c文件和h文件,展开宏;编译器把预处理的文件翻译为汇编语言 - 汇编:汇编器把上一步得到的汇编文件组合 阅读全文
posted @ 2022-02-22 15:31 柏凝 阅读(360) 评论(0) 推荐(0) 编辑
摘要: 敬一切孤独者 阅读全文
posted @ 2021-02-03 10:13 柏凝 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 【microPython与esp8266】之一——呼吸灯与PWM 阅读全文
posted @ 2021-01-30 16:40 柏凝 阅读(1060) 评论(0) 推荐(0) 编辑
摘要: 记录编写爬虫中遇到的一些坑 或许会持续更新(咕咕咕) 遇到的问题会分类总结 使用的Python库 requests:用于最基本的发送HTTP请求,包括get请求和post请求 bs4:将获得的HTTP响应体进行格式化组织,从而能够进行多种检索 re:对检索到的标签更细化地提取信息 ThreadPoo 阅读全文
posted @ 2021-01-06 22:53 柏凝 阅读(234) 评论(2) 推荐(0) 编辑
摘要: 漏洞银行2019年7月19日直播内容笔记,听讲笔记有限,等下个星期看录播再补全笔记 阅读全文
posted @ 2019-07-20 16:26 柏凝 阅读(338) 评论(0) 推荐(0) 编辑
摘要: 久 等 了 关于工业控制系统安全一点微小的介绍 阅读全文
posted @ 2019-07-17 16:40 柏凝 阅读(1304) 评论(0) 推荐(0) 编辑
摘要: 使用dvwa进行sql手动注入和sqlmap简单使用 阅读全文
posted @ 2019-03-25 18:03 柏凝 阅读(1165) 评论(0) 推荐(0) 编辑