随笔分类 - 渗透技术
渗透技术
摘要:流动性挖矿技术浅析,defi概念Compound及Balancer项目
流动性挖矿又称『借贷即挖矿』。对比于POW共识下的『算力挖矿』和POS共识下的『权益挖矿』,流动性挖矿是为虚拟货币提供流动性而获取奖励的一种模式。
流动性挖矿其实就是指通过在智能合约层面对参与借贷(资金流动)的用户进行奖励。
『POW挖矿』实际上是在以『电力成本』和『计算机硬件成本』换取比特币,也就是『消耗现实世界中的资源来换取虚拟货币价值』;而『流动性挖矿』则与这种方式差别巨大。
阅读全文
摘要:0day相关信息安全技术,关于“zero day attack”
0day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。
0day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0day漏洞。
0day 漏洞是木马、病毒、间谍软件入侵系统的最有效途径。
由于没有官方发布的安全补丁,攻击者可以利用 0 day对目标主机为所欲为,甚至在 Internet
上散布蠕虫。因此,0 day 漏洞的技术资料通常非常敏感,往往被视为商业机密。
对于软件厂商和用户来说,0 day 攻击是危害最大的一类攻击。
针对 0day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。
世界安全技术峰会 Black Ha t 上每年最热门的议题之一就是“zero day attack/defense”。
微软等世界著名的软件公司为了在其产品中防范“zero day attack”,投入了大量的人力、物力。
全世界有无数的信息安全科研机构在不遗余力地研究与 0day 安全相关的课题。
全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的 0day 漏洞。
阅读全文
摘要:零基础如何学习Web安全?
一. 首先你得了解Web
Web分为好几层,一图胜千言
二. 黑客兵器谱新人入门总在寻找好工具来提高效率,Web安全这块我之前放出了我的“兵器谱”。工欲善其事必先利其器嘛,而且新人用了好兵器会更有成就感的。
三. 明白“精于一而悟道”的道理不多说,请看这我的回答:对于立志在网络安全领域发展,应该如何系统学习安全知识?
四. 融入圈子多结交些靠谱的黑客
阅读全文
摘要:余弦的渗透利器
Firefox下
Firebug,调试js,HTTP请求响应观察,Cookie,DOM树观察等;
GreaseMonkey,自己改了个Cookie修改脚本,其他同学可以用这款:Original Cookie Injector for Greasemonkey;
Noscript,进行一些js的阻断;
阅读全文
摘要:知道创宇研发技能表v3.1
https://blog.knownsec.com/Knownsec_RD_Checklist/index.html
知道创宇通用技能列表,值得学习:https://rd.readthedocs.io/comm/index.html#id8
阅读全文
