2021-05-25 阅读(227)

Incelligesfr和EAS:Incelligesfr是布署在区块链上的程序，它提供了一系列功能，它们可以通过交易被调用，并由区块链的虚拟机(AS)执行。大部分智能合约都是用高级专用编程语言编写的(例如...

2021-05-25 阅读(105)

社交工程学攻击的目标不是已知的代码漏洞，而是利用人类思维的认知偏差。认识偏差是人类大脑的一种优化功能，它能根据概率、期望、之前的经验、信念或情绪反应，特别是当输入...

2021-05-24 阅读(176)

EtherGroup以加密货币和ERC-20Token的形式持有数十亿美元，其中数百万的智能合约通过算法来操作这些资金。毫无疑问，以太坊智能合约的安全是经过严格审查的。最近几年，有很多防御措...

2021-05-23 阅读(239)

在实际渗透测试过程中，如果想更好地了解目标状况，例如目标人喜欢应用什么样的系统和版本号，应用什么样的浏览器、办公软件、目标系统应用什么样的杀戮软件、目标机器在什么...

2021-05-21 阅读(185)

虚假的EOS代币漏洞介绍，Apply函数中没有检查EOS的发行者是否是真正的发行者eosio.token，这使得攻击者能够 发布同名的EOS，然后触发受攻击合约的transfer函数，从而获得真正的EOS。向左向...

2021-05-21 阅读(147)

什么是EOS？EOS全称叫作“EnterpriseOperationSystem”，中文意思是“企业操作系统”，是为企业级分布式应用制作的一个区块链操作系统。相比于BTC、以太币平台性能低、开发难度大及其手续...

2021-05-10 阅读(463)

渗透性测试方法是信息安全审计项目开发、实施过程中必须遵循的规则、惯例和过程。人们在评估网络、应用、系统或三者结合的安全状况时，不断地摸索各种实用的思想和成熟的做法...

2021-05-10 阅读(258)

俗话说，知己知彼，百战百胜，信息收集就像战争中深入敌后的信息收集任务。在开始渗透测试之前，我们应该使用各种工具收集目标，找出目标的漏洞和弱点，然后利用那些漏洞和弱...

2021-05-09 阅读(593)

见过一篇有关web和数据库分离网站相关的渗透讨论，想在下面总结一下收集信息的技巧。有关站库分离形式网站的文章暂时在网上找不到，所以想试着记录下有关站库分离形式网站的渗...

2021-04-30 阅读(231)

在基础治理方面做好运营部署、产品运营管理之外，最主要的是外部服务运营部分。总体上说，制度建设离不开标准的制定和专项服务。多数时候，提供技术操作占据了工作的大部分。...