智能合约漏洞中的整数溢出BUG介绍
近几年来,各大中型CTF(CaptureTheFlag,中文版通常翻译为夺旗比赛,在网络信息安全行业指的是网络信息安全技术人员相互间进行技术竞技的比赛形式)比赛中有块链攻防的形象,而且出现的...
admin
cookie、session网站漏洞修复的办法
对话认证是一个非常大的话题,涉及到各种认证协议和框架,如cookie、session、sso、oauth、openid等,问题较多的在cookie上,cookie是Web服务器返回给客户的常用文字串,...
源代码里的逻辑漏洞该如何修补?
广义上来说,大多数漏洞是由程序的逻辑错误引起的,可以称为逻辑漏洞,但我们这里所说的逻辑漏洞没有那么大的范围,这里指的是程序在业务逻辑上的漏洞,业务逻辑漏洞也是很大的范围,不同的业务场景有不同的漏洞,现...
越权漏洞怎么测试?从人工对代码进行审计入手
随着技术的发展和安全技术的普及,大多数互联网企业的网页安全漏洞可能出现在业务逻辑漏洞中,尤其是越权问题。黑盒测试会带来很多脏数据。同时,白盒扫描不可接受的误报率和代码审计的低效率是挖掘越权漏洞的大山。...
比特币去中心化的安全漏洞检测
比特币支付网络的设计采用了点对点(P2P)的分布式网络结构,使比特币钱包客户可以在没有任何中间代理或服务器的情况下访问比特币网络。这一方法不仅保护了比特币钱包用户的匿名性(例如,服务器端用户无需注册,...
Metasploit远程文件包含漏洞的使用
网络安全实战系列收集了网络安全类中的各种常见漏洞。作者根据自己在网络安全领域的学习和工作经验,总结分析了漏洞的原理和利用,致力于漏洞的准确性和丰富性,希望能够帮助网络安全工作者和网络安全学习者,降低获...
国庆节放假时间 安排通知 2019年
致尊敬的新老客户: 祖国七十周年将至,根据国家国务院办公厅的(2019年节假日安排)的通知,结合我司的实际情况,关于2019年国庆节放假安排如下: 一,放假时间: 10...
什么是业务逻辑漏洞? 优惠卷安全测试讲解
什么是业务逻辑漏洞?尤其在优惠卷上存在的最多,就好比买了一个500块钱的衣服,然后呢给了我一张100优惠券,让我买其他的东西,然后呢我又买用这100元优惠券买了一双拖鞋,只要脱节我花了101,所以说礼...
什么是暴力破解漏洞?如何检测与修复
“暴力破解”的基本思想是,根据问题的一部分条件,来明确答案的大致范围,并在此范围内逐个验证所有可能的情况,直至全部情况验证完毕。当某一情形符合问题全部条件时,为本问题的一个解;当所有情形验证后均不满足...
什么是优惠卷漏洞? 代码逻辑存在BUG导致的
我现在买了10万块钱的商品,比如说买了1万1万1万都买了,一共加起来10万块钱的,那么一共给了返了1万块钱的积分,返了我1万的积分,对不对?然后我又把1万块1万的积分给他花了,1万块钱的积分我给换了兑...