攻击链 原帖：攻击链简述(一)：APT的攻击阶段 0x01 攻击链(x7) 基于防御思维的攻击链将一次攻击划分为7个阶段，可以快速地帮助我们理解最新的攻击场景一级如何有效地进行防御，其过程如下所示。 侦查目标(Recon)：侦查目标，充分利用社会工程学了解目标网络。 制作 ...

PHP审计之POP链挖掘 前言 续上文中的php反序列化，继续来看，这个POP的挖掘思路。在其中一直构思基于AST去自动化挖掘POP链，迫于开发能力有限。没有进展，随后找到了一个别的师傅已经实现好的项目。 魔术方法 __call与__callstatic 现实情况下__call的利用 ...

前言 记录一下常见的动态连错误； 内容 Uncaught Error: Dynamic Linking Error: Win32 error 126 DLL引用的路径错误，检查下DLL的 ...

　　区块链是加密货币的底层技术，而加密货币凭借其价值，引得无数人为之疯狂，在高利益的驱使下，不乏黑客们对区块链网络发起攻击。本文和大家分享的就是区块链黑客攻击中的女巫攻击。 　　说到女巫，我们脑袋里面最直观的感觉就是女巫有法术，能变成不同身份的人。通常女巫都是邪恶的象征，并且不干啥好事。而我 ...

网络层ddos 是让去往银行的道路交通变得拥堵，无法使正真要去银行的人到达；常利用协议为网络层的，如tcp(利用三次握手的响应等待及电脑tcp 连接数限制)等应用层ddos 则是在到达银行后通过增办、 ...

1 详细描述： 缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击，攻击者操纵网络上的肉鸡，对目标Web服务器进行海量http request攻击，直到服务器带宽被打满，造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展，主要有三种攻击类型，分别是Slow ...

摘要：近来供应链攻击频发，供应链攻击和勒索软件攻击正成为黑客谋利的重要手段，照成的社会危害巨大。如何才能有效的防范供应链攻击，正成为软件供应商需要思考的问题，Google的SLSA供应链完整性框架，给了我们很多有益的参考。 本文分享自华为云社区《供应链攻击的防范》，原文作者 ...

author: Homaebic team: Syclover mini blockchain DDCTF2018出了一道区块链题目，对于区块链的web安全网上还没有很多的教程，这道题目给了一个很好的入门机会，我也将学习到的知识分享出来。 DD自己创造了一个自己的区块链货币用于商店，但它 ...