区块链是加密货币的底层技术，而加密货币凭借其价值，引得无数人为之疯狂，在高利益的驱使下，不乏黑客们对区块链网络发起攻击。本文和大家分享的就是区块链黑客攻击中的女巫攻击。 　　说到女巫，我们脑袋里面最直观的感觉就是女巫有法术，能变成不同身份的人。通常女巫都是邪恶的象征，并且不干啥好事。而我 ...

0x00 前言 electron是一个流行的桌面应用开发框架,允许开发者使用web技术和nodejs结合来迅速开发桌面应用. 不过由于使用了js等, 也引入了xss漏洞，通常如果能在electron ...

摘要：近来供应链攻击频发，供应链攻击和勒索软件攻击正成为黑客谋利的重要手段，照成的社会危害巨大。如何才能有效的防范供应链攻击，正成为软件供应商需要思考的问题，Google的SLSA供应链完整性框架，给了我们很多有益的参考。 本文分享自华为云社区《供应链攻击的防范》，原文作者 ...

author: Homaebic team: Syclover mini blockchain DDCTF2018出了一道区块链题目，对于区块链的web安全网上还没有很多的教程，这道题目给了一个很好的入门机会，我也将学习到的知识分享出来。 DD自己创造了一个自己的区块链货币用于商店，但它 ...

0x00 前言 本文源自一次真实的渗透过程记录，介绍中继攻击在域内的另一种利用场景，希望能对各位看客有所帮助。 0x01 背景 拿到目标后对目标进行资产收集和常规渗透，目标体积较大，有数个 VPN 接入口，有自己独立的邮件服务器，根据邮服泄露的信息，内网存在域。目标安全性较好，没有历史漏洞 ...

目录 一.介绍 二.解决办法 一.介绍 ARP攻击的局限性 ARP攻击仅能在以太网（局域网如：机房、内网、公司网络等）进行。 无法对外网（互联网、非本区域内的局域网）进行攻击。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量 ...

DoS攻击、CC攻击的攻击方式和防御方法 DDoS介绍 DDoS是英文Distributed Denial of Service的缩写，意即“分布式拒绝服务”，那么什么又是拒绝服务（Denial of Service）呢？可以这么理解，凡是能导致合法用户不能够访问正常网络服务的行为 ...

CC 攻击，主要是用来攻击页面的，模拟多个用户不停的对你的页面进行访问，从而使你的系统资源消耗殆尽。DDOS 攻击，中文名叫分布式拒绝服务攻击，指借助服务器技术将多个计算机联合起来作为攻击平台，来对一个或多个目标发动 DDOS 攻击。攻击，即是通过大量合法的请求占用大量网络资源，以达到瘫痪网络 ...