攻擊鏈 原帖：攻擊鏈簡述(一)：APT的攻擊階段 0x01 攻擊鏈(x7) 基於防御思維的攻擊鏈將一次攻擊划分為7個階段，可以快速地幫助我們理解最新的攻擊場景一級如何有效地進行防御，其過程如下所示。 偵查目標(Recon)：偵查目標，充分利用社會工程學了解目標網絡。 制作 ...

PHP審計之POP鏈挖掘 前言 續上文中的php反序列化，繼續來看，這個POP的挖掘思路。在其中一直構思基於AST去自動化挖掘POP鏈，迫於開發能力有限。沒有進展，隨后找到了一個別的師傅已經實現好的項目。 魔術方法 __call與__callstatic 現實情況下__call的利用 ...

前言 記錄一下常見的動態連錯誤； 內容 Uncaught Error: Dynamic Linking Error: Win32 error 126 DLL引用的路徑錯誤，檢查下DLL的 ...

　　區塊鏈是加密貨幣的底層技術，而加密貨幣憑借其價值，引得無數人為之瘋狂，在高利益的驅使下，不乏黑客們對區塊鏈網絡發起攻擊。本文和大家分享的就是區塊鏈黑客攻擊中的女巫攻擊。 　　說到女巫，我們腦袋里面最直觀的感覺就是女巫有法術，能變成不同身份的人。通常女巫都是邪惡的象征，並且不干啥好事。而我 ...

網絡層ddos 是讓去往銀行的道路交通變得擁堵，無法使正真要去銀行的人到達；常利用協議為網絡層的，如tcp(利用三次握手的響應等待及電腦tcp 連接數限制)等應用層ddos 則是在到達銀行后通過增辦、 ...

1 詳細描述： 緩慢的http拒絕服務攻擊是一種專門針對於Web的應用層拒絕服務攻擊，攻擊者操縱網絡上的肉雞，對目標Web服務器進行海量http request攻擊，直到服務器帶寬被打滿，造成了拒絕服務。 慢速HTTP拒絕服務攻擊經過不斷的演變和發展，主要有三種攻擊類型，分別是Slow ...

摘要：近來供應鏈攻擊頻發，供應鏈攻擊和勒索軟件攻擊正成為黑客謀利的重要手段，照成的社會危害巨大。如何才能有效的防范供應鏈攻擊，正成為軟件供應商需要思考的問題，Google的SLSA供應鏈完整性框架，給了我們很多有益的參考。 本文分享自華為雲社區《供應鏈攻擊的防范》，原文作者 ...

author: Homaebic team: Syclover mini blockchain DDCTF2018出了一道區塊鏈題目，對於區塊鏈的web安全網上還沒有很多的教程，這道題目給了一個很好的入門機會，我也將學習到的知識分享出來。 DD自己創造了一個自己的區塊鏈貨幣用於商店，但它 ...