區塊鏈是加密貨幣的底層技術，而加密貨幣憑借其價值，引得無數人為之瘋狂，在高利益的驅使下，不乏黑客們對區塊鏈網絡發起攻擊。本文和大家分享的就是區塊鏈黑客攻擊中的女巫攻擊。 　　說到女巫，我們腦袋里面最直觀的感覺就是女巫有法術，能變成不同身份的人。通常女巫都是邪惡的象征，並且不干啥好事。而我 ...

0x00 前言 electron是一個流行的桌面應用開發框架,允許開發者使用web技術和nodejs結合來迅速開發桌面應用. 不過由於使用了js等, 也引入了xss漏洞，通常如果能在electron ...

摘要：近來供應鏈攻擊頻發，供應鏈攻擊和勒索軟件攻擊正成為黑客謀利的重要手段，照成的社會危害巨大。如何才能有效的防范供應鏈攻擊，正成為軟件供應商需要思考的問題，Google的SLSA供應鏈完整性框架，給了我們很多有益的參考。 本文分享自華為雲社區《供應鏈攻擊的防范》，原文作者 ...

author: Homaebic team: Syclover mini blockchain DDCTF2018出了一道區塊鏈題目，對於區塊鏈的web安全網上還沒有很多的教程，這道題目給了一個很好的入門機會，我也將學習到的知識分享出來。 DD自己創造了一個自己的區塊鏈貨幣用於商店，但它 ...

0x00 前言 本文源自一次真實的滲透過程記錄，介紹中繼攻擊在域內的另一種利用場景，希望能對各位看客有所幫助。 0x01 背景 拿到目標后對目標進行資產收集和常規滲透，目標體積較大，有數個 VPN 接入口，有自己獨立的郵件服務器，根據郵服泄露的信息，內網存在域。目標安全性較好，沒有歷史漏洞 ...

目錄 一.介紹 二.解決辦法 一.介紹 ARP攻擊的局限性 ARP攻擊僅能在以太網（局域網如：機房、內網、公司網絡等）進行。 無法對外網（互聯網、非本區域內的局域網）進行攻擊。 ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙，能夠在網絡中產生大量 ...

DoS攻擊、CC攻擊的攻擊方式和防御方法 DDoS介紹 DDoS是英文Distributed Denial of Service的縮寫，意即“分布式拒絕服務”，那么什么又是拒絕服務（Denial of Service）呢？可以這么理解，凡是能導致合法用戶不能夠訪問正常網絡服務的行為 ...

CC 攻擊，主要是用來攻擊頁面的，模擬多個用戶不停的對你的頁面進行訪問，從而使你的系統資源消耗殆盡。DDOS 攻擊，中文名叫分布式拒絕服務攻擊，指借助服務器技術將多個計算機聯合起來作為攻擊平台，來對一個或多個目標發動 DDOS 攻擊。攻擊，即是通過大量合法的請求占用大量網絡資源，以達到癱瘓網絡 ...