摘要:最近fmex上线挂单挖矿,针对挂单写了个程序,“跟随盘口,避免成交”,0成本薅羊毛。 代码在 https://github.com/xiaoxiaoleo/fmexminer 使用方法: 配置FMEX的API KEY 1. 将setting文件夹拷贝到$HOME目录下,并在setting/fmex_ 阅读全文
posted @ 2019-11-05 11:41 小小leo 阅读 (34) 评论 (0) 编辑
摘要:通过订阅网上公开的恶意ip库(威胁情报),与SIEM平台中网络流量日志进行匹配,获得安全事件告警。 比如,这里有一个malware urls数据下载的网站,每天更新一次: https://urlhaus.abuse.ch/browse/ 下载urlhaus里恶意url数据,https://urlha 阅读全文
posted @ 2019-02-19 14:57 小小leo 阅读 (468) 评论 (0) 编辑
摘要:这个bug在Mac OS更新到10.14时候出现,当前系统版本 Error info: 修正方式: 将dbhash.py 这个文件里import bsddb 改为 import bsddb3 as bsddb,我virutalenv的dbhash文件位置在: 阅读全文
posted @ 2019-01-18 15:14 小小leo 阅读 (95) 评论 (0) 编辑
摘要:为啥是Websocket 服务端可以主动推送消息到浏览器端。比如服务端实时在打印日志,这是一个标准输出,可以实时将日志推送到浏览器。 为啥用websocketd (https://github.com/joewalnes/websocketd) 后台脚本不限语言,标准输入(stdin)就是 WebS 阅读全文
posted @ 2018-12-18 02:00 小小leo 阅读 (371) 评论 (0) 编辑
摘要:前两天310个比特币藏宝图火了,今天早上看到币早公众号的比特币夺宝题就做了下。藏宝图中共藏有1个比特币私钥(WIF私钥),和两个以太坊私钥。 以太坊第一题解法: 观察 可以看到第二行第三行最后8位重复,去掉一次重复前三行字符长度位64,eth非压缩格式私钥包括补零的话长度为65字节。 所有私钥: 取 阅读全文
posted @ 2018-09-30 13:11 小小leo 阅读 (210) 评论 (0) 编辑
摘要:NEO常见的资产有三种 1. TOKEN (全局资产) 2. Share (全局资产,股份 ) 3. NEP 5 (合约代币,相当于ETH的ERC20) NEP 5 合约代码 https://github.com/ANDIT Solutions/NEO NEP5.1 这里发行Name为Five的代币 阅读全文
posted @ 2018-08-08 20:59 小小leo 阅读 (344) 评论 (0) 编辑
摘要:NEO注册发行全局资产(Token 和 Share)功能已经在neo gui里面集成,发行非常方便, 高级 注册资产 注册Token消耗GAS感人 4990 Gas 点击调用,获取交易ID为资产ID 高级 分发资产 完成 阅读全文
posted @ 2018-07-31 21:16 小小leo 阅读 (170) 评论 (0) 编辑
摘要:工具 rimex http://remix.ethereum.org/ metamask https://metamask.io/ ERC20 代码 https://github.com/OpenZeppelin/openzeppelin solidity/blob/master/contracts 阅读全文
posted @ 2018-06-06 16:52 小小leo 阅读 (570) 评论 (0) 编辑
摘要:技术背景 从2011年开始接触学习渗透测试,全职做过的职位有渗透测试,Python后端研发,DevOps,甲方安全打杂. 学习过程 首先考试报名,交钱。买了价值800美元的一个月lab,包含Pentest with Kali的视频教程和一个PDF还有一次考试费用。视频教程和PDF介绍了一些常见工具, 阅读全文
posted @ 2018-05-15 12:11 小小leo 阅读 (1658) 评论 (0) 编辑
摘要:使用invoke tokenmanipulation进行降权 枚举所有令牌 指定用户名降权 指定进程降权 阅读全文
posted @ 2018-04-07 02:14 小小leo 阅读 (292) 评论 (0) 编辑