摘要:
ploot合约地址:https://etherscan.io/address/0x03ea00b0619e19759ee7ba33e8eb8e914fbf52ea#readContract 领取nft空投是通过claim()函数调用 function claim() public nonReentr 阅读全文
摘要:
DevSecOps Dev 开发 Sec 安全 Ops 运维 共145页 DevOps DevOps 是将开发和运维的人员和流程进行协作,形成 一个由利益相关者、客户、工程师和测试人员组成的单一敏捷交付团队。 DevSecOps 开发人员流程和运维流程(DevOps)与安全流程的合并。 安全教育 参 阅读全文
摘要:
写了一个通过高亮来标记不同浏览器的Burp Suite 插件,原理是浏览器发送不同的HTTP请求头到burpsuite里,burpsuite根据不同的请求头来自动高亮。 使用方式: 使用chrome插件 ModHeader 来添加一个自定义HTTP头,名字为browser-color, browse 阅读全文
摘要:
目标需求: 60%配列,61键 蓝牙双模 支持全键盘编程,键位自定义 硬件 键帽 PCB 定位板 键轴 外壳 电烙铁 1. 键帽 常见材质: PBT ABS ABS手感差容易打油,选PBT。 常见键帽高度: OEM(代工厂) Cherry(原厂) SA (球帽) DSA (球帽) OEM和原厂高度都 阅读全文
摘要:
对阿里云API网关接口(ali api gateway)的每次请求都需要校验签名,url和body变动都会导致签名变化。这就导致在渗透测试过程中,无法使用SQLMAP这样的自动化工具来测试api gateway接口的sql注入漏洞。 mitmproxy(https://mitmproxy.readt 阅读全文
摘要:
1.CORS & CSP 浏览器跨域相关的安全策略主要存在于两个方面: 1. 浏览器是否发送ajax 2. 浏览器是否加载返回数据 假设从a.com 向b.com发送ajax请求。此时浏览器当前页面为a.com,浏览器发送ajax,去获取b.com的资源。具体请求过程如下: 1. a.com通过添加 阅读全文
摘要:
最近fmex上线挂单挖矿,针对挂单写了个程序,“跟随盘口,避免成交”,0成本薅羊毛。 代码在 https://github.com/xiaoxiaoleo/fmexminer 使用方法: 配置FMEX的API KEY 1. 将setting文件夹拷贝到$HOME目录下,并在setting/fmex_ 阅读全文
摘要:
通过订阅网上公开的恶意ip库(威胁情报),与SIEM平台中网络流量日志进行匹配,获得安全事件告警。 比如,这里有一个malware urls数据下载的网站,每天更新一次: https://urlhaus.abuse.ch/browse/ 下载urlhaus里恶意url数据,https://urlha 阅读全文
摘要:
这个bug在Mac OS更新到10.14时候出现,当前系统版本 Error info: 修正方式: 将dbhash.py 这个文件里import bsddb 改为 import bsddb3 as bsddb,我virutalenv的dbhash文件位置在: 阅读全文
摘要:
为啥是Websocket 服务端可以主动推送消息到浏览器端。比如服务端实时在打印日志,这是一个标准输出,可以实时将日志推送到浏览器。 为啥用websocketd (https://github.com/joewalnes/websocketd) 后台脚本不限语言,标准输入(stdin)就是 WebS 阅读全文