最新消息:图 床

COOL

KCon 2018 議題 PPT 公開

KCon 2018 議題 PPT 公開

IAM 1年前 (2023-06-29) 188浏览 0评论

KCon 2018 在經過高質量的閉門培訓,以及兩天乾貨議題演講過後,於8月26日圓滿落幕。 一直以來,KCon 都以高質量技術分享聞名,應各位參會者的要求,並通過與演講者的溝通取得同意后,我們現在將公布18大議題中的14個議題PPT! 智能家居安全...

ECShop 0day 的墮落之路

ECShop 0day 的墮落之路

IAM 1年前 (2023-06-15) 180浏览 0评论

Author: Badcode@知道創宇404實驗室 Date: 2018/09/04 背景 ECShop是一款B2C獨立網店系統,適合企業及個人快速構建個性化網上商店。系統是基於PHP語言及MYSQL數據庫構架開發的跨平台開源程序。2018年6月1...

代碼自動化掃描系統的建設

代碼自動化掃描系統的建設

IAM 1年前 (2023-06-11) 204浏览 0评论

作者:MyKings 作者博客:http://mykings.me/ 代碼審計一直是企業白盒測試的重要一環,面對市場上眾多商業與開源的審計工具,你是否想過集眾家之所長來搭建一套自動化的掃描系統呢?也許這篇文章會給你一些思路:) 一、背景 1. 為什麼...

以太坊智能合約 OPCODE 逆向之調試器篇

以太坊智能合約 OPCODE 逆向之調試器篇

IAM 1年前 (2023-06-06) 191浏览 0评论

作者:Hcamael@知道創宇404區塊鏈安全研究團隊 時間:2018/09/04 上一篇《以太坊智能合約 OPCODE 逆向之理論基礎篇》,對智能合約的OPCODE的基礎數據結構進行了研究分析,本篇將繼續深入研究OPCODE,編寫一個智能合約的調試...

ecshop2.x 代碼執行

ecshop2.x 代碼執行

IAM 2年前 (2023-05-23) 185浏览 0评论

作者:ringk3y 作者博客:http://ringk3y.com/2018/08/31/ecshop2-x%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ 前言 問題發生在user.php的display函數,模版變量可...

KCon 2018 議題解讀:智能家居安全——身份劫持

KCon 2018 議題解讀:智能家居安全——身份劫持

IAM 2年前 (2023-05-19) 177浏览 0评论

作者:EnsecTeam-挽秋 公眾號:EnsecTeam 本文以如何劫持(竊取)智能家居時代設備的身份“安全憑證”為出發點,調研並分析了目前國內市場的主流產品和設備交互協議,及其所依賴身份憑證,通過介紹、分析和發現設備交互控制協議安全性,最終通過身...