【WEB安全-Web3.0安全开发实践|钻石代理合约最佳安全实践】此文章归类为:WEB安全。 代理合约是智能合约开发者的重要工具。如今,合约系统里已有多种代理模式和对应的使用规则。我们之前已经概述了可升级的代理合约安全最佳实践。 本文我们将介绍了另一种在开发者社区颇受青睐的代理模式,即钻石代理模式。 什么是钻石代理模式/合约 钻石代
原创 周杰伦 2天前 阅读: 16 阅读时长: 9分钟
【WEB安全-HTB Office实战式打靶过程】此文章归类为:WEB安全。 发现53,88,389,636端口,基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中: 通过smbclient查看是否能匿名访问smb服务: 拒绝匿名访问,只
原创 周杰伦 5天前 阅读: 19 阅读时长: 9分钟
【WEB安全-google的网页是靠什么检测虚拟点击的, 有没有了解的交流一下】此文章归类为:WEB安全。 rt 更多【WEB安全-google的网页是靠什么检测虚拟点击的, 有没有了解的交流一下
原创 周杰伦 6天前 阅读: 17 阅读时长: 1分钟
【WEB安全-Web3.0安全开发实践|BNB链安全开发,这10大实用tips一定要收藏】此文章归类为:WEB安全。 BNB Chain是Web3世界中最受欢迎的区块链之一,其费用合理、交易迅速以及项目生态系统丰富几大原因吸引了广大用户。与任何的区块链都一样,BNB Chain上的开发者在开发过程中首先考虑的应该是安全问题:因为任何资金的
原创 周杰伦 9天前 阅读: 15 阅读时长: 9分钟
【WEB安全-安全指南 | Web3.0渗透测试概念与实践详解】此文章归类为:WEB安全。 Web3.0引入了一个新时代,这个新时代属于去中心化应用程序(DApp)和基于区块链的系统。 随着Web3.0技术的广泛使用,以及其承载的价值增长,我们迫切需要保障Web3.0开发和实施的安全。 每年有数十亿美元的价值自Web3.0平台和协
原创 周杰伦 13天前 阅读: 29 阅读时长: 8分钟
【WEB安全- 闲来无事,打打靶场之骑士CMS】此文章归类为:WEB安全。 题目: 首先,打开80端口看看: 在这里找了半天没找到什么漏洞,回头读题发现漏洞存在在后台,上网搜索phpcms的后台路径通过index.php?m=admin访问 遂访问该路径 根据题干提示的账号密码进入系统 更改域名写入shell并保存 刷新后通过后台
原创 周杰伦 23天前 阅读: 43 阅读时长: 1分钟
【WEB安全-十大Web3.0安全最佳实践方式(全篇)超长干货收藏版!】此文章归类为:WEB安全。 本教程适用于所有希望向主网推出user-ready应用程序的人员 Web3.0行业自建立以来就面临着巨大的安全挑战。因此,Web3.0生态系统及更广泛的技术领域都必须为安全做好准备,以尽快提高这个被无数技术推动的强大领域的安全
原创 周杰伦 23天前 阅读: 32 阅读时长: 9分钟
【WEB安全-御辰:论攻击面管理平台在现代企业中的重要性】此文章归类为:WEB安全。 在当今数字化时代,企业的运营和发展高度依赖信息技术。然而,随着网络攻击手段的日益复杂和多样化,企业面临的网络安全威胁也与日俱增。攻击面管理平台作为一种新兴的网络安全解决方案,正逐渐成为现代企业保护自身利益、维护业务连续性的关键手段。攻击面管理平台的定义与
原创 周杰伦 26天前 阅读: 65 阅读时长: 4分钟
【WEB安全-反序列化漏洞练习】此文章归类为:WEB安全。 成因程序暴露或间接暴露反序列化 API,导致用户可以操作传入数据,并且没有对用户输入的反序列化字符串进行检测. 题目1:打印出phpinfo() 123456789101112131415161718192021222324252627<?phpclass car{&n
原创 周杰伦 27天前 阅读: 40 阅读时长: 9分钟
【WEB安全-CC1利用链分析】此文章归类为:WEB安全。 CC是“Commons Collections”的缩写,它是 Apache Commons Collections 库的一部分。实验环境jdk8u65maven依赖:<dependency> <groupId>commo
原创 周杰伦 2个月前 阅读: 119 阅读时长: 9分钟