安全之红蓝对抗简介 

什么是红蓝对抗在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮…

Java反序列化漏洞总结 

前言什么是序列化和反序列化Java 提供了一种对象序列化的机制，该机制中，一个对象可以被表示为一个字节序列，该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。反序列化就是通过序…

ThinkPHP5 远程命令执行漏洞分析 

前言ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要漏洞原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造恶意语句执行远程命令，受影响的版本包括5.0和…

一文读懂以太坊代币合约 

工欲善其事，必先利其器。要想挖掘和分析智能合约的漏洞，你必须要先学会看懂智能合约。而目前智能合约中有很大一部分是发行代币的，那什么是代币，他们有什么标准呢？本文就是带领你入门，教会你看懂一个代币的智能…

智能合约安全前传-基础知识入门 

本文综述本文将简述以太坊、智能合约的基础知识，以及如何搭建私链和编写、部署一个有漏洞的智能合约。 以太坊简介以太坊是一个开源的区块链平台，以太坊的模块结构和比特币类似，和比特币最大区别就在于…

流包装器实现WebShell免杀 

前言本文是看PHP使用流包装器实现WebShell有感，权当做个笔记。很早的以前，我们就见过 php://input，这其实就是流包装器的一种。php://input 是个可以访问请求原始数…

SDL建设-三方依赖库扫描系统 

文章综述本文主要介绍Dependency-Check工具的工作原理和使用方法，并提供一个开源方案帮助企业建设SDL中的一环。Dependency-Check简介使用 "存在已知漏洞的组件&q…