2018-01-08 Robin Wen
文/Robin 本文由币乎社区(bihu.com)内容支持计划奖励。 本站推广 币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。 币安注册: https://accounts.binancezh.pro/cn/register/?ref=11190872 邀请码: 11190872 这是「区块链技术指北」的第 17 篇文章。 如果对我感兴趣,想和我交流,我的微信号:Wentasy,加我时简单介绍下自己,并注明来自「区块链技术指北」。同时我会把你拉入微信群「区块链技术指北」。BTW,李笑来老师也加入了我的知识星球,文末有加入方式。 笔者在 比特币钱包浅谈 一文中提到,笔者使用的比特币钱 继续阅读 »
2015-05-20 刘太华
一次悲惨的PY注入式漏洞 在前一篇里讲过的使用cpp和python互相调用方法的结构。 这两天就有一个相关漏洞被人利用了, 异常悲惨。 我们的场景服务对每一个GameWorld都有一个PyTermWorld, 是用来接受数据服务发送过来的连接信息的, 比如可以通过协议连接socket到PyTermWorld, 发送LevelUp, 发送 AddExp等, 也有其他命令是通知PyTermWorld调用相关Python函数的, 比如send_cmd(cmd='import notify;notify.test(xxx,yyyy)') 这样的命令, 这里面的cmd会带上具体的脚本模块以及具体的python方法名称, 继续阅读 »
2014-01-01 Lingxian Kong
OpenStack Vulnerability Management Team OpenStack Vulnerability Management Team(VMT)是负责处理OpenStack安全问题的组织,负责处理漏洞的修复和发布过程。为了防止漏洞的扩散,该组织最多只能有三个成员。该组织目前提供OpenStack前两个版本的漏洞补丁,下一版本正在开发中。 继续阅读 »
2018-04-04 findneo
note of https://www.ichunqiu.com/course/56927 Hacking三步曲 理解系统(Understanding) 系统性的基础课程学习,深入理解计算机系统运作机制。 破坏系统(Breaking) 学习与创造漏洞挖掘与利用技巧 重构系统(Reconstruction) 设计与构建系统防护 基础课程学习 核心基础课程——计算机的工作原理 体系结构 CPU的设计与实现 机器指令与汇编语言 指令的解码、执行 内存管理 CMU 18-447 Introduction to Computer Architecture https://www.ece.cmu.edu/~ece447/s15/dok 继续阅读 »
2020-08-13 Robin Wen
文/Robin 2020 年 8 月 13 日,热门 DeFi 项目 Yam Finance 发现弹性供应调整合约存在漏洞,会导致弹性供应调整(rebase)时铸造大量额外 Yam 代币。于是,YAM 24 小时内价格暴跌 99%。 至于原因,简单来说就是官方在合约中发现负责调整供应量的函数发生了问题,这个问题导致多余的 YAM 代币放进了 YAM 的 reserves 合约中,并且如果不修正这个问题,将会导致 YAM 的后续治理变为不可能。具体的技术细节,可以看下慢雾的这篇文章:「DeFi YAM,一行代码如何蒸发数亿美元?」。 YAM 是啥项目?YAM 的全名是 Yam Finance,是一个由社区孵化的 DeFi 协 继续阅读 »