S2-045,一个很经典的漏洞,和网上已经有的分析不同,我将整个漏洞的触发点和流程全都理了一遍,感觉收获良多,算是能自己说服自己的分析了。
RF-14310,另一个RichFaces的漏洞,利用面要比CVE-14667广。
刚开始分析Java的漏洞,很多东西感觉还是有待学习…
同样也是一个鸡肋漏洞,产生原因在Common.inc.php核心类,感觉漏洞发现者是捡了一个漏洞…
鸡肋的漏洞,不过官方的解决方案也是有点意思…
对于SQLi的一点总结,用于自查。
羊毛党会根据不同的业务情况使用不同方法完成相应的工作。下面举例两个较为不同的场景来简要的说一下薅羊毛的产业链。
以太坊的目的是基于脚本、竞争币和链上元协议(on-chain meta-protocol)概念进行整合和提高,使得开发者能够创建任意的基于共识的、可扩展的、标准化的、特性完备的、易于开发的和协同的应用。以太坊通过建立终极的抽象的基础层-内置有图灵完备编程语言的区块链-使得任何人都能够创建合约和去中心化应用并在其中设立他们自由定义的所有权规则、交易方式和状态转换函数。域名币的主体框架只需要两行代码就可以实现,诸如货币和信誉系统等其它协议只需要不到二十行代码就可以实现。智能合约-包含价值而且只有满足某些条件才能打开的加密箱子-也能在我们的平台上创建,并且因为图灵完备性、价值知晓(value-awareness)、区块链知晓(blockchain-awareness)和多状态所增加的力量而比比特币脚本所能提供的智能合约强大得多。
上面是以太坊白皮书上对以太坊的介绍,其实简单来说,以太坊就是一个框架,利用这个框架开发出的应用叫智能合约。
本篇重点不放在科普比特币上,重点放在比特币交易的整个生命周期上。
比特币是基于分布式网络的数字货币,当然也可以说是基于区块链网络的数字货币。比特币的核心是基于非对称加密来的,非对称加密保证了支付的可靠性。而比特币钱包其实就是你的公私钥对,交易时你只需要把钱包地址交给别人即可,别人用你的公钥加密比特币,发送到你的地址就完成了交易,而你的钱包地址是由你自己的私钥证明的,所以你丢了私钥,就丢掉了你的钱包。
