原创 內核core dump生成工具--kdump
什麼是kdump kdump是一種kernel crash dump的機制,它可以在內核crash時保存系統的內存信息用於後續的分析。kdump屬於kexec-tools包的。kdump的工作原理:實驗環境centos 7.2
原创 關於EVM 和 solidity語言一些內部機制的研究
以下都是來自我的新作《解密EVM機制及合約安全漏洞》裏的內容 電子版PDF下載:https://download.csdn.net/download/softgmx/10800947 1.EVM有寄存器嗎? 答:沒有 2.智能合約
原创 內核工程師必備工具--crash
熟悉windows的朋友都知道系統如果出現藍屏了,會使用windbg工具來分析coredump文件,那麼linux呢?linux主流解決方案是kdump+crash, kdump用來在系統crash的時候生成core du
原创 以太坊的挖礦實現講解
一直想找個機會把這部分寫一下的,今天剛好有空,希望用最簡單方式把這部分邏輯講清楚,老規矩還是看圖說話吧
原创 以太坊peer之間連接建立的過程(源碼解析)
由newTasks產生的探測新節點的任務,並由這裏的start.Tasks開始進行嘗試連接 start.Tasks開始進行嘗試連接的調用棧(在dialTask.dial在完成網絡層三次握手): 連接成功以後,進行業務層握手(rlpx加
原创 解密EVM實現機制
以下都是來自我的新書《解密EVM機制及合約安全漏洞》裏的內容 電子版PDF下載:https://download.csdn.net/download/softgmx/10800947 研究環境: OS ubuntu 16.04
原创 關於EVM 和 solidity語言一些內部機制的思考
以下都是來自我的新書《解密EVM機制及合約安全漏洞》裏的內容 電子版PDF下載:https://download.csdn.net/download/softgmx/10800947 1.EVM有寄存器嗎? 答:沒有 2.智能合約
原创 解密智能合約TOP10安全漏洞
以下都是來自我的新書《解密EVM機制及合約安全漏洞》裏的內容 電子版PDF下載:https://download.csdn.net/download/softgmx/10800947 重入問題 漏洞成立的條件: 合約調用帶有足夠的ga
原创 內核加載驅動的實現
利用udevd加載驅動的內核實現,直接上調用棧吧): 查看驅動相關命令 cat /lib/modules/3.10.0-327.el7.x86_64/modules.dep|grep tun 查看系統中模塊依賴關係 nm kern
原创 linux安全加固技術--內核安全模塊LSM
Linux安全相關技術 SELinux AppArmor openSSL TPM SGX LSM linux上六種常用的安全加固技術: 1 安全的編碼(Secure Code),減少編寫的錯誤。 2 應用層漏洞緩解技術(Applica
原创 bitcoin P2P協議分析
比特幣網絡節點具有所有四個功能(理論上的很多來自《精通比特幣》): 錢包:用戶錢包也可以作爲全節點的一部分(桌面比特幣客戶端中比較常見);當前,越來越多的用戶錢包都是SPV節點(諸如智能手機) 礦工:挖礦節點通過運行在特殊硬件設備上的工作
原创 某區塊鏈官網存在的CSRF漏洞
前面幫某區塊鏈公司的官網(市值top100)做安全審計,存在很多問題,其中包括了一個價值的跨站請求僞造CSRF漏洞,可以把打幣地址篡改爲黑客的錢包地址,從技術來說,有一個比較有價值的點,該網站用ajax提交數據,是application/
原创 線上安全運維必備工具
線上維護必備工具: 檢查CPU常用工具 #top #ps 檢查內存常用工具 #vmstat 1 #free 檢查磁盤IO常用工具 #iostat -x 1 檢查網絡IO常用工具 #sar -n DEV 1
原创 linux本地內核提權漏洞 Dirty COW 成因分析
關於“Dirty COW" 的影響,這方面的文章網上寫的太多了,但是關於此漏洞真實成因的文章卻很缺乏,基於此,我寫了這篇文章,希望對想深入研究的人一些幫助。髒牛漏洞核心成因: 基於下面的POC來講,要篡改的特
原创 打開應用程序coredump
1.系統環境: centos 7.22. 開啓應用程序coredump: 第一種方法,直接改配置文件,重啓系統後仍然生效 #vim /etc/security/limits.conf