首页
论坛
专栏
课程
链安科技
简介:<img src="//www.haLink.com.cn/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**课程简介** 区块链技术容易遭受黑客攻击的包括区块链底层平台、区块链智能合约两个方面。而智能合约由于代码小,复杂度较低,攻击较方便,因此黑客攻击的最主要目标为智能合约。造成这些攻击的主要原因在于这些程序自身存在安全漏洞或者逻辑漏洞。 本期我将与大家分享区块链智能合约搭建、漏洞及防范措施: 1.智能合约是什么,关键特点是什么; 2.智能合约如何开发、部署及注意事项; 3.分析黑客如何攻击区块链平台智能合约; 4.近期 EOS 竞猜游戏安全问题回顾及分析; 5.如何避免智能合约安全漏洞及方法; 6.免费 VaaS 平台自动检测合约安全漏洞; 7.免费 EOS-IDE 平台在线编辑、编译、运行调试、部署智能合约。 <img src="//www.haLink.com.cn/view/img/book_tmpl_md/4.png" width="30" hegiht="30" />**讲师介绍** 岳亮亮:Beosin成都链安安全负责人、擅长区块链以太坊、EOS安全问题分析、多家金融机构、互联网公司、大型企业信息安全顾问。 <img src="//www.haLink.com.cn/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**预备知识** 智能合约、智能合约开发、智能合约漏洞、形式化验证 <img src="//www.haLink.com.cn/view/img/book_tmpl_md/3.png" width="30" hegiht="30" />**参考资料** EOS官方文档 EOS区块链应用开发指南 高阶逻辑辅助证明系统
免费
119
zhenwo
简介:<img src="//www.haLink.com.cn/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**课程简介** 本系列课程名为《Windows平台Shellcode高级开发》,主旨打破shellcode开发枯燥、难懂、效率低、门槛高的局面,带领大家打造自己的简单、高效、易懂、易调试、稳定的shllcode开发框架,开发自己的shellcode将不是梦。 本系列课程将带领大家认识shellcode、学习优秀现有shellcode框架原理、打造自己的shellcode开发框架,并将这几年积累的开发上的小技巧、以及排除常见的bug、以及如何快速定位问题等等经验和盘托出。 <img src="//www.haLink.com.cn/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**预备知识** (1) 熟悉windows平台c/c++编程、熟悉WindowsAPI编程,以及掌握Visual Studio(Visual C++)工具的使用 (2) 认识(能读懂)windows平台的x86/x64汇编。 <img src="//www.haLink.com.cn/view/img/book_tmpl_md/3.png" width="30" hegiht="30" />**参考资料** (1)Writing Shellcode with a C Compiler //nickharbour.wordpress.com/2019/07/22/writing-shellcode-with-a-c-compiler/ (2)PIC_BINDSHELL(github) //github.com/mattifestation/PIC_Bindshell
20
827
奋斗出国
简介:讲解计算机、内存的基本结构、寄存器、指令相关、x86汇编的opcode
免费
1.4w
Micropoor
简介:<img src="//www.haLink.com.cn/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**讲师说明** 渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。当这个行业做久了,你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。当年某大佬把这条经验传递给我,同样,今天变成老家伙的我,也希望把这条经验传递下去。同时更希望所有读者能更关注自己的身体健康情况。愿读者学有所成,问有所得,静有所思,而私有所惘。 <img src="//www.haLink.com.cn/view/img/book_tmpl_md/4.png" width="30" hegiht="30" />**常见问题** 1. 本课程为虚拟产品,一经购买,概不退款(讲师特别声明除外); 2. 遇到任何问题,请邮件联系:service@pediy.com; 3. 版权声明:讲者在本产品上发表的全部原创内容(包括但不限于文字、视频、图片等)著作权均归讲师本人所有。未经讲师授权许可,观众用户不得以任何载体或形式使用讲师的内容。
免费
1.4k
Ox9A82
简介:我想对于初学者来说,漏洞是一个入门门槛比较高的方向,主要原因在于真实环境中的漏洞复杂度比较高,在新手入门的过程中可能会受到这样或那样的阻碍。也感谢看雪能给广大有志从事漏洞研究的同学提供这样一个学习的平台,这里我选择浏览器安全给大家分享一些我在学习过程中的经验和感悟,希望能对大家有所帮助。 这里我暂定为五个方面来展开我的内容: 1、浏览器安全概述 2、调试与漏洞分析入门 3、DOM漏洞调试入门 4、脚本引擎漏洞调试入门 5、浏览器漏洞利用回顾
免费
1w
ioiojy
简介:本系列课程名为《恶意程序分析与高级对抗技术》,重点给大家介绍各种类型恶意程序的基本分析方法以及针对于某一批类似样本的高级对抗技术,利用高级查杀技术,从而实现对恶意程序的通杀。 为了使大家能够循序渐进地理解相应的技术,本系列课程主要分为四个部分进行讲解。其中的概论篇主要是对课程的一个总体介绍,以及课程中所使用的一些分析工具的简单讲解。 基础篇主要教给大家的是快速对恶意程序进行判断的技巧,力求以最少最简单的工具实现对目标样本恶意与否的判断。以求让大家了解各种恶意程序的特点,打消大家对恶意程序的恐惧。 在进阶篇里面主要讨论的是如何对恶意程序进行完整详细的分析,需要结合对应的静态与动态分析工具,从而全面的了解一个恶意程序的行为,进而为写出专杀工具打下基础。 高级篇里面主要讲解的是如何对一批类似样本实现通杀,有别于传统的病毒特征,高级特征的编写需要在对大量样本进行深入分析的基础上,运用创新的思维以程序的形式来对抗大批量的恶意程序。重点会介绍启发式查杀以及基本的机器学习方式来对抗不同类型的恶意程序的技术。 相信通过本系列课程的学习,不单单能够让大家掌握恶意程序分析的基本技巧,更加能够拓宽大家的思维,让大家知道,反病毒领域的工作,不单单是病毒分析,不单单是特征的提取,其实还有更加广阔的世界是值得我们去探索的,从而在这场没有硝烟的战场中,贡献自己的智慧。 【欢迎大家添加辅导员微信 gqr638,由辅导员拉你入群,和讲师还有其他学员 随时交流!】
799
5.7k
非虫
简介:编译器是一门非常底层的技术,不管您是做科研、还是做框架,做开发、还是做安全,在编译器方向有所建树会为您的简历增光不少,评级评优也好,升职跳槽也好,会这门“手艺”都非常吃香,想象一下HR或者CTO或者技术leader拿着您的简历,上面写着“熟悉llvm编译器及编译原理”的场景,hold住二面现场从未如此简单。
50
3.1k
灯芯
简介:本次课程为初级课程,针对刚入门web安全或者想入门web安全的人员,主要以本地搭建测试环境为例,对漏洞进行讲解实战,课程涉及到的原理不多,会涉及到一些漏洞的处理加固,在这之余还需自行多了解漏洞原理,读书与实践相结合才能透彻。
免费
7.3k
岭南散人
简介:这是一个演绎着刀光剑影的江湖-- 技术大神用代码指令在0与1的世界里飞檐走壁; 各路侠客以独门绝技独步武林; 正邪较量时各出奇招; 各大门派的高手华山论剑; 与其临渊羡鱼,不如退而结网。 不论你是初涉IT武林,还是即将仗剑行走江湖。 再高深莫测的武功,无不是从扎马步打桩练起。 不用你掉进万丈悬崖,也无须只身犯险遁入古墓。 这里,有让你打通任督二脉的宝典-- 请看我为信息安全初学者讲授《跬步千里-从C语言追溯X86汇编语言》!
99
1.1w
活跃专栏

合作伙伴