文章目录一、拍卖合约二、收款地址未定义fallback函数的问题fallback问题的解决方案三、重入攻击（Re-entrancy Attack）的问题重入攻击的解决方案 一、拍卖合约 智能合约定义成员变量、event等，构造函数初始化受益人、拍卖结束时间，如下所示： 出价的函数如下，标注payable说明函数可以接收转账，require(now <= auctionEnd)检查拍卖是否结束，如果已经结束就抛出异常，然后检查出价是否大于最高出价，然后将出价人记录到bidders数组（因为bids哈希表不支持遍历），然后记录新的最高出价人，记录日志，如下所示： 结束拍卖的函数如下，首先检查拍

java恶意代码检测源码 技术文章存档 Paper list： Talking About Exploit Writing Bypassing AntiVirus Detection for Malicious PDFs MBR病毒分析 使用bochs调试MBR 基于MBR的系统登录密码验证程序 PDF文件格式分析 恶意PDF文件解析思路 Win 7下定位kernel32.dll基址及shellcode编写 CVE-2009-0658漏洞分析 Firefox vulnerability(CVE-2011-0065 ) Bypassing DEP CVE-2009-4324漏洞分析 Flash XSS漏洞挖掘 BurpSuite工具使用经验 More Insights On The APT 慢速http拒绝服务攻击及防御方案 由交互式扫描联想到的实时漏洞感知方法 Recognizing C Code Constructs In Assembly SDL-软件安全设计初窥 AWVS AcuSensor功能分析 MobSF框架及源代码分析 PHP反序列化漏洞初窥 Struts S2-045

O+DAY安全：软件漏洞分析技术带光盘 很全面的随书源码 值得下载

引言随着并行技术、 分布式技术以及虚拟技术的相互融合、 相互促进， 云计算、 大数据和人工智能有了突飞猛进的发展， 软件系统规模越来越大， 结构越来越复杂，软件

SpringCloud Gateway 漏洞分析 （CVE-2022-22947）.doc

SpringCloud Function SpEL注入漏洞分析（CVE-2022-22963）.doc

0day-安全性-软件-漏洞分析技术 《 0day安全：软件突破分析技术（第二版）》随书资料包使用注意事项 资料包中资料仅用于学习目的，任何组织，个人，机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 资料包中的部分资料和实验代码有可能引起某些安全软件的报警，书籍作者，出版社，看雪论坛对这些使用这些资料造成的后果概不负责，请您在充分了解这些资料用途的基础上上慎用。 任何组织，个人，机构不得利用本书及相关资料进行任何形式的非法活动。 root@Jas502n:/tmp/0day2# git push -u origin master Username for 'https://gi

cisco-global-exploiter 描述：路由器和交换机作为网络中主要的连接设备，承载着全部的网络流量。简单来说是一个针对思科设备的漏洞利用工具合集。其中包含了14个思科各类产品的漏洞利用功能，虽然洞领略高，但我们对其仍然不能忽视。 Cisco工具集 cisco-torch描述：出于对已有工具功能的不满。与其他同类工具相比，cisco-torch具备多种应用层协议的指纹识别特性，借助与第三方指纹库的比对，可以轻松识别目标设备及系统类型。 使用所有的扫描类型来扫描目标IP地址192.168.99.202 Cisco工具集 模糊测试 （fuzz testing, fuzzing）是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中，并监视程序异常，如崩溃，断言(assertion)失败，以发现可能的程序错误，比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 Fuzzing * * * * * * * * * 漏洞分析 漏洞分析工具集，共分为6个小类，分别为Cisco工具集、Fuzzing工具集、OpenVAS、开源评估软件、扫描工具集、数据库评

漏洞靶场平台搭建与漏洞分析文档，里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例，来源是红日安全，大家一起学习，进步！

WebShell文件上传漏洞 修改代码