如果节点被选中成为出块者，它需要验证交易记录的合法性，然后将这些交易记录打包成一个新的区块,其他节点会对这个区块进行验证，如果验证通过，这个区块将会被添加到区块链上并且出块者可以获得一定数量的加密货币作为奖励，如果节点发布了不合法的交易记录或区块或者没有及时参与网络的验证和管理，它的权益将会被扣除一定数量的加密货币，最后系统会选择一个新的权益地址，继续下一个区块的出块和验证过程。验证人可以获得一定

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。一、JavaWeb 安全基础1. 何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题，由于Java本身是编译型语言，所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读其...

以0e开头的MD5值：s878926199a0e545993274517709034328855841020s155964671a0e342768416822451524974117254469s214587387a0e848240448830537924465865611904s214587387a0e848240448830537924465865611904s87892...

前言MetaMask是一个以太坊钱包插件，虽然只能在Chrome浏览器中使用，但作为以太坊钱包的metamask却很受以太坊开发者欢迎。MetaMask除了是一个简单的钱包，它主要卖点是让使用者可以很容易跟以太坊的智能合约互动，或者说说MetaMask可以用来参加ICO，大家可能会感觉更爽些。 跟大部份钱包一样，MetaMask也不会存钱包资料，所有钱包的私钥和密码都由使用者本身持有，...

前言趁着有时间，没事干，无聊！所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练！下面就对该漏洞进行简单的简介以及复现。漏洞描述漏洞编号：CVE-2017-7269发现人员：Zhiniang Peng和Chen Wu（华南理工大学信息安全实验室，计算机科学与工程学院）漏洞描述：IIS 6.0默认不开启WebDAV，一旦开启了WebDAV支持，安装了IIS6.0的服务器将可能受到该漏洞.

CDN简介CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。判断网站是否使用了CDN1、多地ping如果多地ping同一...

原文来自http://note.youdao.com/share/web/file.html?id=236896997b6ffbaa8e0d92eacd13abbf&type=note 我怕链接会失效，故转载此篇文章由于linux目前很热门，越来越多的人在学习linux，但是买一台服务放家里来学习，实在是很浪费。那么如何解决这个问题？虚拟机软件是很好的选择，常用的虚拟机软件有vmw

什么是Solidity语言？Solidity是一种智能合约高级语言，运行在Ethereum虚拟机（EVM）上。Solidity与其他语言相关的特点？它的语法接近于Javascript，是一种面向对象的语言。但作为一种真正意义上运行在网络上的去中心合约，它又有很多的不同，下面列举一些：以太坊底层是基于帐户，而非UTXO的，所以有一个特殊的Address的类型。用于定位用户，定位合约，定位合约的代码（

近日，深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵，表现为/tmp临时目录存在watchdogs文件，出现了crontab任务异常、网络异常、系统文件被删除、CPU异常卡顿等情况，严重影响用户业务。多个用户邀请深信服安全专家远程排查，最终经过分析确认，用户Linux服务器被植入新型恶意挖矿蠕虫，且较难清理。深信服安全团队将其命名为WatchDogsMiner，并紧急发布预警，.

从2016年The DAO被盗取6000万美元开始 ，到美链BEC价值归零 、BAI和EDU任意账户转帐 ，再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点 ，“智能合约”俨然成为区块链安全重灾区。“清华-360企业安全联合研究中心”团队在区块链安全方面进行了持续研究，开发了自动化漏洞扫描工具，近期发现了多个新型整数溢出漏洞，可造成超额铸币、超额购币、随意铸币、高卖低收、下溢增持等严重危害..