听说这张就是网上流传的蒸发了60亿人民币的代码,其实说到底只是些虚拟数字而已啦,所以简单的分析下代码,看看他是怎么做到的,学习借鉴一下。

方法传入的是1个接收方地址,1个数额 unitx就是0到2的x次方减1,unit256就能成为一个很大的数值,所以amount可能溢出,就像Integer.MAX_VALUE+1一样,输出的是一个负值(就是范围值的开始),所以当_value很大的时候amount的值为0.下面2个requie,可以很轻松的看出cnt=2&&amount的值是0均可以通过。然后后面遍历地址增加代币余额,所以会增加前面传进来的超级大的值。所以轻松获得一笔超级高的收益。

听说实际上*是有安全方法的:
验证:assert(a==0||c/a==b) 这里如果是上面的情况的话 0/a!=b,所以验证不会通过,所以在java中涉及到数字的计算的时候务必要谨慎。
Java9的新变化:
1.jdk代码的项目代码结构发生了变化,没有了jre,增加了新的conf、jmods文件夹。
2.JShell工具.
3.模块化(某一个模块运行的时候,jvm只会启动和它有依赖的模块,并不会加载所有的模块到内存中)
4.多版本兼容
        5.在jdk8在接口里面支持了default和static之后,java9可以加private方法了。
        6.

7.String的底层实现由char[]改成了byte[],stream方法也加入了新的方法。

4.24随笔(美蜜代码漏洞以及Java9)相关推荐

  1. (一)vulhub专栏:FastJson1.2.24、1.2.27漏洞复现

    入职大厂必会 写在前面的话:请注意本篇博客最后面的附(注意java版本),本篇博客采用的是LDAP服务getshell,rmi同理.阅读本篇博客需了解fastjson,ldap,rmi. 启动靶场 在 ...

  2. 和远程ip_漏洞Microsoft Windows TCP/IP 远程执行代码漏洞威胁通告

    2020年10月14日,中测安华必达实验室技术团队依托监测平台第一时间发现微软公司(Microsoft)披露了Microsoft Windows TCP/IP 远程执行代码漏洞(CVE-2020-16 ...

  3. 永恒之蓝漏洞原理 445_新代码漏洞“永恒之黑”该如何警惕?

    中科天齐公司是在中科院计算技术研究所的大力推动下,以中科院计算所国际领先的自主研究成果"软件代码漏洞检测修复平台(Wukong悟空)"为基础组建的高新技术企业. 北京时间3月12日 ...

  4. ie浏览器修复_腾讯安全:IE浏览器曝远程执行代码漏洞 腾讯安全强势推出漏洞修复工具...

    近日,微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行攻击,得手后获取用户权限,控制大量系统,造成严重影响.腾讯安全团队自该漏洞安全公告发布之后, ...

  5. 【复现】CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)

    1.1.1  漏洞描述 在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 ).利用HTTP. ...

  6. 用Fortify SCA分析代码漏洞

    http://www.cnblogs.com/hyddd/archive/2009/02/23/1396790.html hyddd原创,转载请说明. 上次介绍了用FindBugs辅助分析代码漏洞,这 ...

  7. 和远程ip_【漏洞预警】Windows TCP/IP远程执行代码漏洞(CVE202016898)

    2020年10月13日,阿里云应急响应中心监测到微软发布补丁修复了TCP/IP远程执行代码漏洞(CVE-2020-16898),官方评级严重.目前微软官方已提供相应的月度安全补丁以修复该漏洞. 漏洞描 ...

  8. java 怎么通过url获取远程服务器上某个文件夹下的所有文件_JMX远程代码漏洞研究...

    前言: 前一段时间apace solr JMX因为配置不当出现远程代码执行漏洞,最近自己在看一套java系统时,发现该系统也存在JMX远程代码漏洞,于是乎就想研究下JMX这种通用型漏洞,下面我就从原理 ...

  9. CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)

    CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034) 安全公告 漏洞复现 在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码 ...

最新文章

  1. python中的format什么意思中文-Python中.format()常见的用法
  2. 简单实用的Windows命令(一)
  3. mysql消除重复行的关键字_MySQL 消除重复行的一些方法
  4. Linux中Docker的介绍、安装与卸载
  5. [C++ primer]运行时类型识别(RTTI)
  6. 在centos7中安装nodejs(npm )
  7. linux的ssh命令
  8. for update引发了血案
  9. 毕业论文参考文献格式及引用设置
  10. Photoshop对图片加边框
  11. Windows server 2012 主域+辅域
  12. python 文字识别 tesseract_Python_文字识别引擎试用:tesseract-ocr
  13. 小写数字转换成大写数字
  14. Bug消灭记:透明 png 图片加水印后变成黑问题
  15. 如何卸载adobe air
  16. 网站首页html静态化,网站首页怎么静态化
  17. 一首特别适合冥想的音乐
  18. java开发微信公众号支付
  19. 对于一颗给定的二叉树,输出所有从根节点到叶节点的路径
  20. 安卓APP源码和报告——音乐播放器

热门文章

  1. IDEA报错: ‘Unsatisfied dependency expressed through field ‘userDOMapper‘
  2. 电脑重装系统后Word文档如何横向排版
  3. Android怎么插手机卡,一加手机怎么装SIM手机卡 一加手机SIM卡取出与安装教程图解...
  4. Linux环境下mysql的日志
  5. 神奇的javaScript实现的无需服务器支持的WIKI [摘]
  6. word怎么打印网格线_如何在Excel中打印网格线以及行标题和列标题
  7. BFS【古希腊之争(二)】(bfs+优先队列)
  8. python 爬去网易云音乐电台专栏
  9. 网络经济与企业管理【二】之企业战略管理
  10. MySQL连接查询之内连接、左连接、右连接、自连接