一只土狗的合约部分漏洞源码 function getAmountOut(uint256 value, bool _buy) public view returns (uint256) { (uint2...
qq空间某被利用的xss分析
今天听说有些人在点击了几个花千骨的广告视频后,自己的qq空间里面就被莫名其妙的分享了一些广告,还自动添加了好友。 怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...
【智能合约攻击1】使用OWASP Smart Contract Top 10进行智能合约攻击
关于智能合约 Top 10OWASP 智能合约 Top 10 是一份标准意识文档,旨在为 Web3 开发人员和安全团队提供对智能合约中发现的前 10 个漏洞的深入了解。它将作为参考,确保智能合约免受过...
CVE-2024-21413 | Microsoft Outlook 远程代码执行漏洞 PoC
📜 描述此脚本提供了 CVE-2024-21413 的概念验证 (PoC),CVE-2024-21413 是 Microsoft Outlook 中发现的一个重大安全漏洞,CVSS 为 9.8。该漏洞...
AWS滥用:恶意'SNS Sender'脚本用于大规模Smishing攻击
A malicious Python script known as SNS Sender is being advertised as a way for threat actors to send...
钓鱼邮件便捷发送工具 EmailSender
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Packet Sender:发送和接收网络数据包工具,TCP/UDP/SSL/跨平台
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
D3CTF 2023 Writeup- Polaris战队
本次 D3CTF 2023,我们Polaris战队排名第22WEBEscape Planimport requestsimport base64# 数字和关键字通过unicode来绕过u = '𝟢𝟣𝟤...
智能合约安全之不一致性检查
文章前言本篇文章将对Lightcoin合约内transfeFrom授权转账函数的allowance不一致性问题和CountryCoin合约内transfeFrom的balance不一致性问题进行简单的...
CTF专栏 | 以太坊应用中基于回退与返回错误的假充值攻击原理分析
01transfer、transferFrom方法transfer方法指的是转移代币,其中有原生的transfer方法:address(reciver).transfer(amount);原生tr...
引介|EVM 深入探讨 Part 5
By: Flush导语这是 noxx “EVM 深入探讨” 系列的第五部分,这期我们将从 Solidity、EVM 和 Geth 客户端层的工作原理,详细解读 CALL 和 DELEGATE...
『杂项』智能合约基础漏洞
点击蓝字 关注我们日期:2023-03-02作者:H4y0介绍:Solidity是以太坊智能合约开发最常用的编程语言,开发过程中代码编写不严格可能会产生严重的后果。0x00 前言以太坊智能合约是极为灵...