本文为看雪论坛优秀文章看雪论坛作者ID:Catsay攻击交易https://phalcon.blocksec.com/tx/bsc/0xae8ca9dc8258ae32899fe641985739c3...
慢雾:警惕 TransferFrom 零转账骗局
By: Lisa距上次披露 “相同尾号空投骗局” 没多久,近日,我们又在用户的反馈下捕捉到一种很相似的手法。根据多名用户的反馈,用户在 TRON 上的地址转账记录中不断出现陌生地址...
Http Request-Smuggling
什么是 HTTP 请求走私? 不同服务器请求内容的标准不同,对同一段tcp内容,前后端服务器获取到的http请求内容会有一定差异,而这个差异就造成了HTTP请求走私。 漏洞成因 HTTP规范提供了两种...
Transit Swap被黑分析
事件回顾10月2日,NUMEN实验室根据链上数据监测,发现TokenPocket支持的跨链交易平台聚合器Transit Swap遭到黑客攻击,损失金额巨大。目前黑客地址0x75...
EOS dApp漏洞盘点分析1-EOSBet遭受转账通知伪造攻击
点击关注「零时科技」,实时获取区块链安全最新动态!Written by WeaponX@零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneA...
SOLIDITY关键字EMIT
引入emit背景ERC20 token标准介绍了一种Transfer事件以及一个transfer()方法。 它们的调用语法不完全相同:transfer(address to, uint value);...
HTTP request smuggling的一些渐显介绍
🐇HTTP请求走私之原理篇👻简介HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术。HTTP请求走私漏洞使攻击者可以绕过安全设置,未经授权访问敏感数据并直接危害其他应用程序用户。为了提升用户...
EOS dApp漏洞盘点分析2-EOSBet遭受转账通知伪造攻击2
点击关注「零时科技」,实时获取区块链安全最新动态!Written by WeaponX@零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneA...
从一道题到HTTP请求走私
0x00 写在前面首发在先知社区之前一次线上赛,遇到一道Web题,涉及了HTTP请求走私。由于之前未学习过,从而我展开了HTTP请求走私的学习之旅。0x01 HTTP请求走私是什么HTTP请求走私是一...
使用ICMP-TransferTools在受限网络环境传输ICMP与Windows主机之间的文件
关于ICMP-TransferTools ICMP-TransferTools是一款功能强大的文件传输工具,可以帮助广大研究人员在受限网络环境中通过ICMP与Windows主机之...
DNS区域传送漏洞复现
区域传送,是指DNS主从服务器之间的数据同步,保证数据的一致性,传送会利用DNS域,所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr:完全区域传送 * ixfr...
20岁黑客发现苹果核心 web 应用中的严重漏洞,获奖$3.6万
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士现年20岁的黑客 “Stealthy” 称,发现了影响苹果核心 web 应用中的多个严重的HTTP请求走私漏洞,获得3.6万美元的奖励。S...
6