感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...
适得其反 —— 任意地址欺骗攻击解析
By: 九九 背景 2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...
开源库漏洞导致多个NFT集合面临风险
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Web3 领域中常见的某开源库中存在一个漏洞,影响预构建智能合约的安全性,多个 NFT 集合如 Coinbase 受影响。今天,Web3 ...
寻找区块链中的5G技术
寻找区块链中的“5G”技术 2008年11月,中本聪在论文《比特币:点对点的电子现金系统》第一次提出了区块链的概念。...
ItyFuzz:基于快照的智能合约模糊测试|技术进展
基本信息原文名称:ItyFuzz: Snapshot-Based Fuzzer for Smart Contract原文作者:Chaofan Shou; Shangyin Tan; Koushik S...
慢雾|智能合约安全审计技能树
By: Kong'@慢雾安全团队KEY本文涉及的所有链接均可在 GitHub 中点击https://github.com/slowmist/SlowMist-Learni...
卡拉卡尔-Starknet智能合约静态分析器
卡拉卡尔是Starknet智能合约的SIERRA表示的静态分析工具。 特征检测器检测脆弱的开罗代码打印机报告信息污点分析数据流分析框架易于在Scarb项目中运行安装:预编译二进制文件:预编译...
Vyper 智能合约重入锁防御失效漏洞分析
事件背景2023年7月31日0点左右,vyper官方提醒,0.2.15, 0.2.16和0.3.0的vyper的重入锁有漏洞。目前,由此漏洞造成的损失已超过7000万美元,受影响的项目包括Curve、...
Web3 安全入门(重点智能合约安全)
懒友们,好久不见...:)许多朋友知道我这些年精力主要放在区块链/加密货币或当下流行叫法 Web3 安全上,不管是什么叫法,底层都是围绕区块链技术。Web3 更接近某种用户交互的应用形态,和 ...
以太坊基础概述
文章前言区块链技术是近年来备受关注的技术之一,以太坊作为其中的佼佼者更是备受瞩目。以太坊不仅是一种数字货币,更是一种智能合约平台,它可以实现去中心化应用的开发,然而对于很多人来说以太坊仍然是一个陌生的...
web3-solidity历史漏洞汇总
Solidity是以太坊生态系统中使用最广泛的智能合约编程语言之一。然而,像任何软件一样,Solidity编译器也存在一些缺陷和漏洞,这些问题可能会导致智能合约的不安全或不可靠性。本文将介绍一些sol...
威胁情报助力识别网络攻击
点击上方蓝字关注伏宸区块链安全实验室现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。01  ...
8