感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 1超过 30% 的 Log4J 应用程序使用存在漏洞的版本库...
12月12日10 views评论logj
智能合约
【资讯】①超过 30% 的 Log4J存在漏洞的版本库②Web3 智能合约中的新漏洞被发现
12月12日10 views评论logj
智能合约
12月12日10 views评论logj
智能合约
适得其反 —— 任意地址欺骗攻击解析
By: 九九 背景 2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...
12月08日43 views评论合约
智能合约
开源库漏洞导致多个NFT集合面临风险
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Web3 领域中常见的某开源库中存在一个漏洞,影响预构建智能合约的安全性,多个 NFT 集合如 Coinbase 受影响。今天,Web3 ...
12月06日47 views评论易受攻击
智能合约
寻找区块链中的5G技术
ItyFuzz:基于快照的智能合约模糊测试|技术进展
基本信息原文名称:ItyFuzz: Snapshot-Based Fuzzer for Smart Contract原文作者:Chaofan Shou; Shangyin Tan; Koushik S...
11月28日33 views评论fuzz
区块链
慢雾|智能合约安全审计技能树
By: Kong'@慢雾安全团队KEY本文涉及的所有链接均可在 GitHub 中点击https://github.com/slowmist/SlowMist-Learni...
10月20日7 views评论区块链
智能合约
卡拉卡尔-Starknet智能合约静态分析器
卡拉卡尔是Starknet智能合约的SIERRA表示的静态分析工具。 特征检测器检测脆弱的开罗代码打印机报告信息污点分析数据流分析框架易于在Scarb项目中运行安装:预编译二进制文件:预编译...
10月08日12 views评论智能合约
静态分析
Vyper 智能合约重入锁防御失效漏洞分析
事件背景2023年7月31日0点左右,vyper官方提醒,0.2.15, 0.2.16和0.3.0的vyper的重入锁有漏洞。目前,由此漏洞造成的损失已超过7000万美元,受影响的项目包括Curve、...
08月01日73 views评论智能合约
漏洞分析
Web3 安全入门(重点智能合约安全)
懒友们,好久不见...:)许多朋友知道我这些年精力主要放在区块链/加密货币或当下流行叫法 Web3 安全上,不管是什么叫法,底层都是围绕区块链技术。Web3 更接近某种用户交互的应用形态,和 ...
07月04日安全工具132 views评论web
加密货币
以太坊基础概述
文章前言区块链技术是近年来备受关注的技术之一,以太坊作为其中的佼佼者更是备受瞩目。以太坊不仅是一种数字货币,更是一种智能合约平台,它可以实现去中心化应用的开发,然而对于很多人来说以太坊仍然是一个陌生的...
06月19日安全百科15 views评论区块链
网络
web3-solidity历史漏洞汇总
Solidity是以太坊生态系统中使用最广泛的智能合约编程语言之一。然而,像任何软件一样,Solidity编译器也存在一些缺陷和漏洞,这些问题可能会导致智能合约的不安全或不可靠性。本文将介绍一些sol...
06月13日6 viewsweb3-solidity历史漏洞汇总已关闭评论编程语言
高危漏洞
威胁情报助力识别网络攻击
点击上方蓝字关注伏宸区块链安全实验室现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。01 ...
06月05日13 views评论威胁情报
网络攻击
8