区块链 | CN-SEC 中文网

安全新闻

黑客在Cetus Protocol加密货币抢劫案中窃取了2.23亿美元

去中心化交易所Cetus Protocol宣布，黑客窃取了2.23亿美元的加密货币。同时，Cetus Protocol提出了协议，表示如果资金被归还，将停止一切法律行动。该项目还宣布悬赏500万美元，...

06月05日25 views评论

阅读全文

取证分析

浅谈加密货币追踪

加密货币追踪是一种数字取证流程，用于追踪和分析区块链网络中数字货币的流动。尽管比特币和以太坊等加密货币具有匿名性和去中心化的特点，但每笔交易都会在区块链上留下永久透明的记录。这种透明性使调查人员、监管...

06月03日15 views评论

阅读全文

信息情报

以色列逮捕 Nomad Bridge 1.9 亿美元加密货币黑客案的新嫌疑人

一位名叫亚历山大·古列维奇 (Alexander Gurevich) 的美国以色列国民在以色列被捕，他涉嫌于 2022 年 8 月利用 Nomad 桥智能合约，导致黑客窃取 1.9 亿美元。区块链情报...

06月03日13 views评论

阅读全文

安全新闻

全球政府邮件系统沦陷：黑客利用XSS漏洞发起大规模间谍活动

5月19日，星期一，您好！中科汇能与您分享信息安全快讯：01恶意NPM包利用Google日历作为C2中间人实施隐蔽攻击Veracode威胁研究团队近日发现恶意NPM包"os-info-checker-...

05月19日19 views评论

阅读全文

取证分析

比特币链上数据追踪的迷雾与破局之道

当区块链不再是透明账本记得2017年那个疯狂的夏天吗？咖啡店里随处可见讨论比特币K线图的年轻人。彼时很少有人意识到，这个号称"公开透明"的加密世界，正在孕育着新型的资金追踪难题。某个凌晨三点，安全团队...

05月18日19 views评论

阅读全文

供应链安全

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

1. 恶意PyPI包：Solana区块链应用中的代码窃取工具 Python Package Index（PyPI）上发现了一个名为'solana-token'的恶意软件包，声称是与Solana区块链相...

05月15日25 views评论

阅读全文

信息情报

最新报告:朝鲜网络犯罪集团及其隐藏IT劳动力分析

网络安全公司DTEX最新报告揭露，朝鲜通过系统性培养IT人员渗透全球企业及区块链项目，构建跨国犯罪网络以资助其军事计划。报告指出，朝鲜特工从小接受技术训练，利用伪造身份（如“村野直树”“詹森·柯林斯”...

05月15日26 views评论

阅读全文

CTF专场

Web3互联网取证-2025FIC晋级赛

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加...

04月28日57 views评论

阅读全文

安全新闻

9年历史的NPM加密包被劫持用于窃取信息

软件供应链管理公司Sonatype报告称，多个用于区块链应用程序开发的NPM包已被劫持，用于传播信息窃取恶意软件。这些软件包为构建与区块链服务交互的应用程序的开发人员提供了合法功能，但其最新版本包含混...

04月09日19 views评论

阅读全文

安全文章

给你一个没有IP、没有域名的目标，48小时内完成渗透......

接到需求时，我以为他们在搞行为艺术 “李工，紧急需求！客户竞对公司的官网被黑了，现在要反向渗透拿到证据。但对方没给IP、没域名，48小时出报告！”项目经理老张在电话里吼得像个复读机。我抠了抠耳朵：“...

04月08日23 views评论

阅读全文

安全闲碎

让我解释SQL注入？我把你的工牌号刻进区块链审判庭

我从不修复漏洞，只把漏洞编译成资本家的讣告生成器那天会议室空调嗡嗡作响，空气里飘着廉价咖啡和职场PUA的混合味道。对面西装革履的面试官推了推金丝眼镜，吐出那句经典台词：“能解释一下SQL注入吗？”我盯...

03月31日13 views评论

阅读全文

安全闲碎

区块链安全前传：从Web3.0到创造自己的数字货币

Web3.0安闻全知参考链接去中心化应用程序 Dapp 是什么？与 APP 有哪些区别？https://www.youtube.com/watch?v=YdWP-wJh9jA互联网发展的三个阶段Web...

03月31日16 views评论

阅读全文

黑客在Cetus Protocol加密货币抢劫案中窃取了2.23亿美元

浅谈加密货币追踪

以色列逮捕 Nomad Bridge 1.9 亿美元加密货币黑客案的新嫌疑人

全球政府邮件系统沦陷：黑客利用XSS漏洞发起大规模间谍活动

比特币链上数据追踪的迷雾与破局之道

Solana区块链恶意PyPI包：代码窃取工具揭示供应链安全问题

最新报告:朝鲜网络犯罪集团及其隐藏IT劳动力分析

Web3互联网取证-2025FIC晋级赛

9年历史的NPM加密包被劫持用于窃取信息

给你一个没有IP、没有域名的目标，48小时内完成渗透......

让我解释SQL注入？我把你的工牌号刻进区块链审判庭

区块链安全前传：从Web3.0到创造自己的数字货币

在线咨询

微信