欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页智能合约漏洞
      安全文章

      智能合约漏洞靶场——Ethernaut

      Solidity基础可以先看这个互动式教程:https://cryptozombies.io/zh/ ,以及https://solidity-by-example.org/ Ethernaut是一个智...
      admin 02月27日15 views评论contract sender
      阅读全文
      安全新闻

      黑客利用智能合约漏洞盗取价值950万美元以太币

      关键词黑客、虚拟货币去中心化借贷协议 zkLend 在 2025 年 2 月 12 日遭遇了一起严重的黑客攻击事件,损失了约 3,600 枚以太坊(当时价值约 950 万美元)。zkLend 是基于 ...
      admin 02月17日18 views评论defi 智能合约漏洞
      阅读全文

      【安全工具分享】GPTLens智能合约漏洞检测

       Next Generation 工具,用于利用 LLM 的强大功能发现智能合约中的漏洞。 GPTLens 采用独特的两阶段方法设计,以确保彻底分析并最大限度地减少误报。以下是它的工作原理: GPTL...
      admin 02月13日安全工具46 views评论llm 安全工具
      阅读全文
      安全文章

      智能合约漏洞入门(10)合约中的隐藏后门

      描述:在这个合约中,一个表面上公平的“LotteryGame”合约被巧妙地设计成允许合约部署者/管理员拥有隐藏特权。这是通过使用汇编级别的访问存储变量实现的,其中一个裁判函数被设计为提供一个管理后门。...
      admin 07月31日29 views评论智能合约漏洞 隐藏后门
      阅读全文
      安全文章

      智能合约漏洞入门(7)- 调用注入

      名称: 不安全调用漏洞描述:在TokenWhale合约的approveAndCallcode函数中。该漏洞允许执行任意调用,带有任意数据,导致潜在的安全风险和意外后果。该函数使用低级调用(_spend...
      admin 06月22日9 views评论mapping sender
      阅读全文
      安全文章

      智能合约漏洞入门(6)ERC777 可重入性漏洞

      描述:ERC777 代币在代币转移期间允许通过回调进行任意回调。恶意合约地址如果未使用可重入性守卫,可能会导致这些回调出现可重入性问题。场景:每个外部账户地址(EOA)的最大声明数量为 1,000,你...
      admin 06月13日32 views评论erc 智能合约漏洞
      阅读全文
      安全文章

      智能合约漏洞入门(5) 只读重入漏洞

      Name: 只读重入漏洞Description:只读重入漏洞是智能合约设计中的一个缺陷,允许攻击者利用函数的“只读”特性来对合约状态进行非预期的更改。具体来说,当攻击者使用ICurve合约的remov...
      admin 06月10日27 views评论mount 智能合约
      阅读全文
      安全文章

      智能合约漏洞入门 (3) Unsafe Delegatecall

      漏洞名称:不安全的委托调用漏洞描述:代理合约所有者操作漏洞是智能合约设计中的一个缺陷,它允许攻击者操作代理合约的所有者,该所有者被硬编码为0xdeadbeef。这个漏洞是由于代理合约的回退函数中使用了...
      admin 06月09日44 views评论nsa 智能合约漏洞
      阅读全文
      安全文章

      智能合约漏洞入门(4)可重入性漏洞

      描述:EtherStore可重入性漏洞是智能合约设计中的一个缺陷,它允许攻击者利用可重入性,从EtherStore合约中提取比他们有权获得的更多的资金。这个漏洞产生于EtherStore合约中的wit...
      admin 06月06日22 views评论contract 智能合约漏洞
      阅读全文
      安全文章

      智能合约漏洞入门 (1) 整形溢出

      整形溢出描述:TimeLock智能合约代码中存在一个缺陷,允许攻击者过早地从TimeLock合约中提取他们存入的资金。这个漏洞是由于increaseLockTime函数中的溢出引起的, 该函数以一种方...
      admin 05月30日24 views评论alice bob
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2024-05-27 智能合约漏洞检测到底行不行?

      今天要为大家介绍的是IEEE S&P 2024的论文Large-Scale Study of Vulnerability Scanners for Ethereum Smart Contrac...
      admin 05月28日131 views评论区块链 字节码
      阅读全文
      安全文章

      智能合约web3.0都有哪些漏洞

      由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
      admin 04月14日39 views评论nsa 智能合约
      阅读全文

      文章导航

      1 2

      最新文章

      • 网安原创文章推荐【2025/5/16】 05/17 13 views
      • 曹县APT组织Group 123 持续针对 Windows 系统发起攻击 05/17 2 views
      • WordPress前台任意文件读取漏洞(CVE-2025-2294)POC 05/17 2 views
      • 这个学校毕业的网安学生offer拿到手软 05/17 2 views
      • 【离职下载技术资料,是否侵犯商业秘密?】 05/17 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143508
      • 分类48
      • 标签154120
      • 留言708
      • 链接0
      • 浏览21779398
      • 今日46
      • 本周491
      • 运行6499 天
      • 更新2025-5-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143508 留言 708 访客21779398

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143508
      • 分类48
      • 标签154120
      • 留言708
      • 链接0
      • 浏览21779398
      • 今日46
      • 本周491
      • 运行3336 天
      • 更新2025-5-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码