contract | CN-SEC 中文网

安全文章

DeFiVulnLabs靶场全系列详解（四十五）质押获取的奖励代币可以被合约所有者提取——管理员后门

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月29日16 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十四）预言机产生了过时的价格

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采...

05月05日12 views评论

阅读全文

安全新闻

CISA 将与 MITRE 的 CVE 计划合同延长 11 个月

在联邦网络安全官员确认他们暂时延长与该组织的合同以保持平台运行后，MITRE Corporation 将继续运营 CVE 计划至少 11 个月。网络安全和基础设施安全局（CISA）的一位发言人周三...

04月17日20 views评论

阅读全文

安全文章

智能合约漏洞靶场——Ethernaut

Solidity基础可以先看这个互动式教程：https://cryptozombies.io/zh/ ，以及https://solidity-by-example.org/ Ethernaut是一个智...

02月27日31 views评论

阅读全文

契约锁电子签章平台edits远程代码执行漏洞 PoC

漏洞描述契约锁电子签章平台 /contract/ukeysign/.%2e/.%2e/template/param/edits 接口处存在远程代码执行漏洞，未经身份验证的攻击者可通过tomcat对路...

11月06日安全漏洞75 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/24】

2024-10-24 微信公众号精选安全技术文章总览洞见网安 2024-10-240x1 【应急响应】记一次监测发现webshell告警的应急响应过程利刃信安 2024-10-24 20:40:47【...

10月25日28 views评论

阅读全文

代码审计

9.DataContractJsonSerializer反序列化点

1.DataContractJsonSerializer的基本使用又是DataContract字辈的，在基本使用上和以前介绍过的几个DataContract序列化与反序列化是基本一致的，但这玩意是用于...

10月24日21 views评论

阅读全文

信息情报

英文合同审核清单 (Checklist)

扫码立即加入学习！来源：Forelegal涉外法律1、合同方信息 (Parties Information)是否正确标注了合同的所有参与方？Are all parties to the contrac...

10月06日79 views评论

阅读全文

安全文章

智能合约漏洞入门（9）未保护的回调

描述:合约 ContractTest 利用回调功能绕过了 MaxMint721 合约设置的最大铸造限制。实现这一点的方法是触发 onERC721Received 函数，该函数内部再次调用了...

08月02日15 views评论

阅读全文

安全漏洞

天问物业ERP系统ContractDownLoad.aspx任意文件读取

1. 漏洞描述天问物业ERP系统 AreaAvatarDownLoad.aspx 接口处存在任意文件读取漏洞，未经身份验证的攻击者可以利用此漏洞读取系统内部配置文件，造成信息泄露，导致系统处于极不安...

07月31日21 views评论

阅读全文

安全漏洞

Spring Cloud Contract信息泄露漏洞（CVE-2024-22236）

漏洞描述: Spring Cloud是美国Spring团队的一款基于Spring Boot实现的微服务框架。 Spring Cloud Contract 4.1.0版本、4.0.0至4.0.5之前版本...

06月20日41 views评论

阅读全文

安全文章

智能合约漏洞入门（4）可重入性漏洞

描述：EtherStore可重入性漏洞是智能合约设计中的一个缺陷，它允许攻击者利用可重入性，从EtherStore合约中提取比他们有权获得的更多的资金。这个漏洞产生于EtherStore合约中的wit...

06月06日27 views评论

阅读全文

在线咨询

微信