contract - 第 2 | CN-SEC 中文网

安全文章

智能合约安全审计入门篇 —— Contract Size Check

By：小白背景概述在第一期文章中我们提过防止重入攻击的多种方式，其中一种是通过检查调用者身份并禁止合约调用来防止重入攻击。这期文章我们就来了解如何通过 Contract Size Check 判断调用...

05月19日8 views评论

阅读全文

安全漏洞

万户-contract_gd-mssql-delay-sql注入漏洞复现

01产品描述万户ezOFFICE是一款高效且功能全面的协同办公平台，以其强大的核心应用和工作流程、知识管理、沟通交流及辅助办公等特性而广受好评。该平台不仅支持多种操作系统，还具备跨平台性，可以任意移...

04月22日47 views评论

阅读全文

ATT&CK - 安装和配置硬件、网络和系统

安装和配置硬件、网络和系统攻击者需要必要的技能来配置采购的设备和软件，以创建所需的基础设施。检测可通过常见防御检测（是/否/部分）：否解释：防御者无法查看第三方网站，除非攻击者成功诱使目标访...

04月15日ATTACK9 views评论

阅读全文

安全文章

智能合约web3.0都有哪些漏洞

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月14日38 views评论

阅读全文

安全漏洞

万户 ezOFFICE contract_gd.jsp SQL注入

漏洞描述万户 ezOFFICE contract_gd.jsp 存在SQL注入漏洞，未授权的攻击者可利用此漏洞获取数据库权限，深入利用可获取服务器权限。资产测绘 app="万户网络-ezOFFIC...

03月28日88 views评论

阅读全文

安全漏洞

【智能合约攻击1】使用OWASP Smart Contract Top 10进行智能合约攻击

关于智能合约 Top 10OWASP 智能合约 Top 10 是一份标准意识文档，旨在为 Web3 开发人员和安全团队提供对智能合约中发现的前 10 个漏洞的深入了解。它将作为参考，确保智能合约免受过...

02月27日34 views评论

阅读全文

安全文章

solidity结构以及部分方法

点击蓝字，立即关注合约结构： // SPDX-License-Identifier: GPL-3.0 //或者 UNLICENSED表示非开源,无法审核p...

12月18日43 views评论

阅读全文

IoT工控物联网

UniSwap V3协议浅析(下)

NoDelegateCallNoDelegateCall合约的主要功能是提供一个修饰器来阻止对使用修饰器修饰过的函数进行delegatecall调用，合约代码如下：// SPDX-License-Id...

05月06日100 views评论

阅读全文

安全文章

DeFi漏洞赏金清单（常见智能合约漏洞）

https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e235...

01月16日57 views评论

阅读全文

安全文章

Notional Double Counting Free Collateral 分析和复现

本文为看雪论坛优秀文章看雪论坛作者ID：ghostmazeW一漏洞描述Notional（https://notional.finance/portfolio/）简单说来就是一个固定周期，固...

01月06日21 views评论

阅读全文

安全文章

区块链学习笔记之再探以太坊

上一节的最后我们说到了二进制接口，说到了opcode。我们调用一个函数可以看作是发起一笔交易，而这一笔交易发送的数据，则是由想要调用的函数的函数选择器、函数需要的参数等组成。于是这一节，我们将从稍微底...

10月20日32 views评论

阅读全文

CTF专场

区块链安全题目分析之 chainflag（一）

check - iniczc师傅搭的一个出题环境，首先需要生成一个账户（没特殊声明都是在ropsten测试链上），然后你需要往这个账户转一点测试币以用于题目合约的部署，触发指定事件或者改变某个变量的状...

08月28日174 views评论

阅读全文

在线咨询

微信