contract - 第 2 | CN-SEC 中文网

安全漏洞

RuvarOA SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述RuvarOA是由广州市璐华计算机科技有限公司开发的一款企业协同办公平台。该平台继承了传统OA产品的所有优秀特性，并在此基础上增加...

05月20日58 views评论

阅读全文

安全漏洞

RuvarOA协同办公平台多处存在SQL注入漏洞

0x00 阅读须知免责声明：本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的，不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为，需自行承担所有法律责任和后果。本公众号及作者对由此...

05月19日52 views评论

阅读全文

安全文章

智能合约安全审计入门篇 —— Contract Size Check

By：小白背景概述在第一期文章中我们提过防止重入攻击的多种方式，其中一种是通过检查调用者身份并禁止合约调用来防止重入攻击。这期文章我们就来了解如何通过 Contract Size Check 判断调用...

05月19日13 views评论

阅读全文

安全漏洞

万户-contract_gd-mssql-delay-sql注入漏洞复现

01产品描述万户ezOFFICE是一款高效且功能全面的协同办公平台，以其强大的核心应用和工作流程、知识管理、沟通交流及辅助办公等特性而广受好评。该平台不仅支持多种操作系统，还具备跨平台性，可以任意移...

04月22日54 views评论

阅读全文

ATT&CK - 安装和配置硬件、网络和系统

安装和配置硬件、网络和系统攻击者需要必要的技能来配置采购的设备和软件，以创建所需的基础设施。检测可通过常见防御检测（是/否/部分）：否解释：防御者无法查看第三方网站，除非攻击者成功诱使目标访...

04月15日ATTACK11 views评论

阅读全文

安全文章

智能合约web3.0都有哪些漏洞

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月14日48 views评论

阅读全文

安全漏洞

万户 ezOFFICE contract_gd.jsp SQL注入

漏洞描述万户 ezOFFICE contract_gd.jsp 存在SQL注入漏洞，未授权的攻击者可利用此漏洞获取数据库权限，深入利用可获取服务器权限。资产测绘 app="万户网络-ezOFFIC...

03月28日106 views评论

阅读全文

安全漏洞

【智能合约攻击1】使用OWASP Smart Contract Top 10进行智能合约攻击

关于智能合约 Top 10OWASP 智能合约 Top 10 是一份标准意识文档，旨在为 Web3 开发人员和安全团队提供对智能合约中发现的前 10 个漏洞的深入了解。它将作为参考，确保智能合约免受过...

02月27日44 views评论

阅读全文

安全文章

solidity结构以及部分方法

点击蓝字，立即关注合约结构： // SPDX-License-Identifier: GPL-3.0 //或者 UNLICENSED表示非开源,无法审核p...

12月18日46 views评论

阅读全文

IoT工控物联网

UniSwap V3协议浅析(下)

NoDelegateCallNoDelegateCall合约的主要功能是提供一个修饰器来阻止对使用修饰器修饰过的函数进行delegatecall调用，合约代码如下：// SPDX-License-Id...

05月06日105 views评论

阅读全文

安全文章

DeFi漏洞赏金清单（常见智能合约漏洞）

https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e235...

01月16日61 views评论

阅读全文

安全文章

Notional Double Counting Free Collateral 分析和复现

本文为看雪论坛优秀文章看雪论坛作者ID：ghostmazeW一漏洞描述Notional（https://notional.finance/portfolio/）简单说来就是一个固定周期，固...

01月06日25 views评论

阅读全文

在线咨询

微信