欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页evm第 2 页

      利用solidity与EVM本身的漏洞进行攻击(下)

      未初始化的指针# 原理在solc小于0.4.24的版本中,如果函数中有未初始化的结构体对象,那么这个变量会指向其他的变量区域,并能改变这个值。pragma solidity ^0....
      admin 01月17日安全文章20 views评论sender solidity
      阅读全文

      利用solidity与EVM本身的漏洞进行攻击(上)

      编译与执行solidity是一种高级语言,由人类来编写,语法上类似JavaSrcipt。solidity的源代码可以由编译器编译成以太坊虚拟机(EVM)的字节码,字节码可以在EVM上运行。EVM有许多...
      admin 12月02日安全文章46 views评论scope 字节码
      阅读全文
      安全文章

      如何使用create2来进行合约钓鱼

      如何部署合约1.1   create在合约中部署合约可以使用create字节码,该字节码会通过部署合约的合约地址,nonce值来计算新合约的地址,计算公式为:keccak...
      admin 10月28日159 views评论byte 字节码
      阅读全文
      安全文章

      区块链学习笔记之再探以太坊

      上一节的最后我们说到了二进制接口,说到了opcode。我们调用一个函数可以看作是发起一笔交易,而这一笔交易发送的数据,则是由想要调用的函数的函数选择器、函数需要的参数等组成。于是这一节,我们将从稍微底...
      admin 10月20日34 views评论区块链 智能合约
      阅读全文
      安全闲碎

      引介|EVM 深入探讨 Part 2

      By: Flush导语在第 1 部分中,我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码,其中我们了解了调用栈、calldata、函数签名和 EVM 操作码指令。在第 2 部分中,我...
      admin 10月18日35 views评论stack 字节码
      阅读全文
      安全文章

      以太坊EVM动态数组越界导致OOM分析

      solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Leng...
      admin 08月28日59 views评论pop push
      阅读全文
      安全闲碎

      引介|EVM 深入探讨-Part 1

      By: Flush@慢雾安全团队导语在智能合约世界中,“以太坊虚拟机(EVM)”及其算法和数据结构是首要原则。我们创建的智能合约就是建立在这个基础之上的。不管是想要成为一名出色的 Solidity 智...
      admin 08月28日25 views评论字节码 智能合约
      阅读全文
      安全文章

      智能合约安全之solidity整数溢出的原理

      前言 整数溢出漏洞在信息安全的各个方面都大量存在,而在solidity编写的智能合约中更是重量级的存在。在使用solidity合约的历史中,出现了多次因整数溢出而出现的严重事故,大多数都是利...
      admin 06月28日445 views评论字节码 智能合约
      阅读全文
      安全闲碎

      vSGX:基于SEV的SGX虚拟化

      本文将介绍Teecert Labs与Ohio State University的林志强教授合作在IEEE S&P2022上发表的文章:“vSGX: VirtualizingSGX Enclav...
      admin 05月24日295 views评论intel 应用程序
      阅读全文
      安全文章

      通关vulnhub靶机(六)

      这次的靶机是EVM:1,其实就是对wordpress网站的简单渗透0x00: 靶机下载下载链接: https://www.vulnhub.com/entry/evm-1,391/看...
      admin 02月28日171 views评论nmap shell
      阅读全文
      安全文章

      vulnhub之EVM的实践

      本周末实践的是vulnhub的EVM镜像,下载地址,https://download.vulnhub.com/evm/EVM.ova,还是能用workstation打开,但是扫描不到地址,应该还是网卡...
      admin 03月22日137 views评论sudo vulnhub
      阅读全文
      2

      文章导航

      1 2

      最新文章

      •  云原生网络利器 Cilium 总览 06/26 120 views
      • 绕过软件更新包加密,提取Lexmark MC3224i打印机固件(第1篇) 06/26 13 views
      • javaFx 安全开发 三 06/26 11 views
      • 实战 | 记一次几乎不可能成功的文件上传利用 06/26 34 views
      • Five86-1靶机渗透记录 06/26 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147894
      • 分类48
      • 标签158079
      • 留言723
      • 链接0
      • 浏览22811460
      • 今日95
      • 本周484
      • 运行6539 天
      • 更新2025-6-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147894 留言 723 访客22811460

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147894
      • 分类48
      • 标签158079
      • 留言723
      • 链接0
      • 浏览22811460
      • 今日95
      • 本周484
      • 运行3376 天
      • 更新2025-6-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码