学习完以太坊基础知识和比特币白皮书后接着来学习 Solana,官方文档 https://solana.com/zh/docs?locale=docs关于 Solana 采用的加密算法,在 Solana...
零时科技 || IonicMoney 攻击事件分析
背景介绍近期,我们检测到 Mode Chain 上针对 Ionic Money 的一系列攻击:https://explorer.mode.network/tx/0x37e53b15cb7f298bd8...
Biswap攻击复现
简要的攻击流程第一次调用migrate函数,输入真的pair合约和假的token,mint地址是受害者。transferFrom函数将受害者LPtoken发到升级合约中。销毁LPtoken,获取两种代...
Zenterest 攻击事件分析
背景介绍 近期,我们监控到一起针对 Ethereum 的链上攻击事件,https://etherscan.io/tx/0xfe8bc757d87e97a5471378c90d390df47e1b29b...
Mint Stealer 恶意软件以恶意软件即服务模型运行。
该病毒专门窃取机密数据并使用先进技术绕过保护。Mint Stealer 针对广泛的数据:来自网络浏览器、加密货币钱包、游戏凭证、VPN 客户端、即时消息和 FTP 客户端的信息。Securitylab...
智能合约漏洞入门(9)未保护的回调
描述:合约 ContractTest 利用回调功能绕过了 MaxMint721 合约设置的最大铸造限制。实现这一点的方法是触发 onERC721Received 函数,该函数内部再次调用了...
伊朗APT MINT SANDSTORM 攻击研究
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
landNFT - Mint权限控制错误漏洞
❝ 2023年5月15日,landNFT 由于 Mint权限未进行正确的权限控制遭到攻击,导致大约 149,616 美元的损失 相关地址 攻击者地址: 0x96b89c2560bcc43...
移动虚拟网络运营商MINT MOBILE披露数据泄露事件
Mint Mobile最近遭遇数据泄露,客户的个人信息被威胁行为者未经授权访问。Mint Mobile是一家提供预付费移动电话服务的移动虚拟网络运营商(MVNO)。作为MVNO,Mint Mobile...
Biswap交易所攻击事件分析
01事件背景2023年7月1日,Biswap社区发布预警,疑似发现可疑活动,为了减少损失,社区建议用户自查,看是否有三个地址的授权:其中0xa7a98876C1dC2BFFC4...
微软报告两个伊朗黑客组织利用PaperCut漏洞
PaperCut漏洞是广泛使用的打印管理软件中的一个缺陷,允许未经身份验证的行为者执行任意代码,获得SYSTEM权限,并获取存储在公司服务器中的敏感个人信息。微软的威胁情报小组报告说,两个伊朗国家支持...
如何在 Arch Linux 中安装 Cinnamon 桌面
导读:Cinnamon 是 Linux Mint 的默认桌面环境。本快速指南解释了在 Arch Linux 中安装 Cinnamon 桌面环境的步骤。本文字数:2251,阅读时长大约:3分...