nonce - 第 5 | CN-SEC 中文网

【区块链回归技术】 eth智能合约安全整形溢出漏洞

原理eth智能合约整数溢出漏洞, 原理是uint256类型当取最大整数值，上溢之后直接回绕返回值为0 ，当取0下溢之后直接回绕，返回值为 2^256-1，这是 solidity中整数溢出场景的常规情...

07月25日安全闲碎19 views评论

安全文章

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步深入。微信小程序的前端代码很容易被反编译，一旦签...

07月11日43 views评论

安全新闻

Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。据悉，尽...

04月23日98 views评论

移动安全

特别声明：最近网络安全类公众号可能随时失联，为防止失联，希望大家有时间加一下微信号：ivu123ivu，或者关注公众号小号：逆向有你一、抓包分析，经过多次对比，发现nonce和codeSign是会一直...

03月31日78 views评论

CWE-323 在加密中重用Nonce与密钥对 Reusing a Nonce, Key Pair in Encryption 结构: Simple Abstraction: Variant 状态: ...

01月05日CWE(弱点枚举)58 views评论