sender | CN-SEC 中文网

安全文章

DeFiVulnLabs靶场全系列详解（二十七）转账收费代币不兼容——fee-on-transfer

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

5小时前2 views评论

阅读全文

安全文章

合约安全之Delegata call多种攻击利用研究

1. 跨合约函数调用在solidity中，有两种call函数可以实现跨合约调用，包括call和delegatacall。1.1 使用方法call函数<address>.c...

03月28日6 views评论

阅读全文

安全文章

区块链智能合约安全 | 整型溢出漏洞

扫码领资料获网安教程本文由掌控安全学院 - 君叹投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）整型溢出漏洞（Integer Overflow/U...

03月18日8 views评论

阅读全文

安全文章

智能合约漏洞靶场——Ethernaut

Solidity基础可以先看这个互动式教程：https://cryptozombies.io/zh/ ，以及https://solidity-by-example.org/ Ethernaut是一个智...

02月27日14 views评论

阅读全文

安全文章

公链安全2题

0x00 前言最近的学习遇到了2个漏洞点十分相似的题目，但都是公链相关题目，一道题是BalsnCTF中的Draupnir还有一个是RWCTF3rd中的Billboard，分别是jwang-a和icz...

02月25日7 views评论

阅读全文

CTF专场

VNCTF2022公开赛 Blockchain-VNloan

0x00 背景基于 Uniswap V3 的 DeFi 流动性协议Visor Finance遭受黑客攻击，黑客利用重入漏洞耗尽了880万枚VISR代币，当时，VISR的交易价格约为0.93美元，总损...

02月25日7 views评论

阅读全文

安全文章

区块链智能合约安全重入漏洞

扫码领资料获网安教程本文由掌控安全学院 - 君叹投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）智能合约安全在当今数字化浪潮汹涌澎湃的时代，区块链...

01月12日4 views评论

阅读全文

取证分析

[DFIR] PCAP Analysis (Easy)

In network communication, what are the IP addresses of the sender and receiver?Answer Format: Sender...

12月28日8 views评论

阅读全文

安全文章

区块链安全 | 智能合约重入漏洞

本文由掌控安全学院 - 君叹投稿智能合约安全在当今数字化浪潮汹涌澎湃的时代，区块链技术无疑是一颗耀眼的明星，正深刻地重塑着众多领域的运作模式。区块链，本质上是一种去中心化的分布式...

12月20日6 views评论

阅读全文

安全开发

Python实现Telegram自动签到脚本

下午突然想起来 Telegram 那几个 Bot 好几天没签到了，每次手动签到我也厌倦了，于是研究了一下写了个简易的Python 脚本申请 API来到 https://my.telegram.org/...

12月01日51 views评论

阅读全文

从一起盗币事件看以太坊存储 hash 碰撞问题

Author : Kai Song(exp-sky)、hearmen、salt、sekaiwu of Tencent Security Xuanwu Lab“盗币”十一月六日，我们观察到以太坊上出现了...

11月08日安全文章6 views评论

阅读全文

安全漏洞

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端，旨在提供用户友好的界面和强大的功能，使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcu...

11月03日141 views评论

阅读全文

DeFiVulnLabs靶场全系列详解（二十七）转账收费代币不兼容——fee-on-transfer

合约安全之Delegata call多种攻击利用研究

区块链智能合约安全 | 整型溢出漏洞

智能合约漏洞靶场——Ethernaut

公链安全2题

VNCTF2022公开赛 Blockchain-VNloan

区块链智能合约安全重入漏洞

[DFIR] PCAP Analysis (Easy)

区块链安全 | 智能合约重入漏洞

Python实现Telegram自动签到脚本

从一起盗币事件看以太坊存储 hash 碰撞问题

CVE-2024-37383｜Roundcube Webmail存储型XSS漏洞（POC）

在线咨询

微信