背景介绍2024年11月25日,我们监控到 BNB Smart Chain 上的一起攻击事件,被攻击的项目为 DCF 。攻击交易为https://bscscan.com/tx/0xb375932951...
RISC-V 休眠实现分析(2):加载 swap 镜像
Corrector: TinyCorrect v0.1 - [spaces header codeblock codeinline pangu]Author: sugarfillet sugar...
零时科技 || LI.FI 攻击事件分析
背景介绍2024年7月16日,我们监控到了一笔Ethereum上的攻击事件,https://etherscan.io/tx/0xd82fe84e63b1aa52e1ce540582ee0895ba4a...
重入攻击漏洞(Reentrancy Attack)
一只土狗的合约部分漏洞源码 function getAmountOut(uint256 value, bool _buy) public view returns (uint256) { (uint2...
零时科技 || WOOFi 攻击分析
背景介绍2024年3月5日,我们监测到一笔arbitrum链上的异常交易:https://arbiscan.io/tx/0xe80a16678b5008d5be1484ec6e9e77dc630763...
利用swap_digger获取凭证
工具介绍 swap_digger 是一个 bash 脚本,用于自动化 Linux 交换分析 后利用或取证目的。它自动提取交换并 搜索 Linux 用户凭据、Web 表单凭据、Web 表单电子邮件、 H...
Redis延迟问题全面排障指南
作者:kevine前言在 Redis 的实际使用过程中,我们经常会面对以下的场景:在 Redis 上执行同样的命令,为什么有时响应很快,有时却很慢;为什么 Redis 执行 GET、SET、DEL 命...
零时科技 || Rabby Swap合约风险详解
0x1 背景2022年10月12日,Rabby Swap合约中存在疑似任意用户资产转移漏洞。Rabby Swap官方表示,如果有使用,请撤销所有链上所有现有的 Rabby Swap 批准。对于没有使用...
Kali Linux磁盘扩容(总有一天会用到)
在安装kali时,我们有时候会给kali分配的空间比较少。刚开始还算够用,但随着软件的不断安装和系统的更新。这时我们之前分配的空间就显得不足了。那该怎样扩容你的磁盘呢?首先我们查看当前磁盘占有率 终端...
根据应用修改的竞赛题目-uniswap篇
一:以太坊应用在2018年之后,以太坊的实际应用开始落地,如uniswap这类AMM,还有DAO这种去中心化自治组织。而现实中的安全事件也大多为对以太坊应用的攻击。现在,对以太坊应用的攻击相关的题目也...
AURIX™ TC3xx基于以太网的OTA研究与实现
点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是OTAOTA:Over-the-Air Technology,即空中下载技术。OTA升级:通过OTA方式实现固件或软件的升级。通过无线通信方式实现软...
Transit Swap被黑分析
事件回顾10月2日,NUMEN实验室根据链上数据监测,发现TokenPocket支持的跨链交易平台聚合器Transit Swap遭到黑客攻击,损失金额巨大。目前黑客地址0x75...