本文为看雪论坛优秀文章看雪论坛作者ID:ghostmazeW一漏洞描述Notional(https://notional.finance/portfolio/) 简单说来就是一个固定周期,固...
【原创】CTFshow—XSS
[huayang] 首先要在这个平台注册一个账号:https://xss.pt/ 看到我的项目,点击创建项目 随便写然后下一步 最后查看代码就可以进行攻击啦 web316 标准代码即可 web317—...
2023年需要担心的网络安全新问题
一年对于网络安全来说是一段很长的时间。 当然,有一些常数。 多年来,勒索软件一直是一个主要的网络安全问题,但随着网络犯罪分子的攻击不断发展,勒索软件并没有消失的迹象。大量的企业网...
Text4Shell漏洞技术分析,交易所等机构需注意
CVE编号CVE-2022-42889描述Apache Commons Text支持执行变量插值,标准格式是“${prefix:name}”,其中“prefix”用于定位org.apache.comm...
本周Web3安全资讯 |Coinbase出现API密钥泄露,UvToken等多个项目遭黑客攻击
Numen 官网https://numencyber.com/ GitHubhttps://github.com/NumenCyberTwitterhttps://twitter.com/@...
盘点 | 8月发生较典型安全事件超23起,攻击类安全事件损失总金额约2亿1054万美元
又到了每月安全盘点时刻!据成都链安【鹰眼-区块链安全态势感知平台】安全舆情监控数据显示:2022年8月,各类安全事件数量和涉及金额较7月大幅上升。8月发生较典型安全事件超『23』起,其中攻击类安全事件...
演讲议题巡展|有关Web3与DID的思考: 资金追溯和地址画像技术在区块链安全场景下的应用
KCon 2022 演讲议题巡展火热进行中我们将陆续对议题亮点及演讲人进行展示敬请关注PS:议题展示顺序不分先后~KCon 首届云端大会议程已公布,请点击“议程传送门”了解 IT'S SHO...
Web3安全系列 | 智能合约安全审计利器链必验,如何检测出14W个地址合约存在的K值校验问题?
写在前面:Web3智能合约安全系列文章,我们将为大家分享用形式化验证工具“链必验”检测出的各类漏洞,并给出专业的修复建议,帮助开发者提高智能合约的安全。Web3的世界,你以为是通往一个重新定义游戏规则...
XCTF-ACTF 部分区块链题目
bet2loss 这道题目是一个经典猜数游戏,通过猜20次未来可预测随机数来获得足够的钱数。 但我们发现附件里竟然还给了一个docker,随手npm audit一下。 发现了一个Web3库含有的 Un...
Web3 项目已因黑客攻击损失超 20 亿美元
关键词黑客攻击本周四,区块链审计与安全公司 CeriK 发表了 2022 年 2 季度“Web3 安全报告”。文中警告称,加密货币领域仍饱受黑客攻击、诈骗、网络钓鱼等问题困扰,同时还面临闪速借贷攻击(...
WEB3 安全系列 || 银河系视角带你领略被盗的NFT
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...
WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击
随着web3领域各种应用程序的相继发展,安全问题也随之凸显。近期钓鱼诈骗攻击事件频发,各种钓鱼攻击手法层出不穷。此时,如何更清楚地了解钓鱼攻击;如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...
4