web3 - 第 3 | CN-SEC 中文网

安全新闻

以虚假视频会议为诱饵，攻击者瞄准了Web3公司员工

关键词网络钓鱼据The Hacker News消息，网络安全研究人员近日发现一种新的诈骗活动，利用虚假的商务视频会议应用程序来针对 Web3 技术公司的工作人员，并传播一种名为Realst 的信息窃取...

12月09日5 views评论

阅读全文

安全新闻

研究人员在 Solana 流行的 Web3.js npm 库中发现后门

网络安全研究人员警告称，针对流行的@solana/web3.js npm 库：https://www.npmjs.com/package/@solana/web3.js 软件供应链攻击涉及推送两个恶意...

12月09日12 views评论

阅读全文

供应链安全

供应链攻击袭击 Solana 核心库，钱包面临风险

供应链攻击已破坏 @solana/web3.js 库 1.95.6 和 1.95.7 版本，该库是广泛用于构建 Solana 区块链应用程序的关键 JavaScript 工具。该库在 npm 上的每周...

12月06日18 views评论

阅读全文

供应链安全

Solana 热门 Web3.js npm库有后门，可触发软件供应链攻击

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

12月05日5 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-11 Web3 Authentication

今天推荐的论文由山东大学刁文瑞老师课题组和乔治梅森大学张晓宽老师课题组联合完成，题目为Stealing Trust: Unraveling Blind Message Attacks in Web3 ...

11月12日29 views评论

阅读全文

安全新闻

SDC2024议题聚焦 | 从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案

·SDC2024 议题预告 ·01从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案在Web3领域，密钥托管（crypto custody）是维护用户资产安全的关键环节，业界广泛应用...

10月04日130 views评论

阅读全文

安全闲碎

WEB4概念的思考-元代理

“Web3”一词一度成为热词，并广为流传。然而，随着与Web3密切相关的加密货币价格的大幅下跌，以及其他热词的出现，其在新闻中的出现率逐渐降低。尽管如此，Web3的概念和服务仍然在传播和技术演进过程中...

09月09日13 views评论

阅读全文

安全新闻

Web3 安全入门避坑指南｜假矿池骗局

#Web3 安全入门避坑指南背景在上一期 Web3 安全入门避坑指南中，我们通过分析一些典型的空投骗局，讲解了用户在领取空投时可能面临的各种风险。近期，慢雾 AML 团队在分析受害者提交的 MistT...

08月30日39 views评论

阅读全文

安全博客

区块链学习笔记之2022ACTF—bet2loss

是这一届的XCTF收官之战，不过只浅浅的参与了一下，做了一道blockchain的题目——bet2loss。听说还有web版本的做法，但还没见到是怎么做的，web这一块也不太了解。这篇文章主要还是...

08月24日23 views评论

阅读全文

安全文章

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。环境搭建-指纹Hunter 指纹web.body="请输入 fu...

08月10日16 views评论

阅读全文

安全新闻

Web3 安全入门避坑指南｜钱包被恶意多签风险

背景在上一期 Web3 安全入门避坑指南中，我们主要讲解下载/购买钱包时的风险，找到真官网和验证钱包真伪的方法，以及私钥/助记词的泄露风险。我们常说 “Not your keys, not your ...

07月26日54 views评论

阅读全文

CTF专场

HITCON CTF 2024 Web3 writeup by ChaMd5

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

07月17日37 views评论

阅读全文

以虚假视频会议为诱饵，攻击者瞄准了Web3公司员工

研究人员在 Solana 流行的 Web3.js npm 库中发现后门

供应链攻击袭击 Solana 核心库，钱包面临风险

Solana 热门 Web3.js npm库有后门，可触发软件供应链攻击

G.O.S.S.I.P 阅读推荐 2024-11-11 Web3 Authentication

SDC2024议题聚焦 | 从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案

WEB4概念的思考-元代理

Web3 安全入门避坑指南｜假矿池骗局

区块链学习笔记之2022ACTF—bet2loss

某web365-v8.*挖掘调试学习

Web3 安全入门避坑指南｜钱包被恶意多签风险

HITCON CTF 2024 Web3 writeup by ChaMd5

在线咨询

微信