web3 - 第 6 | CN-SEC 中文网

安全新闻

Text4Shell漏洞技术分析，交易所等机构需注意

CVE编号CVE-2022-42889描述Apache Commons Text支持执行变量插值，标准格式是“${prefix:name}”，其中“prefix”用于定位org.apache.comm...

10月29日82 views评论

阅读全文

安全新闻

本周Web3安全资讯｜Coinbase出现API密钥泄露，UvToken等多个项目遭黑客攻击

Numen 官网https://numencyber.com/ GitHubhttps://github.com/NumenCyberTwitterhttps://twitter.com/@...

10月29日49 views评论

阅读全文

安全新闻

盘点 | 8月发生较典型安全事件超23起，攻击类安全事件损失总金额约2亿1054万美元

又到了每月安全盘点时刻！据成都链安【鹰眼-区块链安全态势感知平台】安全舆情监控数据显示：2022年8月，各类安全事件数量和涉及金额较7月大幅上升。8月发生较典型安全事件超『23』起，其中攻击类安全事件...

09月01日34 views评论

阅读全文

安全闲碎

演讲议题巡展｜有关Web3与DID的思考: 资金追溯和地址画像技术在区块链安全场景下的应用

KCon 2022 演讲议题巡展火热进行中我们将陆续对议题亮点及演讲人进行展示敬请关注PS：议题展示顺序不分先后～KCon 首届云端大会议程已公布，请点击“议程传送门”了解 IT'S SHO...

07月25日68 views评论

阅读全文

安全新闻

Web3安全系列 | 智能合约安全审计利器链必验，如何检测出14W个地址合约存在的K值校验问题？

写在前面：Web3智能合约安全系列文章，我们将为大家分享用形式化验证工具“链必验”检测出的各类漏洞，并给出专业的修复建议，帮助开发者提高智能合约的安全。Web3的世界，你以为是通往一个重新定义游戏规则...

07月21日218 views评论

阅读全文

CTF专场

XCTF-ACTF 部分区块链题目

bet2loss 这道题目是一个经典猜数游戏，通过猜20次未来可预测随机数来获得足够的钱数。但我们发现附件里竟然还给了一个docker，随手npm audit一下。发现了一个Web3库含有的 Un...

07月12日93 views评论

阅读全文

安全新闻

Web3 项目已因黑客攻击损失超 20 亿美元

关键词黑客攻击本周四，区块链审计与安全公司 CeriK 发表了 2022 年 2 季度“Web3 安全报告”。文中警告称，加密货币领域仍饱受黑客攻击、诈骗、网络钓鱼等问题困扰，同时还面临闪速借贷攻击（...

07月11日27 views评论

阅读全文

安全闲碎

WEB3 安全系列 || 银河系视角带你领略被盗的NFT

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...

06月17日26 views评论

阅读全文

安全文章

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

06月14日31 views评论

阅读全文

安全新闻

又是闪电贷，Web3世界空手套白狼？——Fswap被攻击事件分析

2022年6月13日，成都链安链必应-区块链安全态势感知平台舆情监测显示，BSC的Fswap合约遭受黑客闪电贷攻击，黑客获利约1751.6293 WBNB，价值约40万美元。成都链安安全团队...

06月14日39 views评论

阅读全文

安全闲碎

Web3安全连载 | 当硬核黑客开始研究钓鱼，你的NFT还安全吗？

先卖个关子文末“反钓鱼神器”！或许你真用的上🏃🏿‍♂️ 🏃🏽 🏃🏿‍♂️前有周杰伦无聊猿NFT被钓鱼攻击，损失超300万人民币。（愚人节，周杰伦的NFT是如何被黑客盗走的？）后有全球最大的...

06月14日26 views评论

阅读全文

安全闲碎

WEB3 安全系列 || 你今天被钓鱼了么

06月01日67 views评论

阅读全文

Text4Shell漏洞技术分析，交易所等机构需注意

本周Web3安全资讯｜Coinbase出现API密钥泄露，UvToken等多个项目遭黑客攻击

盘点 | 8月发生较典型安全事件超23起，攻击类安全事件损失总金额约2亿1054万美元

演讲议题巡展｜有关Web3与DID的思考: 资金追溯和地址画像技术在区块链安全场景下的应用

Web3安全系列 | 智能合约安全审计利器链必验，如何检测出14W个地址合约存在的K值校验问题？

XCTF-ACTF 部分区块链题目

Web3 项目已因黑客攻击损失超 20 亿美元

WEB3 安全系列 || 银河系视角带你领略被盗的NFT

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

又是闪电贷，Web3世界空手套白狼？——Fswap被攻击事件分析

Web3安全连载 | 当硬核黑客开始研究钓鱼，你的NFT还安全吗？

WEB3 安全系列 || 你今天被钓鱼了么

在线咨询

微信