WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 685 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 以太坊erc20智能合约任意转账漏洞分析 漏洞描述 以太坊erc20智能合约存在漏洞,transferFrom转账函数校验不严格,导致攻击者可以转走任意用户的代币。漏洞影响 昨天,经过360智能合约平台 2023-12-022评论
AnQuanKeInfo 如何渗透测试以太坊dApps 一、前言 所谓的以太坊(Ethereum)去中心化应用(decentralized application,dApp),指的就是基于共识协议(consensus 2023-12-020评论
AnQuanKeInfo 剪贴板幽灵瞄准虚拟货币 出师不利1个月亏损4000万? 一、木马概述 360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将 2023-12-022评论
AnQuanKeInfo 以太坊 Solidity 未初始化存储指针安全风险浅析 本文由Thinking@慢雾安全团队撰写,这里是原文 GitHub 地址:https://github.com/slowmist/papers/blob/mas 2023-12-021评论
AnQuanKeInfo 如何通过休眠服务劫持Augur 一、前言 这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法 2023-12-028评论
AnQuanKeInfo 谈谈以太坊中的DOS攻击 前言 最近以太坊也算是问题不断,多个游戏都相继被爆出了黑客攻击,首当其冲的当然还是最近比较火爆的类Fomo3d的游戏,比如last winner所遭遇的薅羊毛的 2023-12-020评论
AnQuanKeInfo 遗忘的亚特兰蒂斯:以太坊短地址攻击详解 by yudan@慢雾安全团队0x00 概述 说到智能合约漏洞,第一时间映入脑海的可能都是算法溢出,call()函数滥用,假充值等漏洞,毕竟这是在很多智能合约上 2023-12-023评论
AnQuanKeInfo 区块链攻击利用技术拓展 译者前言:本篇文章描述了一种利用区块链来用作C2的新型技术 无论你是做哪一方面的, 都不难否定区块链对我们日常生活的影响有多大。作为数字货币革命的中坚力量, 区 2023-12-023评论
AnQuanKeInfo 以太坊UDP流量放大反射DDOS漏洞 漏洞影响 该漏洞表面上是一个放大5倍udp反射DDOS漏洞,但其对ETH的P2P网络的影响是非常大的,但是这个漏洞有很大的两个副作用,一个是ETH的发现节点池会 2023-12-022评论
AnQuanKeInfo 冲突的公链!来自 P2P 协议的异形攻击漏洞 作者:慢雾安全团队 当我们谈论区块链时,总是离不开这些技术:分布式存储、P2P 网络和共识机制,本次我们要谈的问题就是出现在 P2P 对等网络协议上。 异形攻击 2023-12-022评论
AnQuanKeInfo 利用比特币区块链进行命令与控制(CC)的方法总结 由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点,一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看,可根据载体的不同,将这些利用方法分 2023-12-021评论
AnQuanKeInfo 以太坊 Solidity 未初始化存储指针安全风险浅析 本文由Thinking@慢雾安全团队撰写,这里是原文 GitHub 地址:https://github.com/slowmist/papers/blob/mas 2023-12-011评论
AnQuanKeInfo 如何通过休眠服务劫持Augur 一、前言 这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法 2023-12-017评论
AnQuanKeInfo 谈谈以太坊中的DOS攻击 前言 最近以太坊也算是问题不断,多个游戏都相继被爆出了黑客攻击,首当其冲的当然还是最近比较火爆的类Fomo3d的游戏,比如last winner所遭遇的薅羊毛的 2023-12-010评论
AnQuanKeInfo 遗忘的亚特兰蒂斯:以太坊短地址攻击详解 by yudan@慢雾安全团队0x00 概述 说到智能合约漏洞,第一时间映入脑海的可能都是算法溢出,call()函数滥用,假充值等漏洞,毕竟这是在很多智能合约上 2023-12-011评论
AnQuanKeInfo 区块链攻击利用技术拓展 译者前言:本篇文章描述了一种利用区块链来用作C2的新型技术 无论你是做哪一方面的, 都不难否定区块链对我们日常生活的影响有多大。作为数字货币革命的中坚力量, 区 2023-12-012评论
AnQuanKeInfo 360代码卫士协助以太坊公链修复多个远程 DoS漏洞,想要加入我们吗? 投递邮箱:[email protected](请注明来自安全客)协助以太坊公链修复多个远程 DoS漏洞 近期,360企业安全集团代码卫士团队安全研究人员发现以太 2023-12-010评论
AnQuanKeInfo 以太坊UDP流量放大反射DDOS漏洞 漏洞影响 该漏洞表面上是一个放大5倍udp反射DDOS漏洞,但其对ETH的P2P网络的影响是非常大的,但是这个漏洞有很大的两个副作用,一个是ETH的发现节点池会 2023-12-014评论
AnQuanKeInfo 冲突的公链!来自 P2P 协议的异形攻击漏洞 作者:慢雾安全团队 当我们谈论区块链时,总是离不开这些技术:分布式存储、P2P 网络和共识机制,本次我们要谈的问题就是出现在 P2P 对等网络协议上。 异形攻击 2023-12-011评论
AnQuanKeInfo 利用比特币区块链进行命令与控制(CC)的方法总结 由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点,一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看,可根据载体的不同,将这些利用方法分 2023-12-011评论
AnQuanKeInfo 去中心化金融平台Lendf.Me黑客攻击事件分析 1. 背景 2020年4月19日,以太坊 DeFi 平台dForce的 Lendf.Me协议遭受重入漏洞攻击。目前损失约2500万美元。这是继4月18日Unis 2023-12-014评论
AnQuanKeInfo 智能合约安全之闭源合约 在上篇文章中,我们了解了如何分析智能合约的交易,并通过 hctf 的一道题目来具体分析了如何利用流量来发现合约的漏洞。在接下来的文章中,我们继续将范围从开源合约 2023-11-303评论
AnQuanKeInfo 针对Proof-of-Authority的克隆攻击 0x01 POA 现在,许多区块链公司都在向具有拜占庭容错功能的权威证明(PoA)发展,它由一组n个许可seale节点和不超过t个的拜占庭sealer节点对包含 2023-11-300评论
AnQuanKeInfo 利用比特币区块链进行命令与控制(CC)的方法总结 由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点,一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看,可根据载体的不同,将这些利用方法分 2023-11-300评论
AnQuanKeInfo 去中心化金融平台Lendf.Me黑客攻击事件分析 1. 背景 2020年4月19日,以太坊 DeFi 平台dForce的 Lendf.Me协议遭受重入漏洞攻击。目前损失约2500万美元。这是继4月18日Unis 2023-11-306评论