web3 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2209 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1607 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Web3中的Payzero骗局会让受害者一无所有

我们会在本文讨论了一个Web3欺诈场景，诈骗者通过伪造的智能合约锁定潜在受害者，然后悄悄盗取受害者的数字资产，如NFT代币。我们把这个诈骗命名为“（Payzer

2024-01-1518评论

Web3中的Payzero骗局会让受害者一无所有

2024-01-1117评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

朝鲜黑客组织Lazarus成为Web3领域主要安全威胁

2023年朝鲜黑客组织Lazarus已窃取超过3.1亿美元的数字货币。近年来，朝鲜黑客组织Lazarus已成为影响Web 3社区最严重的APT组织。2022年，

2024-01-1118评论

OfficeWeb365 系统 Indexs 任意文件读取

基本信息平台编号：POC-2024-85814影响厂商：
西安大西信息科技有限公司厂商官网：
https://www.officeweb365.com/组件分类

2024-01-0932评论

爱沙尼亚加密货币支付网关公司CoinsPaid第二次遭受网络攻击：750 万美元被盗

损失越来越严重，投资者的焦虑也在加剧。加密货币支付网关CoinsPaid在过去六个月内面临第二次网络攻击。据 Web3 安全公司 Cyvers 称，已发现约 7

2024-01-0823评论

年度重磅：CertiK发布《Hack3d：2023年度Web3.0安全报告》

新年伊始,全球领先Web3.0和区块链安全机构CertiK重磅发布《Hack3d:2023年度Web3.0安全报告》，对过去一年Web3.0领域安全事件的统计和

2024-01-0621评论

OfficeWeb365 SaveDraw 文件上传漏洞

严重OfficeWeb365 SaveDraw 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2023-08-15受影响

2024-01-029评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

OfficeWeb365 SaveDraw 文件上传漏洞

严重OfficeWeb365 SaveDraw 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2023-08-15受影响

2023-12-2815评论

Gretech GOM Player GomWeb3.dll远程栈溢出漏洞

Gretech GOM Player GomWeb3.dll远程栈溢出漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建

2023-12-270评论

Web3news PHPSECURITYADMIN_PATH变量远程文件包含漏洞

Web3news PHPSECURITYADMIN_PATH变量远程文件包含漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无

2023-12-274评论

web3 中的不安全凭证存储

web3 中的不安全凭证存储CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2019-05-31漏洞描述All versions of web3

2023-12-223评论

西安大西信息科技有限公司OfficeWeb365存在文件上传漏洞（CNVD-2021-32467）

西安大西信息科技有限公司OfficeWeb365存在文件上传漏洞（CNVD-2021-32467）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2023-12-204评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

西安大西信息科技有限公司OfficeWeb365存在文件上传漏洞（CNVD-2021-47669）

西安大西信息科技有限公司OfficeWeb365存在文件上传漏洞（CNVD-2021-47669）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2023-12-199评论

熵基科技股份有限公司中控考勤机web3.0存在未授权访问漏洞（CNVD-2021-50150）

熵基科技股份有限公司中控考勤机web3.0存在未授权访问漏洞（CNVD-2021-50150）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2023-12-199评论

OfficeWeb365 SaveDraw 文件上传漏洞

严重OfficeWeb365 SaveDraw 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2023-08-15漏洞描

2023-12-195评论

Zeppelin Ethernaut writeup

Ethernaut 是 Zeppelin 提供的一个基于 Web3 和 Solidity 的智能合约审计训练平台，目前收录了 15 道题目，复现了智能合约中可能

2023-12-0511评论

Zeppelin Ethernaut writeup

Ethernaut 是 Zeppelin 提供的一个基于 Web3 和 Solidity 的智能合约审计训练平台，目前收录了 15 道题目，复现了智能合约中可能

2023-12-047评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

从solc编译过程来理解solidity合约结构

现在以一个最简单的代码来开始我们的逆向旅程,为了方便学习,所有的代码编译和分析都在http://remix.ethereum.org/# 上进行.默认IDE 选

2023-12-0410评论

Zeppelin Ethernaut writeup

Ethernaut 是 Zeppelin 提供的一个基于 Web3 和 Solidity 的智能合约审计训练平台，目前收录了 15 道题目，复现了智能合约中可能

2023-12-0211评论

从solc编译过程来理解solidity合约结构

现在以一个最简单的代码来开始我们的逆向旅程,为了方便学习,所有的代码编译和分析都在http://remix.ethereum.org/# 上进行.默认IDE 选

2023-12-0296评论

从solc编译过程来理解solidity合约结构

现在以一个最简单的代码来开始我们的逆向旅程,为了方便学习,所有的代码编译和分析都在http://remix.ethereum.org/# 上进行.默认IDE 选

2023-12-017评论

OfficeWeb365 SaveDraw 文件上传漏洞

严重OfficeWeb365 SaveDraw 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况官方补丁披露时间 2023-08-15受影响

2023-11-2512评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WEB3 安全系列 || 攻击者如何通过Discord软件进行各类钓鱼攻击

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显

2023-11-249评论

跨链桥：Web3黑客必争之地

跨链桥，区块链的基础设施之一，所实现的功能是允许用户将自己的资产从一条链转移至另外一条链上，是连接不同的区块链的关键桥梁，常使用中心化的方式进行实现。由于跨链桥

2023-11-2414评论

Premint遭窃314个NFT 平均价超一千美元

第324期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-247评论