WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo EOS节点远程执行代码漏洞 漏洞报告者 Yuki Chen of Qihoo 360 Vulcan Team Zhiniang Peng of Qihoo 360 Core Securit 2023-12-042评论
AnQuanKeInfo 如何渗透测试以太坊dApps 一、前言 所谓的以太坊(Ethereum)去中心化应用(decentralized application,dApp),指的就是基于共识协议(consensus 2023-12-041评论
AnQuanKeInfo 区块链智能合约漏洞,想说补你不容易(干货) 最近几天,区块链平台EOS智能合约漏洞事件再次把区块链安全推上了风口浪尖。攻击者可以通过发布包含恶意代码的“智能合约”,经过一系列的操作之后,控制区块链网络中的 2023-12-042评论
AnQuanKeInfo 通俗易懂谈BEC智能合约致命漏洞 安全事件 最近,智能合约漏洞很火。 让我们再来看一下4月22日BeautyChain(BEC)的智能合约中一个毁灭性的漏洞。 BeautyChain团队宣布,B 2023-12-043评论
AnQuanKeInfo DASP智能合约Top10漏洞 该项目是NCC集团的一项举措。这是一个开放的合作项目,致力于发现安全社区内的智能合约漏洞。 GitHub地址 https://github.com/Crypto 2023-12-040评论
AnQuanKeInfo ERC20智能合约整数溢出系列漏洞披露 从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零 、BAI和EDU任意账户转帐 ,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点 2023-12-042评论
AnQuanKeInfo Zeppelin Ethernaut writeup Ethernaut 是 Zeppelin 提供的一个基于 Web3 和 Solidity 的智能合约审计训练平台,目前收录了 15 道题目,复现了智能合约中可能 2023-12-043评论
AnQuanKeInfo solidity中的继承杂谈 前言 最近研究了一下solidity这门用于编写智能合约的语言,感觉很多特性还是非常有意思,前两天看了知道创宇发的蜜罐智能合约分析,其中谈到的很多方面都非常有趣 2023-12-040评论
AnQuanKeInfo 分析一个有趣的蜜罐合约 前言 前段时间看了有关智能合约里蜜罐合约的一些资料,感觉还是非常有意思的,这些蜜罐合约的利用点大都很巧妙,目的都是为了诱惑你往合约里送钱,而且目标人群也不是什么 2023-12-040评论
AnQuanKeInfo capture the ether write up(warmup and Math) 前言 Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏,跟ethernaut也类似,这是它的地址。 个人感觉质量非常高,比其et 2023-12-043评论
AnQuanKeInfo EOS官方API中Asset结构体的乘法运算溢出漏洞描述 作者:古河@360 Vulcan Team综述 asset是EOS官方头文件中提供的用来代表货币资产(如官方货币EOS或自己发布的其它货币单位)的一个结构体。在 2023-12-040评论
AnQuanKeInfo 如何通过休眠服务劫持Augur 一、前言 这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法 2023-12-043评论
AnQuanKeInfo neo智能合约平台Runtime_Serialize调用拒绝服务漏洞 作者:Zhiniang Peng from Qihoo 360 core securityNEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进 2023-12-041评论
AnQuanKeInfo 遗忘的亚特兰蒂斯:以太坊短地址攻击详解 by yudan@慢雾安全团队0x00 概述 说到智能合约漏洞,第一时间映入脑海的可能都是算法溢出,call()函数滥用,假充值等漏洞,毕竟这是在很多智能合约上 2023-12-042评论
AnQuanKeInfo 区块链安全——以太坊智能合约静态分析 作者:高峰 黄绍莽(来自Qihoo 360 IceSword Lab) 摘要 目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被 2023-12-042评论
AnQuanKeInfo 以太坊网络修复“日蚀攻击”漏洞 以太网网络的维护人员为网络的底层代码基发布更新,修复了上周一篇研究论文中提到的多个漏洞。 这篇由波士顿大学和匹兹堡大学的研究人员共同发表的论文中简述了一个名为“ 2023-12-022评论
AnQuanKeInfo 逆向分析以太坊智能合约(part1) 逆向分析以太坊智能合约(part2) 传送门:https://www.anquanke.com/post/id/106984一、前言 在本文中,我会向大家介绍 2023-12-021评论
AnQuanKeInfo 代币变泡沫,以太坊Hexagon溢出漏洞比狗庄还过分 背景最近通过对智能合约的审计,发现了一些智能合约相关的安全问题。其中我们发现智能合约Hexagon存在溢出攻击,可产生无数的token,导致整个代币都没有意义。 2023-12-021评论
AnQuanKeInfo 以太坊erc20智能合约任意转账漏洞分析 漏洞描述 以太坊erc20智能合约存在漏洞,transferFrom转账函数校验不严格,导致攻击者可以转走任意用户的代币。漏洞影响 昨天,经过360智能合约平台 2023-12-022评论
AnQuanKeInfo EOS节点远程执行代码漏洞 漏洞报告者 Yuki Chen of Qihoo 360 Vulcan Team Zhiniang Peng of Qihoo 360 Core Securit 2023-12-020评论
AnQuanKeInfo 如何渗透测试以太坊dApps 一、前言 所谓的以太坊(Ethereum)去中心化应用(decentralized application,dApp),指的就是基于共识协议(consensus 2023-12-020评论
AnQuanKeInfo 区块链智能合约漏洞,想说补你不容易(干货) 最近几天,区块链平台EOS智能合约漏洞事件再次把区块链安全推上了风口浪尖。攻击者可以通过发布包含恶意代码的“智能合约”,经过一系列的操作之后,控制区块链网络中的 2023-12-020评论
AnQuanKeInfo 通俗易懂谈BEC智能合约致命漏洞 安全事件 最近,智能合约漏洞很火。 让我们再来看一下4月22日BeautyChain(BEC)的智能合约中一个毁灭性的漏洞。 BeautyChain团队宣布,B 2023-12-021评论
AnQuanKeInfo DASP智能合约Top10漏洞 该项目是NCC集团的一项举措。这是一个开放的合作项目,致力于发现安全社区内的智能合约漏洞。 GitHub地址 https://github.com/Crypto 2023-12-020评论
AnQuanKeInfo ERC20智能合约整数溢出系列漏洞披露 从2016年The DAO被盗取6000万美元开始 ,到美链BEC价值归零 、BAI和EDU任意账户转帐 ,再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点 2023-12-021评论