WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo Zeppelin Ethernaut writeup Ethernaut 是 Zeppelin 提供的一个基于 Web3 和 Solidity 的智能合约审计训练平台,目前收录了 15 道题目,复现了智能合约中可能 2023-12-021评论
AnQuanKeInfo solidity中的继承杂谈 前言 最近研究了一下solidity这门用于编写智能合约的语言,感觉很多特性还是非常有意思,前两天看了知道创宇发的蜜罐智能合约分析,其中谈到的很多方面都非常有趣 2023-12-020评论
AnQuanKeInfo 分析一个有趣的蜜罐合约 前言 前段时间看了有关智能合约里蜜罐合约的一些资料,感觉还是非常有意思的,这些蜜罐合约的利用点大都很巧妙,目的都是为了诱惑你往合约里送钱,而且目标人群也不是什么 2023-12-020评论
AnQuanKeInfo capture the ether write up(warmup and Math) 前言 Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏,跟ethernaut也类似,这是它的地址。 个人感觉质量非常高,比其et 2023-12-023评论
AnQuanKeInfo EOS官方API中Asset结构体的乘法运算溢出漏洞描述 作者:古河@360 Vulcan Team综述 asset是EOS官方头文件中提供的用来代表货币资产(如官方货币EOS或自己发布的其它货币单位)的一个结构体。在 2023-12-020评论
AnQuanKeInfo 如何通过休眠服务劫持Augur 一、前言 这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法 2023-12-027评论
AnQuanKeInfo neo智能合约平台Runtime_Serialize调用拒绝服务漏洞 作者:Zhiniang Peng from Qihoo 360 core securityNEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进 2023-12-021评论
AnQuanKeInfo 遗忘的亚特兰蒂斯:以太坊短地址攻击详解 by yudan@慢雾安全团队0x00 概述 说到智能合约漏洞,第一时间映入脑海的可能都是算法溢出,call()函数滥用,假充值等漏洞,毕竟这是在很多智能合约上 2023-12-023评论
AnQuanKeInfo 区块链安全——以太坊智能合约静态分析 作者:高峰 黄绍莽(来自Qihoo 360 IceSword Lab) 摘要 目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被 2023-12-020评论
AnQuanKeInfo capture the ether write up(warmup and Math) 前言 Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏,跟ethernaut也类似,这是它的地址。 个人感觉质量非常高,比其et 2023-12-015评论
AnQuanKeInfo 如何通过休眠服务劫持Augur 一、前言 这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法 2023-12-017评论
AnQuanKeInfo neo智能合约平台Runtime_Serialize调用拒绝服务漏洞 作者:Zhiniang Peng from Qihoo 360 core securityNEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进 2023-12-012评论
AnQuanKeInfo 遗忘的亚特兰蒂斯:以太坊短地址攻击详解 by yudan@慢雾安全团队0x00 概述 说到智能合约漏洞,第一时间映入脑海的可能都是算法溢出,call()函数滥用,假充值等漏洞,毕竟这是在很多智能合约上 2023-12-011评论
AnQuanKeInfo 区块链安全——以太坊智能合约静态分析 作者:高峰 黄绍莽(来自Qihoo 360 IceSword Lab) 摘要 目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被 2023-12-017评论
AnQuanKeInfo 智能合约安全之交易分析 众所周知,智能合约的特性之一是公开透明,该特性的表现之一就是,区块链上的所有交易也是公开可见的,任何地址与智能合约所进行的交易都会被存储在链上。 在正常情况下, 2023-12-012评论
AnQuanKeInfo 基于智能合约的区块链跳池攻击预防方案 0x01 Pool Hopping attack 跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又 2023-12-013评论
AnQuanKeInfo 智能合约安全之交易分析 众所周知,智能合约的特性之一是公开透明,该特性的表现之一就是,区块链上的所有交易也是公开可见的,任何地址与智能合约所进行的交易都会被存储在链上。 在正常情况下, 2023-11-300评论
AnQuanKeInfo 智能合约安全之闭源合约 在上篇文章中,我们了解了如何分析智能合约的交易,并通过 hctf 的一道题目来具体分析了如何利用流量来发现合约的漏洞。在接下来的文章中,我们继续将范围从开源合约 2023-11-303评论
AnQuanKeInfo 基于智能合约的区块链跳池攻击预防方案 0x01 Pool Hopping attack 跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又 2023-11-301评论
AnQuanKeInfo 基于智能合约的区块链跳池攻击预防方案 0x01 Pool Hopping attack 跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又 2023-11-304评论
AnQuanKeInfo 智能合约opcode结构分析与ida静态调试 opcode简介 在学习和分析opcode的过程中,需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰 2023-11-304评论
AnQuanKeInfo 以太坊安全之 EVM 与短地址攻击 作者:昏鸦@知道创宇404区块链安全研究团队 前言 以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(ETH)提 2023-11-300评论
AnQuanKeInfo 智能合约中的那些后门漏洞 作者:Al1ex @ 知道创宇404区块链安全研究团队 前言 智能合约的概念可以追溯到1994年,由Nick Szabo提出,但直到2008年才出现采用智能合约 2023-11-300评论
AnQuanKeInfo TXSPECTOR:从交易中发现以太坊攻击 以太坊智能合约的发明使区块链用户能够自定义交易中的计算逻辑。但是,类似于传统的计算机程序,智能合约也具有漏洞,可以利用这些漏洞造成合约所有者的财务损失。尽管有许 2023-11-302评论
Ali_nvd Vyper 安全漏洞(CVE-2022-29175) Vyper 安全漏洞(CVE-2022-29175)CVE编号 CVE-2022-29175利用情况 暂无补丁情况 N/A披露时间 2022-05-06漏洞 2023-11-300评论