优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
681
0
WordPress 图片优化和压缩插件:Smush
05-04
681
0
推荐阅读
05-04
681
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
487
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
Zeppelin Ethernaut writeup
Ethernaut 是 Zeppelin 提供的一个基于 Web3 和 Solidity 的智能合约审计训练平台,目前收录了 15 道题目,复现了智能合约中可能
2023-12-021评论
AnQuanKeInfo
solidity中的继承杂谈
前言
最近研究了一下solidity这门用于编写智能合约的语言,感觉很多特性还是非常有意思,前两天看了知道创宇发的蜜罐智能合约分析,其中谈到的很多方面都非常有趣
最近研究了一下solidity这门用于编写智能合约的语言,感觉很多特性还是非常有意思,前两天看了知道创宇发的蜜罐智能合约分析,其中谈到的很多方面都非常有趣
2023-12-020评论
AnQuanKeInfo
分析一个有趣的蜜罐合约
前言
前段时间看了有关智能合约里蜜罐合约的一些资料,感觉还是非常有意思的,这些蜜罐合约的利用点大都很巧妙,目的都是为了诱惑你往合约里送钱,而且目标人群也不是什么
前段时间看了有关智能合约里蜜罐合约的一些资料,感觉还是非常有意思的,这些蜜罐合约的利用点大都很巧妙,目的都是为了诱惑你往合约里送钱,而且目标人群也不是什么
2023-12-020评论
AnQuanKeInfo
capture the ether write up(warmup and Math)
前言
Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏,跟ethernaut也类似,这是它的地址。
个人感觉质量非常高,比其et
Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏,跟ethernaut也类似,这是它的地址。
个人感觉质量非常高,比其et
2023-12-023评论
AnQuanKeInfo
EOS官方API中Asset结构体的乘法运算溢出漏洞描述
作者:古河@360 Vulcan Team综述
asset是EOS官方头文件中提供的用来代表货币资产(如官方货币EOS或自己发布的其它货币单位)的一个结构体。在
asset是EOS官方头文件中提供的用来代表货币资产(如官方货币EOS或自己发布的其它货币单位)的一个结构体。在
2023-12-020评论
AnQuanKeInfo
如何通过休眠服务劫持Augur
一、前言
这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法
这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法
2023-12-027评论
AnQuanKeInfo
neo智能合约平台Runtime_Serialize调用拒绝服务漏洞
作者:Zhiniang Peng from Qihoo 360 core securityNEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进
2023-12-021评论
AnQuanKeInfo
遗忘的亚特兰蒂斯:以太坊短地址攻击详解
by yudan@慢雾安全团队0x00 概述
说到智能合约漏洞,第一时间映入脑海的可能都是算法溢出,call()函数滥用,假充值等漏洞,毕竟这是在很多智能合约上
说到智能合约漏洞,第一时间映入脑海的可能都是算法溢出,call()函数滥用,假充值等漏洞,毕竟这是在很多智能合约上
2023-12-023评论
AnQuanKeInfo
区块链安全——以太坊智能合约静态分析
作者:高峰 黄绍莽(来自Qihoo 360 IceSword Lab)
摘要
目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被
摘要
目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被
2023-12-020评论
AnQuanKeInfo
capture the ether write up(warmup and Math)
前言
Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏,跟ethernaut也类似,这是它的地址。
个人感觉质量非常高,比其et
Capture the Ether是一款在破解智能合约的过程中学习其安全性的游戏,跟ethernaut也类似,这是它的地址。
个人感觉质量非常高,比其et
2023-12-015评论
AnQuanKeInfo
如何通过休眠服务劫持Augur
一、前言
这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法
这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法
2023-12-017评论
AnQuanKeInfo
neo智能合约平台Runtime_Serialize调用拒绝服务漏洞
作者:Zhiniang Peng from Qihoo 360 core securityNEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进
2023-12-012评论
AnQuanKeInfo
遗忘的亚特兰蒂斯:以太坊短地址攻击详解
by yudan@慢雾安全团队0x00 概述
说到智能合约漏洞,第一时间映入脑海的可能都是算法溢出,call()函数滥用,假充值等漏洞,毕竟这是在很多智能合约上
说到智能合约漏洞,第一时间映入脑海的可能都是算法溢出,call()函数滥用,假充值等漏洞,毕竟这是在很多智能合约上
2023-12-011评论
AnQuanKeInfo
区块链安全——以太坊智能合约静态分析
作者:高峰 黄绍莽(来自Qihoo 360 IceSword Lab)
摘要
目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被
摘要
目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被
2023-12-017评论
AnQuanKeInfo
智能合约安全之交易分析
众所周知,智能合约的特性之一是公开透明,该特性的表现之一就是,区块链上的所有交易也是公开可见的,任何地址与智能合约所进行的交易都会被存储在链上。
在正常情况下,
在正常情况下,
2023-12-012评论
AnQuanKeInfo
基于智能合约的区块链跳池攻击预防方案
0x01 Pool Hopping attack
跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又
跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又
2023-12-013评论
AnQuanKeInfo
智能合约安全之交易分析
众所周知,智能合约的特性之一是公开透明,该特性的表现之一就是,区块链上的所有交易也是公开可见的,任何地址与智能合约所进行的交易都会被存储在链上。
在正常情况下,
在正常情况下,
2023-11-300评论
AnQuanKeInfo
智能合约安全之闭源合约
在上篇文章中,我们了解了如何分析智能合约的交易,并通过 hctf 的一道题目来具体分析了如何利用流量来发现合约的漏洞。在接下来的文章中,我们继续将范围从开源合约
2023-11-303评论
AnQuanKeInfo
基于智能合约的区块链跳池攻击预防方案
0x01 Pool Hopping attack
跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又
跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又
2023-11-301评论
AnQuanKeInfo
基于智能合约的区块链跳池攻击预防方案
0x01 Pool Hopping attack
跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又
跳池攻击(Pool Hopping attack)是矿工在提供财务奖励较少时离开矿池,而在采矿产生更高奖励时又
2023-11-304评论
AnQuanKeInfo
智能合约opcode结构分析与ida静态调试
opcode简介
在学习和分析opcode的过程中,需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰
在学习和分析opcode的过程中,需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰
2023-11-304评论
AnQuanKeInfo
以太坊安全之 EVM 与短地址攻击
作者:昏鸦@知道创宇404区块链安全研究团队
前言
以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(ETH)提
前言
以太坊(Ethereum)是一个开源的有智能合约功能的公共区块链平台,通过其专用加密货币以太币(ETH)提
2023-11-300评论
AnQuanKeInfo
智能合约中的那些后门漏洞
作者:Al1ex @ 知道创宇404区块链安全研究团队
前言
智能合约的概念可以追溯到1994年,由Nick Szabo提出,但直到2008年才出现采用智能合约
前言
智能合约的概念可以追溯到1994年,由Nick Szabo提出,但直到2008年才出现采用智能合约
2023-11-300评论
AnQuanKeInfo
TXSPECTOR:从交易中发现以太坊攻击
以太坊智能合约的发明使区块链用户能够自定义交易中的计算逻辑。但是,类似于传统的计算机程序,智能合约也具有漏洞,可以利用这些漏洞造成合约所有者的财务损失。尽管有许
2023-11-302评论
Ali_nvd
Vyper 安全漏洞(CVE-2022-29175)
Vyper 安全漏洞(CVE-2022-29175)CVE编号
CVE-2022-29175利用情况
暂无补丁情况 N/A披露时间 2022-05-06漏洞
CVE-2022-29175利用情况
暂无补丁情况 N/A披露时间 2022-05-06漏洞
2023-11-300评论