智能合约审计-返回值检查

描述:未检查低级别调用的返回值,在solidity中的低级别调用与其他函数调用不同,如果调用中发生了异常并不会将异常传递,而只是返回true或false。因此程序中...

PaaS服务从Heroku迁移到fly.io小计

今年8月得知了Heroku将要在今年11月彻底下线免费服务,我只有少量服务放在Heroku上,所以没有太在意,直到10月感觉到不得不开始做迁移相关的工作了,于是开始...

Alchimist: A new attack framework in Chinese for Mac, Linux and Windows

Cisco Talos discovered a new attack framework including a command and control (C2) tool called 'Alchimist' and a new malware 'Insekt' with remote a...

CANAPE基本使用教程

除了之前提到的INCA之外,CANAPE也是标定工具之一。之前意外对INCA和CANOE的基本使用进行了分享(INCA使用教程/CANOE基本使用教程).趁热,把CANAPE的基本使用...

Bug Bounty Tips(2022-10-16)

点击蓝字 关注不迷路01When testing IDOR on a request that is supposed to alter something (PUT/DELETE/PATCH), receiving 403 Forbidden Access in respo...

管中窥豹:从XEN爆火看B圈斗法日常

看不懂的项目直到现在(2022/10/16) XEN Crypto[1] 项目依然在 以太坊 Gas Tracker[2] 中依然位列第一,力压最大 DEX 和 NFT 交易平台。而此时距离 XEN 发布...

基于AD Event日志识别域用户密码攻击

01、简介针对域用户密码攻击,攻击者通常都会使用两种攻击方式进行测试,即:暴力破解(Brute Force)和密码喷洒(Password Spraying)。暴力破解(Brute Force...

病毒分析系列3 | 初步动态分析工具使用

前言接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作。(文末有这个系列需要的工具包下载链接)Process Explorer使用在进程右...

智能合约审计-整数溢出

描述:变量在参与运算的过程中,运算结果超出了变量类型所能表示的范围,导致实际存储的计算结果出错 核心问题:非预期的整数溢出将导致智能合约运行出错,...

智能合约审计-时间操纵

描述:以太坊智能合约中使用block.timestamp来向合约提供当前区块的时间戳,并且这个变量通常被用于计算随机数、锁定资金等。但是区块的打包时间并不是系统设...
1 859 860 861 862 863 1,240