软件工程学术顶会——ESEC/FSE 2022 议题(网络安全方向)清单、摘要与总结
总结本次会议中网络安全相关议题涵盖区块链、智能合约、符号执行、浏览器API模糊测试等不同研究领域。热门研究方向:1. 基于深度学习的漏洞检测与修复2. 基于AI的自动漏洞修复 3....
admin
论坛·网安法治十年回顾 | 数字法治与数字法学兴起十年综述
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 同济大学法学院副教授 陈吉栋 上海大学法学院 刘羿鸣法学研究范式的转变与新知识形态的形成与特定...
干货 | 如何成为一名智能合约审计安全研究员,学习路线和必备网站
了解和学习智能合约黑客http://capturetheether.com/http://ethernaut.openzeppelin.com/http://cryptozombi...
Move语言安全性解析-智能合约语言的game changer
前言Move语言是一种可编译运行在实现了MoveVM的区块链环境中的智能合约语言。其诞生之初,考虑到了诸多区块链和智能合约的安全性问题,并参考了一些RUST语言的安全设计。作为新一...
论文分享|FastKitten
本文发表在USENIX‘19上,实现了在比特币平台上以较低的成本执行任意复杂的智能合约。FastKitten通过使用TEE来隔离合约执行,支持在任何有限数量的参与者之间执行任意多轮智能合约。该系统可以...
【技术分享】TXSPECTOR:从交易中发现以太坊攻击
以太坊智能合约的发明使区块链用户能够自定义交易中的计算逻辑。但是,类似于传统的计算机程序,智能合约也具有漏洞,可以利用这些漏洞造成合约所有者的财务损失。尽管有许多用于检测智能合约字节码中漏洞的软件工具...
区块链智能合约安全 存在的变量漏洞剖析
区块链智能合约的定义可以起源于1996年,由NickSzabo提起,但一直到2008年才产生运用区块链智能合约所需要的区块链技术行业,而最后于二零一三年,做为以太币区块链智能合约体系的一...
soda区块链智能合约存在漏洞 逻辑功能缺陷导致被转币
中国时间九月二十一号,CertiK安全防护科研队伍发觉soda区块链项目中存有区块链智能合约网络安全问题,该系统漏洞容许随意外界入参利用启用区块链智能合约变量,忽视受害者客户外债中的代币总...
智能合约漏洞中的整数溢出BUG介绍
近几年来,各大中型CTF(CaptureTheFlag,中文版通常翻译为夺旗比赛,在网络信息安全行业指的是网络信息安全技术人员相互间进行技术竞技的比赛形式)比赛中有块链攻防的形象,而且出现的...
智能合约漏洞之社会工程学的利用
语义上可用的智能合约不仅符合社会工程攻击之一的配置文件,还具有欺诈功能。这表明这个合约实际上是可用的。欺诈能力是一种内省措施,其特征是合约用户有机会误解智能合约的逻辑,执行潜在的社会工程攻击之一。欺诈...