以太币的区块链漏洞攻击简述
这几年以来,以太币备受了很大的喜爱,从二零一六年一月的平均每天交易量12,000,到2019年一月的平均50万。差不多地,智能合约逐渐充分发挥较大的市场价值,使其变成攻击者的目标,导致用户变成攻击的受...
admin
智能合约漏洞的修复以及防止攻击方案
前面已经证明,智能合中的所有语法模式都正确地匹配了这些社会工程攻击,而在3855个合约中,只有1,027个实际上可以使用,还不到27%。针对这一特点,本研究针对智能合约使用者提出了一系列建议,包括为其...
区块链安全审计系列 什么是EOS?
什么是EOS?EOS全称叫作“EnterpriseOperationSystem”,中文意思是“企业操作系统”,是为企业级分布式应用制作的一个区块链操作系统。相比于BTC、以太币平台性能低、开发难度大...
EOS智能合约代码安全审计 常见漏洞介绍
虚假的EOS代币漏洞介绍,Apply函数中没有检查EOS的发行者是否是真正的发行者eosio.token,这使得攻击者能够 发布同名的EOS,然后触发受攻击合约的transfer函数,从而获得真正的E...
代码的白盒安全审计的一些经验探讨
在2019年的年底,因为单位里的另一个1个师父辞职再加之总体的某些变化,我接任了Seebug等某些对外开放的工作。但我必需认同的是,做为后乌云时期立即接任的常用漏洞平台No.1...
如何进行逻辑漏洞的渗透测试
许多网络平台都是利用参加活动类赚取奖金的功能模块的方法来留住客户或是运用资产、数字货币、積分等在线交易,殊不知要是这种功能模块沒有设计好,非常容易导致特大的收益亏损。比如说今年初拼多多平...
服务器维护经验之谈 自动化SHELL学习建议
1.说个最简单的,我之前搞过的:写点shell放到crontab里,解决需要手工进行处理的日常操作。还有简单的自动化巡检,shell脚本很容易就做出来,输出到一个文件里,也可以把好几台scp到一台不太...
两部门发文推动电力交易机构开展绿色电力证书交易!引导绿证绿电价格运行在合理区间!
近期,国家发改委、国家能源局发布《关于推动电力交易机构开展绿色电力证书交易的通知》(发改办体改【2022】797号),积极稳妥扩大绿电和绿证交易范围,更好体现可再生能源的环境价值,...
pgAdmin 4 v6.18 发布,PostgreSQL 开源图形化管理工具
pgAdmin 4 版本 6.18 现已发布,此版本包括了 13 个错误修复和新功能。pgAdmin 是 PostgreSQL 领先的开源图形化管理工具。pgAdmin 4 旨在满足新手和有经验的 P...
Magician-Web3 1.0.3 发布,支持根据 inputData 里的数据进行监控
Magician-Web3 是一个区块链开发工具包。它由两个功能组成。一个是扫描区块链,根据开发者的需要监控交易。另一个是对 web3j 的一些二次打包,可以减少开发者在一些常见场景下的工作量。它计划...