热文说说代理IP秒拨技术 在黑灰产行业里的使用状况
自打公司逐渐在iP方面依据某些阻隔的标准(如设置单位时间内iP的浏览频次阀值、限定开启特殊行为的iP等)起,防御的交锋就开始了。为了更好地绕开公司的iP阻隔标准,初期灰产获得代理iP的方法...
admin
什么是XSS跨站攻击?如何去防御该漏洞
今天呢我们来聊一下xss它的原理和攻防,也就是跨站脚本竟然是这个英文单词,为什么不用CSs呢如果大家有一点点的web开发基础的话,那你就会知道CSs已经被重叠样式表去取,所以呢使用了x这个...
比特币钱包地址泄露漏洞 区块链安全
比特币网络结构:下图说明了比特币网络结构。运行比特币协议的网络节点可能包括(1)钱包、(2)矿工、(3)完整的块链数据库和(4)网络路由。钱包功能为用户提供比特币钱包服务。该功能控制了用户资金(BTC...
网站安全防护措施有哪些?
网站安全防护遵循木桶原理,这一观点在安全界得到一致认同,因此,整个应用的安全状态不取决于某个业务点或功能点,需要从根本上解决安全问题。公司安全防护包括两个方面:横向改进战略和纵向深入战略。横行精化策略...
CVE漏洞的评分机制论述
前后文指的是游泳健将博尔特训练时1天必须要11500卡的卡路里(平常人约两千卡),要是没有游泳健将这一前后文,医生肯定会觉得博尔特的饮食不健康。同样,CVE的评价也是一样的道理,作为评价单个漏洞起着重...
越权漏洞怎么测试?从人工对代码进行审计入手
随着技术的发展和安全技术的普及,大多数互联网企业的网页安全漏洞可能出现在业务逻辑漏洞中,尤其是越权问题。黑盒测试会带来很多脏数据。同时,白盒扫描不可接受的误报率和代码审计的低效率是挖掘越权漏洞的大山。...
比特币去中心化的安全漏洞检测
比特币支付网络的设计采用了点对点(P2P)的分布式网络结构,使比特币钱包客户可以在没有任何中间代理或服务器的情况下访问比特币网络。这一方法不仅保护了比特币钱包用户的匿名性(例如,服务器端用户无需注册,...
比特币匿名攻击是什么? 区块链安全知识
此次攻击旨在匿名比特币地址和比特币钱包应用用户之间的匿名交易。近年来,比特币的匿名性成为热门研究课题。已经证明,如果SPV客户端(比特币钱包应用)有少量的比特币地址(例如小于20个),攻击者用单个过滤...
智能合约漏洞之社会工程学的利用
语义上可用的智能合约不仅符合社会工程攻击之一的配置文件,还具有欺诈功能。这表明这个合约实际上是可用的。欺诈能力是一种内省措施,其特征是合约用户有机会误解智能合约的逻辑,执行潜在的社会工程攻击之一。欺诈...
智能合约代码漏洞 重入和溢出的测试
可以通过自动分析智能合约的字节码,源代码或交易历史记录来检测利用智能合约代码漏洞(例如重入或整数溢出)的攻击。但是,此信息不足以确定具有确定性的社会工程学攻击。例如,考虑交易0xc245b9156e4...