区块链基础知识(一)-理财产品之质押/再质押
0x01 前言之前刚刚入Web3行业,就觉得Web3行业是非常非常神秘的。再经过一小段时间的学习时候,发现Web3的世界的确有太多的新知识了,可以跨行业,跨金融,包括大量的技术带来的许多专有名词。这些
阅读全文加密钱包安全3——加密货币被盗了,能找回来吗?
0x01 前言最近文章评论区有许多读者询问 “钱包资产被盗后能否追回” 的问题,由于大家提供的信息有限,我此前多直接回复 “难度极大”。但考虑到这类问题的普遍性,有必要系统总结答案 —— 核心前提在于
阅读全文Web3 DAPP的一个安全超高危漏洞的发现
0x01 前言某产品是基于Web2下调用的RWA DAPP,该产品可以通过申购赎回某一类代币,来获取某一类资产,这个资产是债券,或是股票,或是现实中的其他财富,这是前提。该产品存在实时赎回的功能,所谓
阅读全文三步定位APIKey泄露:gitleaks + trufflehog + ggshield 实战指南
最近在内部自娱自乐,排查仓库一些历史的API-KEY记录,固有此文。01—前言为什么要进行秘钥仓库硬编码扫描? 1、代码仓库公开:公司的程序员会将秘钥放到Github公开仓库中,如果被黑客扫到则
阅读全文三步定位APIKey泄露:gitleaks + trufflehog + ggshield 实战指南
最近在内部自娱自乐,排查仓库一些历史的API-KEY记录,固有此文。01—前言为什么要进行秘钥仓库硬编码扫描? 1、代码仓库公开:公司的程序员会将秘钥放到Github公开仓库中,如果被黑客扫到则
阅读全文加密钱包安全2——通过私有的API窃取钱包助记词
0x01 前言加密货币钱包Freighter在5.3.0版本中被发现存在关键安全漏洞,允许攻击者无需用户授权直接获取钱包的恢复助记词。该漏洞影响当时所有安装用户,攻击成功率高达100%,该漏洞允许恶意
阅读全文应急响应案例-35. 利用进程挂载来实现进程隐藏
1、背景情况:客户的服务器被植入了挖矿病毒,但是其PID无法显示,具体表现如下:2. 分析这里面的有个IP:93.95.230.162,通过情报看了一下,明显的矿池的C2,这个明显的就是挖矿团伙用来实
阅读全文揭秘Web3中X和钱包被社工被盗的秘密(三)SMI Swap攻击
01—SMI Swap攻击SIM Swap攻击被称为SIM 卡交换攻击,在Web3安全事件中,已经有不少的用户中招,SIM Swap攻击是一种利用社工方式到极致的攻击手法,它的攻击流程如下:1、攻击者
阅读全文最终篇!!全网最细的DeFiVulnLab详解——新手Web3安全入门必看
我应该是全网第一个做完整个DeFiVulnLab实验的作者在线求一个关注AI复习一下:溢出漏洞(2024-9-23)漏洞解析:算术运算超出变量范围(如整数上溢或下溢),导致资金丢失或账户操纵。修复建议
阅读全文SRC漏洞小技巧——文件上传垃圾漏洞之绕过上传大小
在日常渗透测试中会发现有的上传功能的地方会限制上传大小,例如15M,如果绕过前端的这个提示,使用BURP抓包超大包 BURP会特别卡,导致无法发送,因此写了个小html和py来传输数据。如下图所示可能
阅读全文应急响应案例31-一起远控事件应急分析
1. 概述 近期收到用户需要进行应急响应的支撑,主要表现为用户使用的阿里云平台告警存在webshell行为,通过人工登陆进行分析,发现用户的官网服务器在2020年就被植入webshell,通过分
阅读全文应急响应案例30-钓鱼应急与溯源
1、概述案例来自同事的HVV现场,感觉邮件里面有些有意思的点,分享一下。点击里面的“点此登录完成本次迁移”以后就会跳转到下面的链接:https://admin-1312705177.cos-websi
阅读全文DeFiVulnLabs靶场全系列详解(四十七)逻辑错误-合约锁定处理错误导致可多次提款
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由
阅读全文DeFiVulnLabs靶场全系列详解(四十六)闪电贷缺少发起人检查
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由
阅读全文DeFiVulnLabs靶场全系列详解(四十五)质押获取的奖励代币可以被合约所有者提取——管理员后门
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由
阅读全文以简单直接的视角来评估和学习区块链RPC节点安全
01—RPC节点前言在区块链中,RPC节点扮演的角色是提供链上数据访问和消息验证的,它可以同时扮演两种角色,也可以仅作为一个角色服务。例如验证节点就会参与区块链的共识和区块验证,也就是POS权益证明。
阅读全文互联网安全建设系列——密钥、配置文件明文存储方案
01—前言码存储的挑战在传统应用中,数据库连接信息、API 密钥等敏感信息通常会直接写入代码或配置文件中,虽然可以通过环境变量的方式规避部分安全问题,但依然存在以下挑战:密码硬编码风险:将密码或凭证硬
阅读全文DeFiVulnLabs靶场全系列详解(四十四)自转账安全问题(无限给自己转账)
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由
阅读全文互联网安全建设系列——SCA工具测评和选项/整合
01—选型参考项一、检测识别能力1.1 支持多种类型的检测对象项目源码可能使用各种各样的语言开发,使用各类依赖管理工具,针对这些语言、管理工具和配置文件的适配是基础。软件产物有源代码、制品、二进制等多
阅读全文互联网安全建设系列——SCA技术分享/整合
00—思考● 软件成分分析 和 SBOM管理● 组件漏洞的识别和管理● 组件License的识别和管理● 组件投毒● 组件中断● 组件漏洞的修复● 组件License问题的修复● 危险组件引入时的主动
阅读全文DeFiVulnLabs靶场全系列详解(四十三)ERC721 NFT 未经授权的被转移
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由
阅读全文DeFiVulnLabs验证——利用Coze进行自动化复现和测试及坑点
0x00 Coze空间测试复现最近接触和学习Coze空间https://www.coze.cn/space-preview这是一个类似Manus的AI Agent代理,在某些方面还是不错的,它可以自动
阅读全文DeFiVulnLabs靶场全系列详解(四十二)转账函数固定2300个gas导致合约可用性遭到破坏
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均
阅读全文DeFiVulnLabs靶场全系列详解(四十一)return和break,错误的循环退出可能导致数据残留
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由
阅读全文DeFiVulnLabs靶场全系列详解(四十)tx.GasPrice 操纵(gas价格操纵)
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由
阅读全文DeFiVulnLabs靶场全系列详解(三十九)错误的删除数组方式导致数据泄露
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由
阅读全文DeFiVulnLabs靶场全系列详解(三十八)结构体不完全的删除导致数据残留可能数据泄露
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由
阅读全文DeFiVulnLabs靶场全系列详解(三十七)不正确的abi.encodePacked编码导致哈希一致
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由
阅读全文