全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    DeFiVulnLabs靶场全系列详解(三十六)没有设置滑点保护,允许最小代币接收数量为0,导致代币价值遭受损失

    作者:Ice ThirdSpace发布日期:2025-05-07 09:30:00

    01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由

    阅读全文
  • 文章封面

    DeFiVulnLabs靶场全系列详解(三十五)ERC20代币不同精度导致的精度损失:四舍五入为0

    作者:Ice ThirdSpace发布日期:2025-05-06 09:30:00

    01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均

    阅读全文
  • 文章封面

    DeFiVulnLabs靶场全系列详解(三十四)预言机产生了过时的价格

    作者:Ice ThirdSpace发布日期:2025-05-05 13:35:00

    01—前言 此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采

    阅读全文
  • 文章封面

    DeFiVulnLabs靶场全系列详解(三十三)ecRecover函数还原签名的地址为0导致可绕过签名转账

    作者:Ice ThirdSpace发布日期:2025-05-01 10:30:00

    01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由

    阅读全文
  • 文章封面

    DeFiVulnLabs靶场全系列详解(三十二)基于闪电贷的价格操纵漏洞

    作者:Ice ThirdSpace发布日期:2025-04-30 09:30:00

    01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由

    阅读全文
  • 文章封面

    DeFiVulnLabs靶场全系列详解(三十一)数字转型时候向下溢出

    作者:Ice ThirdSpace发布日期:2025-04-28 09:30:00

    01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由

    阅读全文
  • 文章封面

    DeFiVulnLabs靶场全系列详解(三十)空循环绕过验证empty-loop

    作者:Ice ThirdSpace发布日期:2025-04-27 09:30:00

    01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由

    阅读全文
  • 文章封面

    DeFiVulnLabs靶场全系列详解(二十九)首次存款错误导致合约破坏

    作者:Ice ThirdSpace发布日期:2025-04-25 09:30:00

    01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由

    阅读全文
  • 文章封面

    揭秘Web3中X和钱包社工被盗的秘密(二)利用恶意书签拿走你的账户资金

    作者:Ice ThirdSpace发布日期:2025-04-16 11:29:04

    在web3安全事件中,常常有Discord账号被黑,很多人可能不明白其中的手法,为什么这些账号这么容易被黑呢?有可能就是利用了“恶意书签”技术所导致的。首先我们创建一个书签,然后添加如下的Js代码,在

    阅读全文
  • 文章封面

    揭秘Web3中X和钱包社工被盗的秘密(一)

    作者:Ice ThirdSpace发布日期:2025-04-15 10:58:11

    01—伪装成假记者利用虚假的calendly获取X权限攻击者 @xinchen_eth 伪装成知名加密货币媒体 Cointelegraph 的记者,并以预约采访为由接触目标。攻击者诱使点击一个看似正常

    阅读全文
  • 文章封面

    我的一个小目标完成了!

    作者:Ice ThirdSpace发布日期:2025-04-14 09:30:00

    公众号粉丝破1000了,算是完成了今年的第一个小小小的目标了然后创建了一个群,有做安全的喜欢hiphop的哥们,为了怕随意的人添加进来,所以有兴趣的添加我的微信我来邀请进群。SWNlXzIwMjVfd

    阅读全文
  • 文章封面

    DeFiVulnLabs靶场全系列详解(二十七)转账收费代币不兼容——fee-on-transfer

    作者:Ice ThirdSpace发布日期:2025-04-13 11:35:00

    01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由

    阅读全文
  • 文章封面

    DeFiVulnLabs靶场全系列详解(二十六)交易失败时不回滚

    作者:Ice ThirdSpace发布日期:2025-04-10 09:30:00

    01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由

    阅读全文
  • 文章封面

    DeFiVulnLabs靶场全系列详解(二十五)未经检查的返回值(不符合ERC20标准)

    作者:Ice ThirdSpace发布日期:2025-04-08 10:00:00

    01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由

    阅读全文
  • 文章封面

    实战某游戏界面登陆口-绕过sign短信验证进行攻击

    作者:Ice ThirdSpace发布日期:2025-04-03 09:30:00

    某游戏是采用Web页面嵌入移动端的方式来进行工作的,通过反编译APK可以发现如下HTML,直接浏览器打开点击登录后获取验证码,发现数据包进行了加密,如下所示,并且每次的加密值都不一样,一看就是采用了动

    阅读全文
  • 文章封面

    应急响应案例29-Rootkit系列之命令替换

    作者:Ice ThirdSpace发布日期:2025-04-02 09:30:00

    总结本文使用了一个简单的技巧来排查恶意远控的链接程序,然后发现常规的netstat 命令和 busybox netstat命令不一样,怀疑被植入rootkit,但是实际上并不是,仅是简单的文命令文件替

    阅读全文
上一页