×
提示:
×
提示:
请:
谢谢!
Toggle navigation
技术头条
最新
读点非技术
我也分享
赞过
我的
IT技术博客大学习
微博登录
1
避坑指南:常见合约安全漏洞盘点
(blog.nsfocus.net)
【简介】
相较于传统合约,智能合约不仅解决了信任问题,还承载着巨额数字资产交易。伴随着过去十年智能合约的爆发式增长,智能合约安全问题引发的各类安全事件层出不穷,据统计,目前因智能合约编码不当和安全漏洞造成的经济损失每年高达数十亿美元。因此,本文以以太坊智能合约为例,选取了一些常见合约安全漏洞,并结合过往发生的安全事件对其进行回顾分析,想以此来警醒各位读者,重视合约安全,避免漏洞“踩坑”。
点击查看原文 >>
由
@技术头条
2023-02-27 23:13 / 原作者微博:
@绿盟科技
/ 0个评论
赞过的人:
@IT技术博客大学习
要不要再学学下面的文章?
0
重复视频检测的价值和常见方法
(ixyzero.com)
全网范围内的主要精品视频主要来自MCN机构,一些公司为了更快更好地去覆盖全网内容,会选择和内容代理合作,而代理手上会有很多重复版权的内容,导致重复内容出现。另外,搬运视频也会导致重复内容出现,这些重复内容会造成极差的用户体验。
再者,大量内容相似的视频对于短视频平台存储、网络带宽等资源也是一个极大的挑战,为了不必要的资源浪费,对视频内容进行去重是非常有必要的。
by
@技术头条
2024-03-13 13:24
查看详情
0
被忽视的暗面:客户端应用漏洞挖掘之旅
(gh0st.cn)
客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级,客户端应用漏洞也逐渐出现在大众视野中(APT攻击、攻防赛事等等),在本次议题中,我们将重点关注PC侧的客户端应用程序,如即时通讯、远程服务、视频软件等应用,探索其中存在的漏洞和潜在的安全风险。
by
@技术头条
2024-01-17 23:06
查看详情
1
深入 Android 可信应用漏洞挖掘
(paper.seebug.org)
重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法,比如如何尽可能快速的拥有一台具备Root权限的手机用于研究与测试。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和部分调优策略。
by
@技术头条
2023-10-30 23:40
查看详情
1
五大常见的渗透工具分析
(paper.seebug.org)
在威胁事件响应中,黑客们越来越频繁地使用数据传输工具(包括用于将数据传输到SFTP服务器或直接传输到云端的工具),这些工具被攻击者广泛用于数据外泄,而数据泄露问题是勒索事件中很常见的问题。本文立足于常见的应用工具,对其进行详细的检测分析。
by
@技术头条
2023-10-25 00:00
查看详情
1
Kafka 常见面试题
(www.diguage.com)
Kafka 是由 LinkedIn 开发的一个分布式的消息系统,使用 Scala 编写,它以可水平扩展和高吞吐率而被广泛使用。Kafka 本身设计也非常精巧,有很多关键的知识点需要注意。在面试中,也常常被问到。整理篇文章,梳理一下自己的知识点。
by
@技术头条
2023-07-02 23:41
查看详情
1
实现网页长截图的常见思路总结
(blog.yuanpei.me)
作为一个经常写博客的人,我有时会在微博上分享博客内容,可不知道从什么时候开始,国内互联网越来越丧失信仰,所有的厂商都在试图打造一个**“只进不出”的信息孤岛,进而达到增强“用户黏度”的目的。
既然外链注定要被屏蔽掉,那我就勉为其难地顺应潮流发“长截图”咯,所以,接下来我会为大家分享实现网页“长截图”**的常见思路,希望对有类似烦恼或者需求的小伙伴们有所帮助。
by
@技术头条
2023-07-02 23:28
查看详情
1
openLDAP入门系列笔记第二篇--简单认识objectCLass以及常见应用
(wiki.eryajf.net)
本文我们来认识理解一个很重要的概念:objectCLass,其实了解它是很难的,网上不少介绍的文章也讲的云里雾里,看完之后反而更加迷糊,本文将不求完全讲透,但求你看完会用。
by
@技术头条
2023-06-24 23:38
查看详情
1
浅谈基于深度学习的漏洞检测
(insights.thoughtworks.cn)
深度学习在图像处理、视频实体识别、自然语言处理等领域中已经取得了长足的发展和突出的成果,这自然驱使着安全研究员们将神经网络引入到安全领域中。
by
@Thoughtworks
2023-04-06 10:43
查看详情
1
盘点乌克兰危机中的网络冲突及其启示
(blog.nsfocus.net)
乌克兰危机的网络战是有史以来第一次较大规模的网络战,也是第一次较大规模的认知战。攻击手段以拒绝服务、信息窃取、舆情舆论为主,拒绝服务最为简单直接,舆情舆论可提振自身/瓦解敌方士气;被攻击目标从军、政、基础设施泛化到普通民用设施/覆巢无完卵/趁火打劫。
本次乌克兰危机中,网络战的烈度相对较低,整体攻击效果也不大。其中,俄罗斯除在战前和开战初期对乌克兰的信息系统造成一定的影响外,中后期的影响很小。而乌克兰和西方反俄势力的网络攻击,对于俄罗斯的影响也很有限,其中乌克兰军民通过发送俄军官所在地,导致多名俄军官被无人机精确斩首,但这不属于网络战范畴,属于战场情报。
by
@技术头条
2023-02-27 23:12
查看详情
1
一种 Foxit Reader 漏洞利用思路探索
(paper.seebug.org)
在 Adobe Reader 以及旧版本的 Foxit Reader 中,通常会利用 JS 的 ArrayBuffer 来布局内存并最终实现任意代码执行。然而,最新版本 Foxit Reader 中的 ArrayBuffer 已经被禁用,这导致漏洞利用的难度很大,目前还未见到网上有公开的漏洞利用方案。
这篇文章主要总结我在研究 Foxit Reader 漏洞利用的过程中积累的一些经验,从 Foxit Reader 的一套内存管理机制的角度出发,探索潜在的漏洞利用方式,为大家提供一些可能的思路。
by
@技术头条
2023-02-12 14:15
查看详情
使用微博登录,分享你的文章到本站
评论:
提交评论
近一周被赞排行
分享文章被赞得多,您就会出现在上面。还能给您微博带来新粉丝哦!
谢谢!
谢谢!