最新 最热

智能合约中Gas限制和DoS攻击漏洞

Gas限制和DoS(Denial of Service,拒绝服务)攻击是在区块链和智能合约环境下常见的安全威胁,尤其是对于像以太坊这样的平台,其中Gas是一种用于衡量执行智能合约成本的单位。Gas机制设计的初衷是为了防止无限循环和资源滥用,...

2024-07-29
5

智能合约中外部调用漏洞

在智能合约开发中,调用不受信任的外部合约是一个常见的安全风险点。这是因为,当你调用另一个合约的函数时,你实际上是在执行那个合约的代码,而这可能会引入你未曾预料的行为,包括恶意行为。下面我将通过一个示例来说明这一...

2024-07-29
2

智能合约中时间依赖漏洞

时间依赖漏洞是智能合约中一个常见的安全问题,特别是在以太坊等区块链环境中。这是因为区块链的区块时间戳可以被矿工在一定程度上操纵,这使得依赖于时间戳的智能合约容易受到攻击。攻击者可以通过控制区块时间戳来触发...

2024-07-29
3

智能合约中代理漏洞

代理模式在智能合约开发中非常常见,尤其是在升级和模块化设计中。代理合约(Proxy Contract)通常用于分离逻辑实现与合约的外部接口,允许在不改变接口的情况下升级或替换底层实现。然而,如果代理合约的初始化过程没有得到妥...

2024-07-29
6

智能合约中整数溢出和下溢漏洞

当数学运算的结果超出整数类型所能表示的范围时,会导致数值错误地回绕,这可以被攻击者利用来获取额外的代币或资源。

2024-07-29
4

深度解析:文件上传漏洞的绕过策略

前端绕过主要依赖于修改或绕过客户端的JavaScript验证。JavaScript的验证通常较为简单,容易被绕过。

2024-07-26
3

Hvv-day4威胁情报日记

腾讯云开发者社区是腾讯云官方开发者社区,致力于打造开发者的技术分享型社区。提供专栏,问答,沙龙等产品和服务,汇聚海量精品云计算使用和开发经验,致力于帮助开发者快速成长与发展,营造开放的云计算技术生态圈。...

2024-07-26
3

平台工程也能帮助您的安全团队

您收到通知,一个流行的 开源项目 中存在新的严重漏洞。该软件包与所有最流行的 Linux 发行版 一起提供。它位于您用于构建 容器 的基础镜像中。该漏洞已部署在您运行的每个 微服务 中。接下来您该怎么办?您有 计划 吗?...

2024-07-26
1

又一全新恶意软件曝光,曾滥用微软驱动程序签名系统

这种恶意软件最初是在 2023 年底被检测到的,起初它伪装成了一个安装程序,表面上可以通过阻止广告和恶意网站来改善网页浏览。

2024-07-22
1

IOCTLance:一款针对x64 WDM驱动程序的漏洞检测工具

IOCTLance是一款针对x64 WDM驱动程序的漏洞检测工具,该工具来源于CODE BLUE 2023上展示的一个名为“使用符号执行和污点分析增强 WDM 驱动程序漏洞检测 ”的项目。该工具能够有效增强检测Windows驱动程序模型(WDM)驱动程...

2024-07-22
7