最近读完了传说中的开源圣经《大教堂与集市》，觉得值得记录一下读此书的所思所感。

近日，特斯拉上海工厂工人薪酬曝光，特斯拉生产线一线普工的底薪是 5341 元，若是本科学历可再加 200 元，加上各种补贴及季度奖，年薪过 10 万并不困难。“对外号称 17 薪，平均下来每个月到手有个七八千，还有五险一金”。有内部...

大家好，我是米开朗基杨。我接手运营

这两天 Hacker News 上面有一个贴子[1]火了，这是一封发给 Docker 安全团队的邮件，主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址，外部仍然可以访问该服...

1微软确认配置错误导致数据泄露微软证实，“错误配置的端点”是微软客户数据暴露和泄露的原因，但批评了 SOCRadar 对数据泄露的报告，称这家威胁情报供应商夸大了影响。https://www.techtarget.com/searchsecurity/news/25...

SpaceGodzilla 是一个 ERC20 代币，项目没有官方网站，官方只在 twitter 上进行维护，项目介绍是“哥斯拉吸收了地球上所有的核能，向月球飞去！”，然后官方 twitter 头图是张哥斯拉乘着火箭去月球的图片,目前官方有 300 人关注...

xSurge 被攻击事件发生在 2021-08-16 日，距离今天已经近 1 年了，为什么还会选择这个事件进行分析？主要是这个攻击过程很有意思，有以下的几点思考

在合约代码中，最常用的是使用 msg.sender 来检查授权，但有时由于有些程序员不熟悉 tx.origin[2] 和 msg.sender 的区别，如果使用了 tx.origin 可能导致合约的安全问题。黑客最典型的攻击场景是利用tx.origin的代码问题常...

今天我们从技术层面分析 Fantasm Finance 被攻击的全过程。在分析攻击过程之前，对 Fantasm Finance 项目需要有下面的前置背景知识。

以太坊以及 EVM 的诞生使得 Dapp这种新的业务形态成为可能。总的来说，EVM 实现了一个全局的状态机，为所有的 Dapp提供了统一的状态空间；实现了图灵完备，并抽象出了账户模型，账户之间可以相互调用，使得不同的应用可以无缝组...