*本文原创作者：bubbleszz，本文属FreeBuf原创奖励计划，未经许可禁止转载前言说起来这次的分析过程还是源于一位老哥给我分享的一份合约，写法很有意思也确实存在着很多的问题，我们等会再来谈...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 CommonsCollections上篇文章讲到了Spring-tx组件出现的问题，通...

0x00 前言在学习区块链相关知识的过程中，拜读过一篇很好的文章《The phenomenon of smart contract honeypots》，作者详细分析了他遇到的三种蜜罐智能合约，并将相关智能合约整理收集到Github...

* 本文作者：NT00，本文属FreeBuf原创奖励计划，未经许可禁止转载前言笔者发现国内很少有系统介绍BeEF框架的文章，所以笔者决定写一个系列。内容涉及攻击浏览器的技术，主要介绍这些技术的原理...

两天前，2018-06-14，我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088) 在做准备。这些扫...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、漏洞概述以太坊智能合约的含义就是一组代码（函数）和数据（合约...

                  概述：ARP协议是网络通信中经常使用的一种协议，它是数据链路层的一种协议，但是AR...

7月4日，数字货币交易所币安（https://www.binance.com/）通过微博、twitter、telegram群及官网等多渠道发布多条公告，涉及系统临时维护以及部分API交易异常重置。7月4日8点48分，币安发布临时...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。事件背景5月23日晚间，EDU（EduCoin）被爆出现合约漏洞，多达数十亿代...

一、实例在国内很多朋友都觉得golang的逆向分析很难，其实不然，和其他编程语言相比，go语言的函数太多。但是如果go语言不去符号话，则觉得和.net差不多难度（还是未混淆的）。本文就是要解决go...