搜索精彩内容
包含"i p address"的全部内容
Solidity中存储方式错误使用所导致的变量覆盖 – 作者:bubbleszz
*本文原创作者:bubbleszz,本文属FreeBuf原创奖励计划,未经许可禁止转载前言说起来这次的分析过程还是源于一位老哥给我分享的一份合约,写法很有意思也确实存在着很多的问题,我们等会再来谈...
Apache-Commons-Collections反序列化漏洞分析 – 作者:美丽联合安全MLSRC
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x00 CommonsCollections上篇文章讲到了Spring-tx组件出现的问题,通...
以太坊蜜罐智能合约分析 – 作者:Knownsec知道创宇
0x00 前言在学习区块链相关知识的过程中,拜读过一篇很好的文章《The phenomenon of smart contract honeypots》,作者详细分析了他遇到的三种蜜罐智能合约,并将相关智能合约整理收集到Github...
浏览器攻击框架BeEF Part 1 – 作者:NT00
* 本文作者:NT00,本文属FreeBuf原创奖励计划,未经许可禁止转载前言笔者发现国内很少有系统介绍BeEF框架的文章,所以笔者决定写一个系列。内容涉及攻击浏览器的技术,主要介绍这些技术的原理...
僵尸永远不死,Satori也拒绝凋零 – 作者:360Netlab
两天前,2018-06-14,我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088) 在做准备。这些扫...
从以太坊MorphToken事件看智能合约构造函数大小写编码错误漏洞 – 作者:Knownsec知道创宇
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、漏洞概述以太坊智能合约的含义就是一组代码(函数)和数据(合约...
币安交易所疑似被盗币,被盗数额超过7000BTC? – 作者:BUGX
7月4日,数字货币交易所币安(https://www.binance.com/)通过微博、twitter、telegram群及官网等多渠道发布多条公告,涉及系统临时维护以及部分API交易异常重置。7月4日8点48分,币安发布临时...
EDU&BAI任意转走账户Token事件回顾 – 作者:BUGX
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。事件背景5月23日晚间,EDU(EduCoin)被爆出现合约漏洞,多达数十亿代...
Go语言逆向去符号信息还原 – 作者:Mworld
一、实例在国内很多朋友都觉得golang的逆向分析很难,其实不然,和其他编程语言相比,go语言的函数太多。但是如果go语言不去符号话,则觉得和.net差不多难度(还是未混淆的)。本文就是要解决go...