网

网络安全

3 粉丝

相关文章(1660)

预警|PHP新式漏洞利用技术分析

曲速未来安全区 • Aug 23, 2018

这种新式漏洞可以在不使用php函数unserialize()的前提下，引起严重的php对象注入漏洞。这个新的攻击方式被他公开在了美国的BlackHat会议演讲上，演讲主题...

得得号技术网络安全黑客区块链
深度揭秘Fomo3D大奖获得者的“特殊技巧”

SECBIT实验室 • Aug 23, 2018

Fomo3D获奖者（黑客）在游戏临近结束时，使矿工打包入区块内的交易数量骤减（涉及连续多个区块），从而起到加速游戏结束和提高胜率的作用。他并未联合多家矿池作恶，反而巧妙利...

得得号区块链游戏技术网络安全得得专题 | 主权加密力量：全球央行数字货币求索之路【链得得独家专题】“数字货币世界观”之博彩冥界
以太坊盗币方式揭秘之“偷渡时代”

区块链安全档案 • Aug 23, 2018

攻击者通过端口扫描等方式发现受害者开放了JSON-RPC端口后，查询当前节点最新的区块高度以及该节点上已有的账户。查询账户余额并发起转账申请。当受害者解锁账户时，攻击者就...

得得号区块链网络安全技术
揭秘以太坊“后偷渡时代”的盗币方式

区块链安全档案 • Aug 22, 2018

通过智能合约进行交易，不用管交易时间，不用管交易合法性，只要能够符合智能合约的规则，就可以进行无限制的交易。在巨大的经济利益下，总会有人走上另一条道路。

区块链得得号以太坊网络安全技术
【大文观链】交易所该不该进行本地化部署？

大文 • Aug 22, 2018

虽然腾讯云和用户之间已经达成和解，但此次风波中表现出的云服务的风险却让不少企业捏了一把冷汗。

大文观链区块链交易所网络安全比特币独家
回首Delegatecall漏洞下的Parity多重签名合约

区块链安全档案 • Aug 21, 2018

黑客通过 delegatecall 调用 initWallet 函数， initWallet 没有检查以防止攻击者在合同初始化后调用到 initMultiowned ，可...

得得号技术网络安全区块链
黑客薅羊毛新招，小心零手续费的“拾荒攻击”

云链唐人财经 • Aug 21, 2018

“零手续费”攻击方式指的是在偷渡漏洞中，攻击者在被攻击节点构造gasPrice为0的交易，等待用户解锁账户签名广播。攻击者同时设置一个恶意节点，用于接收这笔交易。攻击者将...

得得号区块链得得专题 | 主权加密力量：全球央行数字货币求索之路网络安全技术
勒索软件生存指南——以Xorist为例

曲速未来安全区 • Aug 21, 2018

当你被勒索软件感染时，首先要识别受感染的计算机，然后检查勒索软件是否仍然存在，接着找出正在运行的勒索软件，最后按照一定的步骤清理。保护数据安全性最稳妥的方法是备份，拥有3...

得得号区块链网络安全技术
独家揭秘以太坊JSON-RPC接口最新攻击方式“拾荒攻击”

创宇区块链安全实验室 • Aug 20, 2018

拾荒攻击：攻击者或求助于矿工，或本身拥有一定算力以获得将交易打包进区块的权利，并通过构造0 gasPrice最终获取到余额不足以支付转账手续费或勉强足够支付手续费节点上的...

区块链得得号网络安全
Slidity安全之随机数误区

曲速未来安全区 • Aug 20, 2018

Solidity提供的功能和变量可以获得明显难以预测的价值，但它们通常要么比看起来更公开，要么受到矿工的影响。由于这些随机性在一定程度上是可预测的，因此恶意用户通常可以复...

得得号网络安全技术

网络安全

按照发布时间排序