网

网络安全

3 粉丝

相关文章(1673)

爆破攻击：后偷渡时代的盗币方式

区块链安全档案 • Aug 25, 2018

对于暂时无法关闭对公网暴露的RPC接口的节点，在不使用personal.unlockAccount()的情况下，仍然存在被盗币的可能。

区块链得得号网络安全技术以太坊
God.Game 漏洞复盘：跑路还是黑客攻击？

SECBIT实验室 • Aug 24, 2018

人们在质疑相关游戏安全性之余，也在揣测项目方动机，一时间难以分清到底是黑客攻击，还是游戏开发方留有后门跑路。

区块链网络安全得得号以太坊游戏
野生状态下智能合约的重放攻击

曲速未来安全区 • Aug 24, 2018

重放攻击的基本思想是监视发送给一个合同的签名消息，并在受害者合同上重播该消息。当两个契约都具有相同的验证签名消息的算法时，攻击者可以在受害者合同的上下文中模拟其他人。

得得号网络安全技术黑客
预警|PHP新式漏洞利用技术分析

曲速未来安全区 • Aug 23, 2018

这种新式漏洞可以在不使用php函数unserialize()的前提下，引起严重的php对象注入漏洞。这个新的攻击方式被他公开在了美国的BlackHat会议演讲上，演讲主题...

得得号技术网络安全黑客区块链
深度揭秘Fomo3D大奖获得者的“特殊技巧”

SECBIT实验室 • Aug 23, 2018

Fomo3D获奖者（黑客）在游戏临近结束时，使矿工打包入区块内的交易数量骤减（涉及连续多个区块），从而起到加速游戏结束和提高胜率的作用。他并未联合多家矿池作恶，反而巧妙利...

得得号区块链游戏技术网络安全得得专题 | 主权加密力量：全球央行数字货币求索之路【链得得独家专题】“数字货币世界观”之博彩冥界
以太坊盗币方式揭秘之“偷渡时代”

区块链安全档案 • Aug 23, 2018

攻击者通过端口扫描等方式发现受害者开放了JSON-RPC端口后，查询当前节点最新的区块高度以及该节点上已有的账户。查询账户余额并发起转账申请。当受害者解锁账户时，攻击者就...

得得号区块链网络安全技术
揭秘以太坊“后偷渡时代”的盗币方式

区块链安全档案 • Aug 22, 2018

通过智能合约进行交易，不用管交易时间，不用管交易合法性，只要能够符合智能合约的规则，就可以进行无限制的交易。在巨大的经济利益下，总会有人走上另一条道路。

区块链得得号以太坊网络安全技术
【大文观链】交易所该不该进行本地化部署？

大文 • Aug 22, 2018

虽然腾讯云和用户之间已经达成和解，但此次风波中表现出的云服务的风险却让不少企业捏了一把冷汗。

大文观链区块链交易所网络安全比特币独家
回首Delegatecall漏洞下的Parity多重签名合约

区块链安全档案 • Aug 21, 2018

黑客通过 delegatecall 调用 initWallet 函数， initWallet 没有检查以防止攻击者在合同初始化后调用到 initMultiowned ，可...

得得号技术网络安全区块链
黑客薅羊毛新招，小心零手续费的“拾荒攻击”

云链唐人财经 • Aug 21, 2018

“零手续费”攻击方式指的是在偷渡漏洞中，攻击者在被攻击节点构造gasPrice为0的交易，等待用户解锁账户签名广播。攻击者同时设置一个恶意节点，用于接收这笔交易。攻击者将...

得得号区块链得得专题 | 主权加密力量：全球央行数字货币求索之路网络安全技术

网络安全

按照发布时间排序