-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
什么是智能合约漏洞?
智能合约(SmartContract这个术语是在1994年由NickSzabo提出的,后来经过几次在不同环境下的重新定义。我们现在通常所说的区块链智能合约以以太坊为代表的。以太坊的作者VitalikButerin意识到,在区块链系统中,交易逻辑是可以和底层系统机制分离的。底层系统负...
-
以太坊 Solidity 未初始化存储指针安全风险浅析
0x00引子看到安比实验室有篇文章在说《警惕!Solidity缺陷易使合约状态失控》的问题,原文链接可以在参考链接中获取。这个问题实际上之前在慢雾区中,爱上平顶山(山哥和keywolf就有对一篇外文进行了翻译,可以在SlowMist的GitHub中找到(地址见参考链接,这篇译文...
-
形式化验证:让智能合约更安全
区块链是一种分布式账本技术,其通过提供业务交易和数字资产的一致性、不可变性来提高参与方的可信度,还能通过交易中提供更大的透明度来减少参与方之间的摩擦,这些特性使得更多行业的应用场景得以重塑。区块链技术的快速发展,促使企业架构和技术创新的领导人开始重新思考分布式信任世界里的价值交换概念,同时也因之而滋...
-
黑帽大会三大攻防议题:隔离网隐蔽通信、攻击智能水表、智能合约漏洞
8月12日,随着DEFCON的正式结束,今年全球两大最顶尖的安全技术爱好者盛宴——BlackHat和DEFCON也相继落下帷幕。最顶尖的技术交流盛会,自然少不了众多安全大厂的参与。今年,360依然入选了多个优质议题,主题涵盖模糊测试、漏洞利用链、智能合约、WiFi安全、芯片漏洞、协议安全等内容。...
-
neo智能合约平台Runtime_Serialize调用拒绝服务漏洞
NEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进行资产数字化,利用智能合约对数字资产进行自动化管理,实现“智能经济”的一种分布式网络。目前Neo市值在coinmarket上排名全球第十五,是备受关注的区块链项目之一。我们在neo智能合约平台中发现一处拒绝服务漏洞,攻击者可利用该...
-
Checkmarx研究:从安全角度看Solidity智能合约
Checkmarx安全研究团队成员PauloSilva和GuillaumeLopes进行了本研究。根据官方文件资料的定义,Solidity“是一种面向合约的、为实现智能合约而创建的高级语言。”早在2014年,GavinWood就提出了Solidity的概念。当时,Solidity由几个人共...