2021-06-02 阅读(341)

图书馆下面有个电信营业厅。看到营业厅，我马上就明白了，整个学校的校园网都是电信负责建设和运营维护的。所以出于企业盈利的要求，校园网必需付费应用，也就是说，在浏览互...

2021-06-02 阅读(167)

图书馆下面有个电信营业厅。看到营业厅，我马上就明白了，整个学校的校园网都是电信负责建设和运营维护的。所以出于企业盈利的要求，校园网必需付费应用，也就是说，在浏览互...

2021-06-01 阅读(213)

道者云：“妙语至径，大道至简。实际上，在网络安全领域，特别是在“hack圈”这句话还没有用完的情况下，如同标题中常说的“持之以恒”就是hack圈不二法宝。想象一下，如果把一...

2021-05-30 阅读(265)

前面已经证明，智能合中的所有语法模式都正确地匹配了这些社会工程攻击，而在3855个合约中，只有1,027个实际上可以使用，还不到27%。针对这一特点，本研究针对智能合约使用者提出...

2021-05-29 阅读(213)

通过手工分析3,855份可疑智能合约，我们收集了一些有趣的观察结果，这些数据与更广泛的以太坊关于社会工程攻击的讨论有关。请注意1[相同代码的多个版本]：众所周知，绝大多数智...

2021-05-29 阅读(175)

语义上可用的智能合约不仅符合社会工程攻击之一的配置文件，还具有欺诈功能。这表明这个合约实际上是可用的。欺诈能力是一种内省措施，其特征是合约用户有机会误解智能合约的...

2021-05-29 阅读(196)

可以通过自动分析智能合约的字节码，源代码或交易历史记录来检测利用智能合约代码漏洞（例如重入或整数溢出）的攻击。但是，此信息不足以确定具有确定性的社会工程学攻击。例...

2021-05-28 阅读(221)

ChainLinkToken综合L1攻击:块链Oracle是将可靠的外部信息传递给智能合同的上下文的服务。利用其项目资产抵押，ChainLink发售了具备LINK18符号的ERC-20Token，在其程序代码中融合了攻击模式L1。...

2021-05-27 阅读(141)

在字符串匹配模式下，使用同形词对进行攻击，生成恶意的智能合约。具体地说，攻击者设计了一种智能合约，它在分支条件中使用同形字串和异义字串，从而导致意外的代码执行。上...

2021-05-23 阅读(246)

在实际渗透测试过程中，如果想更好地了解目标状况，例如目标人喜欢应用什么样的系统和版本号，应用什么样的浏览器、办公软件、目标系统应用什么样的杀戮软件、目标机器在什么...