WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 693 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 494 0
AnQuanKeInfo 利用比特币区块链进行命令与控制(CC)的方法总结 由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点,一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看,可根据载体的不同,将这些利用方法分 2023-12-060评论
AnQuanKeInfo 如何渗透测试以太坊dApps 一、前言 所谓的以太坊(Ethereum)去中心化应用(decentralized application,dApp),指的就是基于共识协议(consensus 2023-12-054评论
AnQuanKeInfo 剪贴板幽灵瞄准虚拟货币 出师不利1个月亏损4000万? 一、木马概述 360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将 2023-12-051评论
AnQuanKeInfo 区块链攻击利用技术拓展 译者前言:本篇文章描述了一种利用区块链来用作C2的新型技术 无论你是做哪一方面的, 都不难否定区块链对我们日常生活的影响有多大。作为数字货币革命的中坚力量, 区 2023-12-052评论
AnQuanKeInfo 利用比特币区块链进行命令与控制(CC)的方法总结 由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点,一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看,可根据载体的不同,将这些利用方法分 2023-12-053评论
AnQuanKeInfo 以太坊网络修复“日蚀攻击”漏洞 以太网网络的维护人员为网络的底层代码基发布更新,修复了上周一篇研究论文中提到的多个漏洞。 这篇由波士顿大学和匹兹堡大学的研究人员共同发表的论文中简述了一个名为“ 2023-12-043评论
AnQuanKeInfo 如何使用Go语言编写自己的区块链挖矿算法 一、前言 随着近期比特币(Bitcoin)以及以太坊(Ethereum)挖矿热潮的兴起,人们很容易对此浮想联翩。对于刚进入该领域的新手而言,他们会听到各种故事, 2023-12-041评论
AnQuanKeInfo 逆向分析以太坊智能合约(part1) 逆向分析以太坊智能合约(part2) 传送门:https://www.anquanke.com/post/id/106984一、前言 在本文中,我会向大家介绍 2023-12-043评论
AnQuanKeInfo 代币变泡沫,以太坊Hexagon溢出漏洞比狗庄还过分 背景最近通过对智能合约的审计,发现了一些智能合约相关的安全问题。其中我们发现智能合约Hexagon存在溢出攻击,可产生无数的token,导致整个代币都没有意义。 2023-12-041评论
AnQuanKeInfo 以太坊erc20智能合约任意转账漏洞分析 漏洞描述 以太坊erc20智能合约存在漏洞,transferFrom转账函数校验不严格,导致攻击者可以转走任意用户的代币。漏洞影响 昨天,经过360智能合约平台 2023-12-043评论
AnQuanKeInfo 如何渗透测试以太坊dApps 一、前言 所谓的以太坊(Ethereum)去中心化应用(decentralized application,dApp),指的就是基于共识协议(consensus 2023-12-042评论
AnQuanKeInfo 剪贴板幽灵瞄准虚拟货币 出师不利1个月亏损4000万? 一、木马概述 360安全中心近期监控到一类虚拟货币类木马非常活跃,该木马不断监控用户的剪贴板内容,判断是否为比特币、以太坊等虚拟货币地址,然后在用户交易的时候将 2023-12-042评论
AnQuanKeInfo 以太坊 Solidity 未初始化存储指针安全风险浅析 本文由Thinking@慢雾安全团队撰写,这里是原文 GitHub 地址:https://github.com/slowmist/papers/blob/mas 2023-12-041评论
AnQuanKeInfo 如何通过休眠服务劫持Augur 一、前言 这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法 2023-12-043评论
AnQuanKeInfo 谈谈以太坊中的DOS攻击 前言 最近以太坊也算是问题不断,多个游戏都相继被爆出了黑客攻击,首当其冲的当然还是最近比较火爆的类Fomo3d的游戏,比如last winner所遭遇的薅羊毛的 2023-12-042评论
AnQuanKeInfo 遗忘的亚特兰蒂斯:以太坊短地址攻击详解 by yudan@慢雾安全团队0x00 概述 说到智能合约漏洞,第一时间映入脑海的可能都是算法溢出,call()函数滥用,假充值等漏洞,毕竟这是在很多智能合约上 2023-12-042评论
AnQuanKeInfo 区块链攻击利用技术拓展 译者前言:本篇文章描述了一种利用区块链来用作C2的新型技术 无论你是做哪一方面的, 都不难否定区块链对我们日常生活的影响有多大。作为数字货币革命的中坚力量, 区 2023-12-044评论
AnQuanKeInfo 360代码卫士协助以太坊公链修复多个远程 DoS漏洞,想要加入我们吗? 投递邮箱:[email protected](请注明来自安全客)协助以太坊公链修复多个远程 DoS漏洞 近期,360企业安全集团代码卫士团队安全研究人员发现以太 2023-12-042评论
AnQuanKeInfo 以太坊UDP流量放大反射DDOS漏洞 漏洞影响 该漏洞表面上是一个放大5倍udp反射DDOS漏洞,但其对ETH的P2P网络的影响是非常大的,但是这个漏洞有很大的两个副作用,一个是ETH的发现节点池会 2023-12-043评论
AnQuanKeInfo 冲突的公链!来自 P2P 协议的异形攻击漏洞 作者:慢雾安全团队 当我们谈论区块链时,总是离不开这些技术:分布式存储、P2P 网络和共识机制,本次我们要谈的问题就是出现在 P2P 对等网络协议上。 异形攻击 2023-12-040评论
AnQuanKeInfo 利用比特币区块链进行命令与控制(CC)的方法总结 由于区块链具备不易封锁、不易篡改、不易溯源、易于访问等特点,一些业界人士提出了使用区块链进行CC的方法。就目前的调研情况来看,可根据载体的不同,将这些利用方法分 2023-12-041评论
AnQuanKeInfo 以太坊网络修复“日蚀攻击”漏洞 以太网网络的维护人员为网络的底层代码基发布更新,修复了上周一篇研究论文中提到的多个漏洞。 这篇由波士顿大学和匹兹堡大学的研究人员共同发表的论文中简述了一个名为“ 2023-12-023评论
AnQuanKeInfo 如何使用Go语言编写自己的区块链挖矿算法 一、前言 随着近期比特币(Bitcoin)以及以太坊(Ethereum)挖矿热潮的兴起,人们很容易对此浮想联翩。对于刚进入该领域的新手而言,他们会听到各种故事, 2023-12-023评论
AnQuanKeInfo 逆向分析以太坊智能合约(part1) 逆向分析以太坊智能合约(part2) 传送门:https://www.anquanke.com/post/id/106984一、前言 在本文中,我会向大家介绍 2023-12-022评论
AnQuanKeInfo 代币变泡沫,以太坊Hexagon溢出漏洞比狗庄还过分 背景最近通过对智能合约的审计,发现了一些智能合约相关的安全问题。其中我们发现智能合约Hexagon存在溢出攻击,可产生无数的token,导致整个代币都没有意义。 2023-12-021评论