【WEB安全-技术详解 | 如何对Cosmos SDK标准模块进行形式化验证】此文章归类为:WEB安全。 / Web3完整软件栈先进形式化验证/ CertiK完成了针对Cosmos SDK形式化验证。形式化验证是一项运用数学逻辑来确保系统符合规范,使其在所有可能的输入和条件下都如预期表现的技术。本文将介绍形式化验证Cosm
原创 周杰伦 20小时前 阅读: 11 阅读时长: 9分钟
【WEB安全-Acunetix-v24.10.241106172】此文章归类为:WEB安全。 Windows: https://weibo.cn/sinaurl?u=https%3A%2F%2Fpwn3rzs.co%2Fscanner_web%2Facunetix%2FAcunetix-v24.10.241106172-Windows-P
原创 周杰伦 1天前 阅读: 13 阅读时长: 1分钟
【WEB安全-使用自动化过腾讯滑块和阿里滑块】此文章归类为:WEB安全。 案例一:tx滑块(playwright) 1目标网站:aHR0cHM6Ly93d3cudXJidGl4LmhrL2xvZ2lu 1、创建Chromium实例(如果不设置为 False,默认是无头模式启动浏览器) 12async with async_playw
原创 周杰伦 2天前 阅读: 18 阅读时长: 9分钟
【WEB安全-Web3.0安全开发实践:代理合约最佳实践总结】此文章归类为:WEB安全。 代理模式使智能合约能够升级其逻辑,同时维持其链上地址和状态值。对代理合约的调用会通过delegateCall的方式执行来自逻辑合约的代码,以修改代理合约的状态。 本文将为大家概述代理合约的类型、相关的安全事件和建议,以及使用代理合约的最佳实践。
原创 周杰伦 7天前 阅读: 18 阅读时长: 9分钟
【WEB安全-Web3.0安全开发实践:Clarity最佳实践总结】此文章归类为:WEB安全。 在过去的一段时间里,CertiK团队对比特币生态系统及其发展进行了深入研究。同时,团队还审计了多个比特币项目以及基于不同编程语言的智能合约,包括OKX的BRC-20钱包和MVC DAO的sCrypt智能合约实现。 现在,我们的研究重点转向了C
原创 周杰伦 11天前 阅读: 62 阅读时长: 9分钟
【WEB安全-Web3.0安全开发实践|钻石代理合约最佳安全实践】此文章归类为:WEB安全。 代理合约是智能合约开发者的重要工具。如今,合约系统里已有多种代理模式和对应的使用规则。我们之前已经概述了可升级的代理合约安全最佳实践。 本文我们将介绍了另一种在开发者社区颇受青睐的代理模式,即钻石代理模式。 什么是钻石代理模式/合约 钻石代
原创 周杰伦 14天前 阅读: 33 阅读时长: 9分钟
【WEB安全-HTB Office实战式打靶过程】此文章归类为:WEB安全。 发现53,88,389,636端口,基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中: 通过smbclient查看是否能匿名访问smb服务: 拒绝匿名访问,只
原创 周杰伦 17天前 阅读: 34 阅读时长: 9分钟
【WEB安全-google的网页是靠什么检测虚拟点击的, 有没有了解的交流一下】此文章归类为:WEB安全。 rt 更多【WEB安全-google的网页是靠什么检测虚拟点击的, 有没有了解的交流一下
原创 周杰伦 18天前 阅读: 32 阅读时长: 1分钟
【WEB安全-Web3.0安全开发实践|BNB链安全开发,这10大实用tips一定要收藏】此文章归类为:WEB安全。 BNB Chain是Web3世界中最受欢迎的区块链之一,其费用合理、交易迅速以及项目生态系统丰富几大原因吸引了广大用户。与任何的区块链都一样,BNB Chain上的开发者在开发过程中首先考虑的应该是安全问题:因为任何资金的
原创 周杰伦 21天前 阅读: 30 阅读时长: 9分钟
【WEB安全-安全指南 | Web3.0渗透测试概念与实践详解】此文章归类为:WEB安全。 Web3.0引入了一个新时代,这个新时代属于去中心化应用程序(DApp)和基于区块链的系统。 随着Web3.0技术的广泛使用,以及其承载的价值增长,我们迫切需要保障Web3.0开发和实施的安全。 每年有数十亿美元的价值自Web3.0平台和协
原创 周杰伦 25天前 阅读: 47 阅读时长: 8分钟