文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
交易所安全系列--APP安全 · 下篇
随着移动互联网的发展,如今移动设备已与我们的生活息息相关,但其安全性却一直没有得到足够的关注。 时不我待, 于无声处听惊雷,守护移动安全从现在开始。
交易所安全
零时科技
发布于 2020-01-15
阅读 ( 3864 )
( 4 )
交易所安全系列--APP安全 · 上篇
随着移动互联网的发展,如今移动设备已与我们的生活息息相关,但其安全性却一直没有得到足够的关注。 时不我待, 于无声处听惊雷,守护移动安全从现在开始。
交易所安全
零时科技
发布于 2020-01-15
阅读 ( 4438 )
( 9 )
安全建议 | 资金盘项目ETDP转移5000ETH跑路事件详情分析
in
区块链安全问题解析
in
区块链安全问题解析
ETDP 项目涉嫌诈骗,转移了 5000 多个以太坊,同时无法联系到项目方,怀疑已经跑路
交易所安全
零时科技
发布于 2019-12-17
阅读 ( 9873 )
( 20 )
交易所安全系列 -- 谈用户认证
假作真时真亦假,但凭伪造之证,信手指鹿为马,登堂入室。罔顾用户之安危,岂非人为刀俎,我为鱼肉乎?
交易所安全
用户认证
零时科技
发布于 2019-11-29
阅读 ( 11213 )
( 20 )
交易所安全系列 -- 谈接口安全
君子生非异也,善假于物也。 诚然,善于调用各种接口会大幅提高开发效率,但在使用前应充分了解接口的运作机制,进行合理的调用限制。 免得猛虎下山,反噬其主。
交易所安全
零时科技
发布于 2019-11-29
阅读 ( 11347 )
( 20 )
交易所安全系列 -- 谈安全配置
配置之于安全,犹如水之就下。 非之,则如蚁穴之于千里之堤。 棋差一招,满盘皆输。
交易所安全
零时科技
发布于 2019-11-29
阅读 ( 10628 )
( 20 )
门罗币恶意钱包文件分析
门罗币恶意钱包文件分析。
门罗币
安全事件分析
零时科技
发布于 2019-11-24
阅读 ( 9313 )
( 20 )
交易所安全系列 -- 谈输入输出安全
人和机器总是要产生交互,交互就意味着危险。
交易所安全
业务逻辑
零时科技
发布于 2019-11-24
阅读 ( 12215 )
( 20 )
交易所安全系列 -- 谈信息泄露
对于交易所来说,不辜负用户的信赖,保护好用户给予的个人信息,应该是安身立命之本。 对于开发人员来说,要做好差别对待,保护好代码安全,给用户良好体验的同时,不要攻击者有着同样良好的渗透体验。
交易所安全
零时科技
发布于 2019-11-15
阅读 ( 11562 )
( 20 )
交易所安全系列 -- 谈业务逻辑测试
没有绝对安全的系统,因为代码之后是人的逻辑。
交易所安全
业务逻辑
测试
零时科技
发布于 2019-11-14
阅读 ( 14185 )
( 22 )
交易所安全系列 -- 利用社会工程学进行情报收集
人为因素才是安全的软肋 。
交易所安全
社会工程
零时科技
发布于 2019-11-14
阅读 ( 11548 )
( 20 )
交易所安全系列 -- 谈信息收集
互联网是一座黑暗森林, 每个攻击者都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼 。
交易所安全
信息收集
零时科技
发布于 2019-11-14
阅读 ( 8334 )
( 20 )
零知识证明-zkSNARK应用场景分析
前几天在魔笛社区分享了三个zk-SNARK技术应用的场景,可以让大家zk-SNARK(Groth16)技术和场景的结合有初步的认识。
zkSNARK
零知识证明
Zcash
FileCoin
Star Li
发布于 2019-11-06
阅读 ( 14809 )
( 20 )
如果量子计算时代到来,我们的比特币安全吗?
量子时代的到来不可避免,巨大的变革将会带来无尽的机会,区块链、密码学与数字资产安全无疑是未来十年的焦点,请扔掉包袱,与我们一起前行。
量子计算
区块链安全
安比实验室
发布于 2019-10-28
阅读 ( 10034 )
( 20 )
区块链随机数的实现方案
在区块链上,由于一切信息都是透明公开的,提供一个安全实用的随机数是一个非常困难的问题。但是随机数是很多应用的基础,比如游戏,博彩,流程控制等。因此,提供一个实用可靠的随机数是基于智能合约的应用的迫切需求。
随机数
墨客 陈小虎
发布于 2019-08-10
阅读 ( 12650 )
( 20 )
为什么合约里尽量避免使用 tx.origin
为什么合约里尽量避免使用 tx.origin
智能合约安全
Ashton
发布于 2019-07-31
阅读 ( 6389 )
( 5 )
零知识证明 - zkSNARK应用的Nullifier Hash攻击
in
区块链安全问题解析
in
区块链安全问题解析
早上很多朋友@我,安比实验室发表了一篇文章[zkSNARK的“输入假名”的攻击](https://learnblockchain.cn/2019/07/29/zkSNARK-wul/)。迅速看了看,很赞。这个攻击原理其实比较简单,但是,不深入理解zkSNARK以及使用场景的朋友确实很难发现和理解。本文讲讲我对这个攻击的分析和理解。
zkSNARK
零知识证明
Star Li
发布于 2019-07-29
阅读 ( 10172 )
( 20 )
zkSNARK 合约「输入假名」漏洞致众多混币项目爆雷
in
区块链安全问题解析
in
区块链安全问题解析
大量零知识证明项目由于错误地使用了某个 zkSNARKs 合约库,引入「输入假名 (Input Aliasing) 」漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的 zkSNARKs 零知开发库 snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用 hopper、Heiswap、Miximus。这是一场由 Solidity 语言之父 Chris 两年前随手贴的一段代码而引发的血案。
zkSNARK
零知识证明
安比实验室
发布于 2019-07-29
阅读 ( 13469 )
( 20 )
EOS DApp 漏洞分析 - inline action 交易回滚攻击
in
区块链安全问题解析
in
区块链安全问题解析
在去年(2018年)多个 EOS DAPP 发生了交易回滚攻击,这也是很典型的攻击方式,针对这个漏洞,深入浅出区块链社区伙伴零时科技安全团队进行了详细的分析及攻击过程复盘。
回滚攻击
零时科技
发布于 2019-05-16
阅读 ( 11880 )
( 20 )
EOS DApp 随机数漏洞分析2 - EOSDice 随机数被操控
in
区块链安全问题解析
in
区块链安全问题解析
EOSDice 在2018年11月10日再次受到黑客攻击,被盗`4,633 EOS`,约合 2.51 万美元,针对这个漏洞,零时科技团队进行了详细的分析及攻击过程复盘,尽管这个漏洞已经发生过一段时间,不过因随机数被预测依旧值得大家关注。
随机数
漏洞分析
EOS
DApp
零时科技
发布于 2019-05-14
阅读 ( 11901 )
( 20 )
‹
1
2
...
43
44
45
46
47
48
49
50
51
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
Ethernaut
多链
社区
私钥
solidity 编程
zk-SNARKs
Yul
元宇宙
最佳实践
性能优化
Polkadot
模糊测试
PeerDAS
BuildBear
FISCO BCOS
UTXO
Aave
数字签名
模块化
区块链入门
SPL Token
Pectra
去中心化应用
Token
STARK
30天文章收益榜
»
寻月隐君
224 篇文章,621 学分
4pillars
170 篇文章,586 学分
CoinsBench
69 篇文章,426 学分
Helius
138 篇文章,406 学分
QuickNode
418 篇文章,340 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: