文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
SP1 与 zkVMs:安全审计员指南
本文是对SP1(一个零知识虚拟机)的全面安全审计指南,重点介绍了SP1的架构、安全注意事项和审计方法,SP1使用户能够证明任意Rust程序的执行,审计需要关注 untrusted host 和 trusted guest 之间的边界,需要对输入进行严格的校验,以防止恶意输入破坏系统,同时,还需要进行外部验证。
SP1
zkVM
零知识证明
安全审计
Rust
RISC-V
sigmaprime
发布于 5天前
阅读 ( 390 )
( 42 )
BlockThreat 安全周报 - 2025年第38周
本周发生了三起盗窃事件,损失超过300万美元。一名癌症患者因下载恶意Steam游戏损失3.2万美元,安全研究人员追踪到恶意软件操作者并促成逮捕。文章还报道了多个加密货币诈骗、网络攻击和漏洞利用事件,以及相关的政策和工具更新,涵盖了安全事件、恶意软件、钓鱼攻击以及相关的研究和工具。
加密货币
网络安全
恶意软件
钓鱼攻击
漏洞
区块链安全
BlockThreat
发布于 5天前
阅读 ( 291 )
( 17 )
V12 发布 - 结合 AI、LLM 和传统静态分析技术的自主 Solidity 审计工具
Zellic 发布了 V12,一款结合 AI、LLM 和传统静态分析技术的自主 Solidity 审计工具,能有效发现高危漏洞,已在实际审计和竞赛中发现 39 个问题。V12 具备直观的界面,支持导出报告,并计划支持更多语言和 L1,旨在提供经济高效的漏洞查找能力,但不能替代全面的人工审计。
Solidity审计
AI
LLM
漏洞检测
智能合约安全
静态分析
zellic
发布于 4天前
阅读 ( 270 )
( 15 )
零时科技 || WET 攻击事件分析
我们监控到 BNB Smart Chain 上针对 WET Token 的攻击事件,共造成 40k USD 的损失。
黑客攻击
攻击事件
区块链安全
零时科技
发布于 2天前
阅读 ( 205 )
( 8 )
全栈开放性和可验证性的重要性
本文探讨了在当今时代,技术堆栈的完全开放性和可验证性的重要性,特别是在健康、个人和商业数字技术以及数字公民技术领域。文章强调,开放源代码和可验证的技术能够促进创新、增强安全性,并赋予个人和社区更大的自主权,从而构建一个更加安全、自由和公平的未来。
开放源代码
可验证性
硬件安全
软件安全
数据隐私
公民科技
Vitalik Buterin
发布于 5天前
阅读 ( 193 )
( 18 )
BlockThreat - 2025年第39周
本周加密领域发生多起安全事件,损失超过5100万美元,其中UXLINK遭受多重签名劫持损失惨重。文章强调了多重签名安全配置的重要性,并讨论了LayerZero OFT劫持事件,以及其他加密货币诈骗、网络钓鱼和恶意软件攻击案例。此外,文章还分享了有关区块链安全、取证和智能合约漏洞研究的最新资讯与工具。
多重签名
网络钓鱼
供应链攻击
区块链安全
智能合约
漏洞
BlockThreat
发布于 23小时前
阅读 ( 174 )
( 7 )
供应链攻击正在利用我们的假设
文章深入分析了软件供应链中存在的信任漏洞,详细阐述了诸如拼写错误攻击、依赖混淆、秘钥泄露、管道投毒和恶意维护者等攻击手段,并介绍了TypoGard、Zizmor、PyPI可信发布和证明、Homebrew构建溯源以及Go Capslock等新兴防御技术,旨在将隐式信任转变为显式、可验证的保障,从而提高软件供应链的安全性。
软件供应链安全
依赖管理
类型错误劫持
CI/CD管道安全
构建溯源
攻击向量
Trail of Bits
发布于 5天前
阅读 ( 39 )
( 3 )
新型高级X账户攻击目标锁定加密货币社区
一种新型网络钓鱼活动正在劫持加密货币领域知名人士的X(Twitter)账户,通过滥用X的应用程序授权系统绕过密码和双重验证。攻击者利用伪造的Google日历链接诱导用户授权恶意应用程序,从而获得账户的完全控制权限。用户应提高警惕,仔细检查应用程序权限请求,并定期审查已连接的应用程序。
网络钓鱼
X账户
双重验证
应用程序授权
加密货币
安全
Cointelegraph
发布于 4天前
阅读 ( 37 )
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
30天文章收益榜
»
Tiny熊
195 篇文章,1004 学分
Henry
111 篇文章,612 学分
blockmagnates
101 篇文章,401 学分
寻月隐君
297 篇文章,371 学分
thogiti
72 篇文章,316 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: