使用Paradigm的CTF框架创建以太坊CTF挑战 本文介绍了如何使用Paradigm的CTF框架创建以太坊智能合约的CTF挑战。文章详细讲解了从智能合约的漏洞设计、框架的设置、Docker环境的搭建到进行远程测试的每个步骤,适合想要了解区块链CTF的开发者与安全研究人员。 CTF挑战 以太坊 智能合约 漏洞利用 Paradigm框架 安全测试 zellic 发布于 2022-11-15 1823 0 0
你是否能通过 Rekt 测试? Rekt Test 是由 Web3 安全专家创建的,旨在帮助区块链开发者客观评估其安全状况和衡量进展的简单测试,该测试通过12个问题,涵盖了角色权限文档、外部依赖文档、事件响应计划、攻击方式记录、身份验证、安全负责人、硬件密钥、密钥管理、不变量测试、自动化工具、外部审计与漏洞披露、用户滥用防范等方面。旨在促进区块链社区对安全问题的有意义的讨论。 区块链安全 安全测试 Rekt Test 漏洞 威胁建模 密钥管理 Trail of Bits 发布于 2023-08-15 3303 0 0
想要高质量的代码吗?学习如何使用差分模糊测试! 本文介绍了差分模糊测试(Differential Fuzzing)的概念、使用场景和结构。差分模糊测试通过生成大量随机输入,比较同一算法的不同实现,以发现逻辑错误。文章还提供了一个使用Rust的libfuzzer工具的差分模糊测试示例,并讨论了如何处理不同实现间输入输出格式的差异,以确保测试的有效性。 差分模糊测试 模糊测试 fuzzing 测试技术 安全测试 libfuzzer lambdaclass 发布于 2023-04-15 583 0 0
为什么 AI 红队测试在当今安全形势下不再是可选项 AI 系统已深入业务关键工作流程,传统安全测试难以跟上。文章讨论了将 AI 纳入威胁模型的重要性,强调了 AI 系统风险评估、红队测试的必要性,并介绍了 AI 红队测试的具体内容,例如:评估 AI 系统如何处理输入、管理权限、维持状态以及信任输出。文章还提到了 AI 红队测试的频率、成本和自动化程度,旨在帮助组织更好地理解和管理 AI 风险。 AI红队 人工智能安全 安全测试 威胁模型 风险评估 攻击面 zealynx 发布于 2026-02-16 849 0 0
为什么 Cygent BattleMode 改变了智能合约测试 Cygent 的 BattleMode 通过对抗性模拟测试智能合约,在沙盒环境中部署合约并由 AI 代理尝试编写漏洞利用代码来窃取资金,以验证漏洞是否可被利用,而不仅仅是静态分析标记。文章指出静态分析工具召回率合理但精度低,产生大量误报;BattleMode 提供运行时验证,帮助团队优先修复真正可利用的问题。它还包含重测阶段以确认修复有效,并与 Cygent 的审计管道集成形成闭环。文章强调检测不等于可利用,BattleMode 旨在弥合这一差距。 智能合约 静态分析 对抗性模拟 漏洞利用 安全测试 AI审计 Cyfrin 发布于 2026-05-07 62 0 0
Foundry 高级作弊码系列:第二部分 - 作弊码 vm.prank,模拟调用 in Foundry 高级作弊码系列 本文介绍了 Foundry 的一个非常有用的 Cheatcode:vm.prank,它允许开发者在测试中模拟任何地址作为 `msg.sender`,从而方便地测试访问控制和各种边界情况。 Foundry vm.prank msg.sender 智能合约 安全测试 cheatcode Three Sigma 发布于 2025-06-19 2275 1 0
利用Wake的引导模糊测试检测抢跑漏洞 本文介绍了使用Wake的Manually Guided Fuzzing (MGF)技术来发现智能合约中的抢跑漏洞。通过分析合约逻辑、使用Python进行测试以及简化测试流程,MGF能够有效地揭示潜在的安全问题,文章通过两个具体的案例,展示了如何利用MGF发现盐值碰撞和ERC-721通证铸造中的抢跑漏洞,并强调了在测试中考虑各种边缘情况的重要性。 智能合约 抢跑漏洞 模糊测试 安全测试 CREATE2 ERC-721 Ackee 发布于 2025-09-04 1844 0 0