以太坊安全分析工具Mythril简介与使用 Mythril是以太坊官方推荐的智能合约安全检测工具,包含众多漏洞检测模型。 Mythril 漏洞检测 智能合约安全 六天 发布于 2020-07-20 14873 4 10
02.slither基本使用 in Slither漏洞扫描框架使用(初级篇) 02.slither基本使用参数解析 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-06-28 7239 2 2
05.Slither Function对象常用方法分析使用示例 in Slither漏洞扫描框架使用(初级篇) 介绍Slither中Function对象常用的方法及应用示例 Slither 漏洞分析 漏洞检测 小驹 发布于 2023-06-28 4566 1 0
AI 辅助进行代码安全审计 本文探讨了人工智能工具在区块链安全审计中的应用,包括其优点、局限性及实际案例。文章详细描述了AI工具如何增强代码理解、漏洞检测、攻击向量验证和文档报告写作等过程,同时强调了人工审计师在验证工具输出的重要性。各类AI工具的选择与使用对提高审计效率。文章对当前AI技术的快速发展及其未来趋势进行了展望。 区块链安全 人工智能 漏洞检测 智能合约 审计工具 深度学习 Oak Security 发布于 2025-04-13 5306 1 2
11.slither检测器之三——批量函数调用检测 in Slither漏洞扫描框架使用(初级篇) 本文会涉及到slither中几类call的区别,slither遍历node时的常用的递归框架,以及将这两类知识应用到批量函数调用风险的检测中。 Slither 漏洞检测 漏洞分析 小驹 发布于 2023-07-03 4685 1 0
公告:sec3 X-Ray安全扫描器正式发布 本文介绍了sec3 X-Ray安全扫描器的公共发布,提供了针对Solana智能合约的全面安全分析服务,包括检测40多种常见漏洞、集成GitHub CI、快速生成报告以及24/7可用等功能。用户可以通过完整的步骤指南开始使用该服务,并了解如何集成到GitHub工作流中。 sec3 X-Ray Solana 安全扫描 智能合约 漏洞检测 Sec3dev 发布于 2022-05-25 1725 0 0
Symmetry Sniper Skill 半年发现20个关键漏洞 Symmetry Sniper是一种新的安全审计技能,专注于发现智能合约中配对操作(如存款/取款、铸造/销毁)之间的对称性破坏漏洞。它通过在文档、命名、事件、接口或测试中确认两个函数本应对称后,直接比较它们的状态写入、资产移动、授权、舍入和边界情况,找出可能破坏不变量、授权不匹配、收费不对称或批量绕过的问题。该技能已在六个月内发现240个已确认问题,包括20个关键、105个高、115个中等级别漏洞,并在Panoptic和Alchemix V3审计中成功应用。 对称性分析 智能合约安全 漏洞检测 配对函数 审计工具 以太坊 zerocool_ai 发布于 2026-06-24 59 0 0
使用X-Ray进行Solana漏洞赏金狩猎 本文讲述了使用X-Ray工具在Solana的一个智能合约中发现和报告漏洞的过程,包含了对X-Ray工具的介绍,以及在智能合约审计过程中如何快速识别潜在安全问题的案例。这篇文章对于开发者进行合约安全审计具有重要参考价值。 Solana X-Ray 智能合约 漏洞检测 安全审计 bug bounty Sec3dev 发布于 2021-10-24 2120 0 0
什么是模糊测试(fuzz tests) 本文详尽介绍了智能合约的模糊测试和不变性测试,强调了它们在确保区块链系统安全性方面的重要性。通过使用Foundry框架,文章探讨了如何定义不变性、不同类型的模糊测试以及其相对于传统单元测试的优势,并推荐了几种最佳的模糊测试工具。 模糊测试 智能合约 不变性测试 Foundry 区块链安全 漏洞检测 Cyfrin 发布于 2024-02-02 2291 0 0
介绍 Cyfrin Aderyn:基于 Rust 的静态分析工具 Cyfrin Aderyn 是一个基于 Rust 开源的智能合约静态分析工具,旨在帮助开发者和安全研究者检测 Solidity 代码中的漏洞。该工具通过快速分析抽象语法树,提供定制化探测器,并支持多种报告格式,有助于提高智能合约的安全性。 Solidity 静态分析 智能合约 安全性 漏洞检测 Rust Cyfrin 发布于 2024-11-19 2251 0 0
十大智能合约审计公司与服务 本文介绍了十大智能合约审计公司及其服务,详细说明了智能合约审计的重要性,以及如何选择适合的审计服务。文章涵盖了不同公司提供的技术和专业知识,体现了在区块链项目中进行审计的必要性和益处。 智能合约审计 区块链安全 DeFi 审计公司 漏洞检测 技术评估 Cyfrin 发布于 2025-03-04 7105 0 2
Certora技术白皮书 Certora提供了一种解决智能合约安全问题的工具套件,通过其自动化验证技术,帮助开发者检测合约中的漏洞,并确保其安全性。文章详细介绍了Certora Prover的工作原理、与传统审计和测试方法的比较,以及其在多个实际案例中检测到的严重漏洞,展现了其在智能合约安全领域的重要价值。 智能合约 安全性 证实技术 漏洞检测 验证工具 CVL chandra_nandi 发布于 2022-12-12 1463 0 0
语义同构:将Solidity转化为语言用于AI安全分析 本文提出一种AI智能合约安全审计新方法:将Solidity语义转化为结构化自然语言,而非直接分析代码。作者认为LLMs擅长处理语言,这种“语义同构”方法能更有效地识别漏洞,早期实验结果也支持了这一观点。 语义同构 智能合约安全 大型语言模型 Solidity 漏洞检测 语义分析 arniesec 发布于 2026-03-15 636 0 0
智能合约生命周期与安全概览 – ImmuneBytes 这篇文章详细阐述了智能合约的生命周期,并重点介绍了“左移方法”(Shift-Left Approach)。文章强调了在智能合约开发过程中,从设计阶段开始集成安全和质量保障的重要性,以提前检测和解决漏洞,从而提高合约的安全性、效率和可靠性。 智能合约 安全 开发生命周期 左移方法 漏洞检测 代码审计 ImmuneBytes 发布于 2026-03-03 649 0 0