最新文章
防御网络钓鱼的9大关键措施
微信公众号:计算机与网络安全 ▼ 网络钓鱼依然是当今企业面临的头号网络安全威胁,从凭证泄露到恶意软件投放,超过八成的网络攻击都将网络钓鱼作为初始攻击媒介。根据APWG最新发布的网络钓鱼活动趋势报告,2022年第一季度共检测到1,025,968次网络钓鱼攻击,创下季度历史新高。2022年3月发生了38...
如何发现和防范网络钓鱼链接
识别网络钓鱼链接五个技巧 悬停检查链接: 01 在点击前,先悬停鼠标在链接上,查看屏幕左下角显示的完整URL。如果URL与声称的域名不符,应视为危险信号。 警惕拼写错误: 02 网络钓鱼链接中常包含拼写错误或微小变化,如用数字或符号替换字母。这些变化在匆忙时容易被忽略,因此用户应仔细检查网址中的每个...
【智能合约安全】智能合约安全审计之Code4rena(或C4) \如何成为智能合约审计员
【智能合约安全】智能合约安全审计之Code4rena(或C4) \如何成为智能合约审计员 背景-区块链安全 为什么智能合约安全审计如此重要 参考URL: https://www.jinse.com/news/blockchain/1666661.html 区块链领域正在以非常快的速度发展。针对智能合...
智能合约安全审计真的那么重要吗?
对,非常重要! 智能合约本质是一段运行在区块链网络中的代码,它完成用户所赋予的业务逻辑。以以太坊体系的代币为例,其业务逻辑是代币发币和交易。以太坊在设计之初,将智能合约设计成了一旦部署就不能修改的模式,这种设计有可能是为了提高智能合约的可信性。 但我们也知道,只要是由人编写的程序,就一定会出现错误和...
什么是智能合约安全审计
智能合约安全审计可以对项目的智能合约进行详细分析,这些措施对于保障合约投资资金非常重要,由于区块链上的所有交易都是最终交易,因此一旦资金被盗将无法找回。 通常情况下,审计员会检查智能合约的代码,生成一份报告,并将报告交予项目组使用。然后会发布一份最终报告,并详细说明所有悬而未决的错误,以及为解决性能...
智能合约安全:审计与防护指南
智能合约安全:审计与防护指南 什么是智能合约安全 智能合约是一种基于区块链技术的可编程协议,其代码执行结果直接影响着资产的转移和状态的变化。 智能合约安全是指合约在执行过程中不受到恶意攻击或错误操作的影响,以确保合约的正确性、安全性和可靠性。 智能合约安全审计的重要性 由于智能合约一旦部署后就无法更...
区块链智能合约审计平台的自动化检测技术与代码漏洞修复建议生成机制
区块链智能合约审计平台的自动化检测技术与代码漏洞修复建议生成机制 一、智能合约审计平台的自动化检测技术 静态分析技术:智能合约审计平台通过静态分析技术可以对合约源代码进行全面的扫描和分析,检测其中的漏洞和潜在安全隐患。静态分析可以帮助发现诸如溢出、未经检查的返回值、重入攻击等问题,并生成详细的审计报...
智能合约安全审计入门篇 —— Phishing with tx.origin
By:小白 在上次的文章中我们了解了智能合约中的拒绝服务攻击,这次我们一起来了解智能合约中基于 tx.origin 的钓鱼攻击。 首先我们来了解在 Solidity 中常用的两种验证发送方地址的方式: msg.sender:msg.sender 仅会读取上层调用者的地址。 tx.origin:tx....
智能合约安全审计入门篇 —— 移花接木
恶意代码 // SPDX-License-Identifier: MIT pragma solidity ^0.8.13; contract MoneyMaker { Vault vault; constructor(address _vault) { vault = Vault(payable...
智能合约审计篇|Moonriver上的项目安全吗?
从技术角度看,Moonbeam和Moonriver平台的应用大多是智能合约,基于完全兼容EVM功能和Solidity开发。如果我们希望提升生产环境部署的Solidity智能合约安全性,审计是一种最常用的方法,在链上世界,也叫做智能合约安全审计 。 1 什么是智能合约审计 通过各种方法和手段,测试和...