- 博客(2)
- 收藏
- 关注
RSS订阅原创 重磅 | 2022年第三季度Web3.0行业安全报告
实际上,Nomad跨链桥被黑和Wintermute私钥泄露事件的资产损失合计占据了第三季度总损失的近70%,这说明成功的漏洞攻击很可能不需要黑客付出过多“努力”,而其所得的回报有可能是巨大的。开头那串冗长的0简化了地址,减少了以太坊网络的算力需求,从而在一定程度上降低了交易手续费——这些节省下来的手续费看似微小,却会在成千上万的交易中积少成多。最初攻击的消息被传开以后,其他黑客、机器人以及社区成员也纷纷效仿,通过克隆原始黑客的交易数据、换上他们自己的地址发起攻击,几乎抽空了跨链桥的所有资产。
2022-10-21 13:55:27
3046
原创 PbootCMS V2.0.9 CSRF
PbootCMS V2.0.9 CSRF我将网站建立在本地,本来想测试添加用户的操作,但是发现这里有formcheck验证,所以失败了I built the site locally and wanted to test adding users, but found that there was form check validation, so it failed.然后我想到了删除用户位置,首先我使用管理员账号登陆,在删除用户的操作时抓包。发现很简单。只有一个id来判断删除哪个用户。Then
2020-05-19 17:26:18
868
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人