- 博客(12)
- 收藏
- 关注
转载 计算机安全领域四大顶级会议,安全领域四大会议
安全界有四大著名顶级会议,简称:S&P、CCS、Security、NDSS。一、USENIX Security1、官网:2、介绍:USENIX最开始其实是UNIX,USENIX 其实是一个计算机类会议的总称,详细会议列表可以看这里,而USENIX Security只是USENIX中的安全会议,并且USENIX Security会议涵盖的安全领域也非常多,包含:二进制安全、固件安全、取证分析、Web安全、隐私保护、恶意分析等。今年录用率19.4%。USENIX是systems rese
2022-01-05 21:26:35 11306 1
转载 2020年4大安全会议及论文
1会议介绍1.1 NDSS会议网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,并着重于实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提高可用安全技术的状态。1.2 S&P会议IEEE Symposium on Security and Privacy(简称 S&P)创办于1980年,是信息安全领域四大顶级学术会议之一,也是信息安全领
2022-01-05 21:24:37 5257
转载 智能合约常见10个漏洞
1. Reentrancyalso known as or related torace to empty,recursive call vulnerability,call to the unknownThis exploit was missed in review so many times by so many different people: reviewers tend to review functions one at a time, and assume that call...
2022-01-03 21:28:57 2547
转载 文献找不到有什么好办法,运用谷粉学术和sci-hub下载各种文献
今天一同学让我帮他下载一篇文章,说他们学校没有权限,我说谷粉学术可以下啊,基本什么都可以下,手把手交了他之后,顿时感激涕零哈哈哈,再加上之前也有好多同学问过,故在此详细介绍一下!步骤如下:1、谷粉学术网站:https://gfsoso.99lb.net/2、在搜索框中输入自己想要苦苦寻找的文章的题目,回车即可;3、右键文章标题,选择复制链接地址;4、然后单击右边的sci-hub;5、将刚刚复制的链接地址粘贴到这儿,回车;6、然后点击...
2022-01-03 15:03:51 8729
转载 智能合约安全(一):以太坊机制及安全问题
在本系列中,我们将对以太坊现有的安全问题和前沿的各类型漏洞挖掘方法进行综述。本文是本系列的第一篇文章,主要介绍以太坊的机制和存在的安全问题的分类。01 什么是以太坊智能合约?以太坊智能合约基于区块链(Blockchain)技术,作为一种旨在以信息化方式传播、验证或执行的计算机协议,为各类分布式应用服务提供了基础。简单来讲:如果把比特币看作是分布式的记账本;以太坊便是可以运行程序的分布式计算平台,程序运行的基础则是Solidity智能合约。智能合约早在1995年就由尼克萨博提出,目的在于以数字形式定
2021-12-23 21:51:31 1627
转载 solidity智能合约中tx.origin的正确使用场景
简介tx.origin是Solidity的一个全局变量,它遍历整个调用栈并返回最初发送调用(或事务)的帐户的地址。在智能合约中使用此变量进行身份验证会使合约容易受到类似网络钓鱼的攻击。但针对tx.origin的使用并不用谈虎色变,正确的使用还是有它的应用场景的。漏洞详解漏洞合约在如下合约中使用到了tx.origin的判断。pragma solidity ^0.4.11;// 不要使用这个合约,其中包含一个 bug。contract TxUserWallet { addr
2021-12-23 11:24:23 771 1
转载 区块链安全 - 以太坊短地址攻击
0x00 基础知识EVM虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI一般ERC-20 TOKEN标准的代币都会实现transfer方法,这个方法在ERC-20标签中的定义为:function transfer(address to, uint tokens)public retu...
2021-12-23 10:37:10 650
转载 Solidity的Bytecode和Opcode简介
Solidity的Bytecode和Opcode简介随着我们更深入地编写智能合约,我们将遇到诸如“ PUSH1”,“ SSTORE”,“ CALLVALUE”等术语。 他们是什么,我们什么时候应该使用到他们?要了解这些命令,我们必须更深入地了解以太坊虚拟机(EVM)。本文将会尝试尽可能简单地解释一些EVM基础。希望大家都有所收获。像许多其他流行的编程语言一样,Solidity是一种高级编程语言。 我们可以读懂,但是机器却不能够。 如果大家学过诸如java,c++等编程语言,应该会很容易明白这个道
2021-12-22 20:43:12 731
转载 以太坊智能合约静态分析
概述目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被盗,每次安全问题的破坏力都是巨大的,如何正确防范智能合约的安全漏洞成了当务之急。本文主要讲解了如何通过对智能合约的静态分析进而发现智能合约中的漏洞。由于智能合约部署之后的更新和升级非常困难,所以在智能合约部署之前对其进行静态分析,检测并发现智能合约中的漏洞,可以最大限度的保证智能合约部署之后的安全。本文包含以下五个章节:智能合约的编译 智能合约汇编指令分析 从反编译代码构建控制流图 从控制流图开始约束求解
2021-12-22 20:25:26 1235
转载 区块链相关资料,大家可以参考使用
GitHub - PlyTools/awesome-blockchain-papers: A curated list of academic blockchain-related papers转载:区块链相关资料 - 知乎
2021-12-20 10:21:59 133
转载 细究以太坊中send/transfer/call/delegatecall
send原型<address>.send(uint256 amount) returns (bool)简介向address发送amount数量的Wei(注意单位),如果执行失败返回false。发送的同时传输2300gas,gas数量不可调整transfer原型<address>.transfer(uint256 amount)简介向address发送amount数量的Wei(注意单位),如果执行失败则throw。发送的同时传输2300gas,g
2021-12-16 17:13:17 758
原创 智能合约常用交易调用方法
Call函数会返回false,但是发起调用的合约函数,不会抛出异常,会继续往下面执行。直接调用,会引起连锁式回滚。call方式调用,不会引起连锁式回滚,只会当前调用失败,返回一个false的返回值。往账户转账,如何是一个合约账户,就会触发fallback函数。转账方法:transfer---会引起连锁式回滚,只会给2300汽油费,也就写一个log.send---不会引起连锁式回滚,失败会返回一个false.只会给2300汽油费,...
2021-12-16 16:51:08 1533
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人