文章
视频
课程
百科图谱
集训营
更多
问答
提问
发表文章
专栏
活动
文档
工作
集市
发现
Toggle navigation
文章
问答
视频
课程
集训营
专栏
活动
工作
文档
集市
搜索
登录/注册
精选
推荐
最新
周榜
关注
RSS
全部
通识
以太坊
比特币
Solana
公链
Solidity
Web3应用
编程语言
安全
密码学
AI
存储
其他
如何使用 QuickNode 设置来源域名白名单
本文详细介绍了如何在QuickNode上设置请求来源白名单,以提高应用程序的安全性。通过详细的步骤和示例,读者可以了解referrer白名单的定义、设定方法及其重要性,并获得一些额外的资源链接以提升安全性。
Referrer Whitelisting
QuickNode
安全性
DApp
HTTP头
API接口
QuickNode
发布于 2024-11-03
阅读 ( 1054 )
最佳智能合约审计与安全课程
本文列出了五个顶尖的智能合约审计和安全课程,旨在帮助有志成为智能合约审计师或提升其Web3开发技能的人员。这些课程涵盖了各种审计和安全主题,都是业内专家设计,并提供了丰富的学习资源和实用技能。
智能合约审计
Web3
安全课程
在线学习
区块链
漏洞
Cyfrin
发布于 2024-11-02
阅读 ( 854 )
( 4 )
事后分析(2024年9月)
文章详细描述了Maia DAO在一次高危漏洞事件中的应对过程,包括漏洞的发现、资金救援操作、以及后续的改进措施。漏洞导致超过120万美元的资金面临风险,最终通过多方面的合作成功进行了救援。文章还总结了从中学到的教训和改进建议。
Maia DAO
漏洞
资金救援
Permit2
Arbitrum
LayerZero
maiaDAO
发布于 2024-11-02
阅读 ( 693 )
区块链重放攻击的最常见类型有哪些?
本文详细探讨了区块链重放攻击及其五种常见类型,包括缺失应用程序随机数、硬分叉、跨链、签名可变性和密码学随机数重用。文章还提供了针对这些攻击的有效防护措施,并引用了示例代码来展示如何实现这些保护机制。
区块链
重放攻击
应用程序随机数
硬分叉
跨链
签名可变性
Cyfrin
发布于 2024-11-01
阅读 ( 946 )
现代加密应用程序的钱包
本文深入探讨了加密钱包的技术栈,包括密钥管理、账户和接口三个核心层。
密钥管理
账户抽象
链抽象
安全
移动优先
加密钱包
4pillars
发布于 2024-11-01
阅读 ( 457 )
如何使用硬件钱包进行(不)盲签Safe多重签名交易
这篇文章讨论了辐射漏洞,其中超过5300万美元被盗,原因是受影响的多签名签名者盲目地签署了一个转移合同所有权的关键元交易
Radiant exploit
EIP-712
Security
多签
硬件钱包
元交易
Bazzani
发布于 2024-10-31
阅读 ( 1241 )
在Web3中避免加密诈骗,确保你的资金安全:第二部分
本文深入探讨了Web3领域的复杂加密诈骗,包括最大可提取价值(MEV)攻击、SIM卡交换及DNS攻击,并提供了实际的安全防护建议。文章从诈骗原理出发,详细解读各种攻击形式,以及针对每种攻击给出了切实可行的防范措施,旨在提升用户的网络安全意识。
加密诈骗
MEV攻击
SIM交换
DNS攻击
网络安全
操作安全
Cyfrin
发布于 2024-10-31
阅读 ( 592 )
錢包再見:助記詞的重要性與數位資產安全
本文深入探讨了数字资产安全的重要性,特别是助记词在加密货币钱包中的关键角色。通过详细阐述助记词与私钥的关系、生成原理及保护方法,提醒用户妥善保存助记词,以防资产丢失。
助记词
私钥
加密货币
钱包安全
BIP标准
ECDSA
EthTaipei
发布于 2024-10-30
阅读 ( 751 )
零时科技 || Ramses 攻击事件分析
我们监测到 Arbitrum 链上的攻击事件,Ramses Exchange项目被攻击,攻击总造成约 27 ETH 的损失,约为 70,000 USD 。
零时科技
发布于 2024-10-30
阅读 ( 1277 )
( 17 )
十大Web3.0安全最佳实践方式(全篇)超长干货收藏版!
in
CertiK 安全知识分享
in
CertiK 安全知识分享
十大Web3.0安全最佳实践方式
安全
重入攻击
预言机
CertiK
发布于 2024-10-29
阅读 ( 3196 )
( 106 )
Fuel Attackathon 中发现的五大漏洞
本文详细介绍了Fuel协议在Immunefi平台上举办的Attackathon活动中发现的五个关键漏洞,包括漏洞的严重性、影响、资产及修复情况。
Fuel
immunefi
Layer 2
漏洞
安全
区块链
ImmunefiEditor
发布于 2024-10-25
阅读 ( 762 )
隔离开发环境:降低网络攻击风险
本文探讨了隔离开发环境(如 Docker 容器)如何保护代码和敏感数据免受网络攻击的威胁。通过介绍 Docker 的原理、优势及最佳实践,作者强调使用这一技术可以降低开发过程中遭遇的安全风险,并提供了一系列具体建议以提升安全性。
Docker容器
网络攻击
隔离开发环境
安全最佳实践
私钥泄露
开发者工具
Cyfrin
发布于 2024-10-23
阅读 ( 563 )
Radiant Capital 事件后总结
2024年10月16日,Radiant Capital遭遇安全漏洞,损失约5000万美元。攻击者通过精密的恶意软件注入,成功篡改了至少三名长期贡献者的硬件钱包。这些开发者使用硬件钱包,且地理位置分散,这降低了被物理攻击的可能性。攻击者在正常的多重签名交易过程中,以合法的交易数据诱骗签名,导致数百万美元被盗。事件引发了广泛的安全讨论,强调了在DeFi环境中,盲签名及常见错误消息可能掩盖更深层次问题的风险。为避免类似事件,建议实施多层签名验证、独立设备校验、增强硬件钱包安全性等监控和审计机制。
Radiant Capital
安全漏洞
恶意软件
多重签名
DeFi
硬件钱包
RadiantCapital
发布于 2024-10-20
阅读 ( 1593 )
零时科技 || Radiant Capital 攻击事件分析
RadiantCapital项目被攻击,共造成50M USD的损失。主要原因是 Radiant 的核心人员安全意识不足,导致攻击者构造虚假的前端骗取核心人员签名攻击交易。
黑客攻击
攻击事件
区块链安全
零时科技
发布于 2024-10-18
阅读 ( 1834 )
( 32 )
数据验证环节漏洞导致损失330万美元,详解Socket攻击事件始末
in
CertiK 安全知识分享
in
CertiK 安全知识分享
2024年1月16日,SocketTech遭到攻击,损失约330万美元。攻击者利用了Socket某合约中数据验证环节的漏洞,通过恶意数据输入盗取了授权合约的用户资金。这次攻击共给230个地址带来损失,最大的单地址损失约为65.6万美元。、
CertiK
发布于 2024-10-18
阅读 ( 1291 )
Solodit如何帮助研究人员赢得区块链安全比赛
本文介绍了Solodit如何在区块链安全竞赛中成为一种转变性工具,分析了其功能、使用方法和成长过程序。作者分享了自己如何利用Solodit整理数据、建立检查清单并参与竞赛,最终在安全研究领域取得成功。
Solodit
区块链安全
安全竞赛
安全研究
报告分析
检查清单
Cyfrin
发布于 2024-10-14
阅读 ( 756 )
为什么配置了VPN还是无法上网?
为什么配置了VPN还是无法上网?
佟理老师
发布于 2024-10-14
阅读 ( 1883 )
什么是加密蜜罐(honeypot)?
本文介绍了加密货币中的蜜罐(crypto honeypot)是什么,以及这些骗局如何吸引 unsuspecting 投资者,提供了识别和避免蜜罐诈骗的策略。文章通过具体的例子阐明了蜜罐的工作机制,并分享了常见的警示信号和防范措施。
加密蜜罐
骗局
智能合约
投资保护
识别策略
区块链安全
Cyfrin
发布于 2024-10-12
阅读 ( 914 )
资源类型
该文档描述了OpenZeppelin Defender As Code中 Resources 对象的结构和属性。
OpenZeppelin Defender
As Code
Resources
Actions
Notifications
relayers
Contracts
Monitors
OpenZeppelin
发布于 2024-10-11
阅读 ( 693 )
Wormhole 安全计划
本文档详细介绍了 Wormhole 项目的安全计划,包括第三方安全审计、漏洞赏金计划、信任假设、白帽黑客活动、链集成商安全建议、社交媒体监控、事件响应以及紧急关闭策略。强调通过多方审计、激励漏洞报告、明确责任以及 Guardian 节点的监控来提升整体安全性。
安全审计
漏洞赏金
信任假设
白帽黑客
事件响应
安全监控
wormhole-foundation
发布于 2024-10-11
阅读 ( 652 )
‹
1
2
...
19
20
21
22
23
24
25
...
59
60
›
发表文章
我要提问
扫一扫 - 使用登链小程序
热门文档
»
Solidity 中文文档 - 合约开发
Foundry 中文文档 - 开发框架
Hardhat 中文文档 - 开发框架
ethers.js 中文文档 - 与链交互
Viem 中文文档 - 与链交互
web3.js 中文文档 - 与链交互
Anchor 中文文档 - 开发框架
以太坊改进提案EIP翻译
以太坊域名服务(ENS)文档
Etherscan API 手册 - 查询链上数据
热门百科
»
动态提名
发行模式
安全配置
HECO主网链
AI框架
create opcode
topics
交易机会
税收损失收割
LSDs
电子支付
供需模式
Snap Deploy
技术工具
流动性层
PVRB
onSuccess
夹子机器人
calldata compression
Resolver合约
Opium Protocol
交易收据
非交互式证明
Diamond Standard
音乐家
30天文章收益榜
»
Tiny熊
191 篇文章,599 学分
Henry
96 篇文章,581 学分
Helius
151 篇文章,455 学分
寻月隐君
264 篇文章,443 学分
blockmagnates
73 篇文章,431 学分
×
发送私信
请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!
发给:
内容: