【WEB安全-洗劫数百万美元，警惕Web3.0独有钓鱼攻击升级版：Ice Phishing】此文章归类为：WEB安全。 在众多欺诈类别中，钓鱼攻击是欺诈者们最常使用的方式之一。 然而，在Web3.0领域，不止有着钓鱼攻击，还有一种会对社区产生重大威胁的「Ice Phishing」攻击。 2022年早些时候，微软首次于blog中阐述

原创周杰伦2天前阅读: 7阅读时长: 9分钟

【WEB安全-Web3.0移动钱包的新型钓鱼攻击手法：Modal Phishing】此文章归类为：WEB安全。 Modal Phishing（模态钓鱼攻击） 是可用于在连接的去中心化应用（DApp）身份方面误导受害者的新型网络钓鱼技术。 攻击者可以向移动钱包发送伪造的虚假信息冒充合法的DApp，并通过在移动钱包的模态窗口中显示误导性

原创周杰伦2天前阅读: 6阅读时长: 9分钟

【WEB安全-内网渗透学习，只使用msf进行操作】此文章归类为：WEB安全。 靶机环境是红日靶场这里就不添加红日靶场的搭建环境了，可以自行搜索 域信息收集 这里主要是利用获取到的win7权限的shell来进行域信息收集 首先是确认是否存在域 12进入shellC:\Users\Administrator\Desktop>sy

原创周杰伦8天前阅读: 20阅读时长: 9分钟

【WEB安全-区块链数据保护与隐私合规：深入探讨GDPR&HIPAA】此文章归类为：WEB安全。 区块链技术的应用早已超出了作为其起源的数字资产行业，各类组织正积极探索区块链在存储和管理多种类型数据方面的潜力与应用场景。 区块链具备不可篡改性、透明性、去中心化数据管理及高可用性等特性，吸引了从金融业到供应链管理以及医疗等多个

原创周杰伦11天前阅读: 14阅读时长: 9分钟

【WEB安全-CertiK Hack3D： Web3.0 年度安全报告（2024）】此文章归类为：WEB安全。 摘要 2024年，Web3.0行业共发生760起链上安全事件，总损失约为23.63亿美元。 与2023年相比，2024年的总损失增加了约31.61%，安全事件数量同比增加了29起。 2024年每起安全事

原创周杰伦15天前阅读: 37阅读时长: 9分钟

【WEB安全-技术详解 | 以太坊智能合约的Gas优化：十大最佳实践】此文章归类为：WEB安全。 以太坊主网的Gas费用一直是老大难问题，尤其是在网络拥堵时更为显著。在高峰期，用户往往需要支付极高的交易费用。因此，在智能合约开发阶段进行 Gas 费用优化尤为重要。优化 Gas 消耗不仅能有效降低交易成本，还能提升交易效率，为用户带来更

原创周杰伦21天前阅读: 144阅读时长: 9分钟

【WEB安全-Web3.0安全开发实践：9个sCrypt智能合约开发的最佳实践】此文章归类为：WEB安全。 sCrypt是一种基于TypeScript的嵌入式领域特定语言（eDSL），专为在比特币链上编写智能合约而设计。sCrypt智能合约使用比特币支持的操作码，可以编译成Bitcoin Script。由此生成的类似汇编的脚本可用作交

原创周杰伦24天前阅读: 24阅读时长: 9分钟

【WEB安全-Tomcat CVE-2024-50379 条件竞争致RCE漏洞原理】此文章归类为：WEB安全。 最近Tomcat新爆出的条件竞争RCE漏洞挺火，本人特意研究了一下其原理，在此分享一下。官方的漏洞公告在这里：[SECURITY] CVE-2024-50379 Apache Tomcat - RCE via write-ena

原创周杰伦26天前阅读: 107阅读时长: 9分钟

【WEB安全-验证码风控轨迹详解】此文章归类为：WEB安全。 声明 特别声明：本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！由于本人水平有限，如有理解或者描述不准确的地方，还望各位大佬指教！！ 录制轨迹 其实这是一个比较原始的方式，我在最早做某音滑块的时候因为不会写轨迹算法

原创周杰伦27天前阅读: 160阅读时长: 9分钟

【WEB安全-Web3.0安全开发实践：探索比特币DeFi生态中的PSBT】此文章归类为：WEB安全。 近年来，部分签名比特币交易（PSBT）在比特币生态系统中获得了显著关注。随着如Ordinal和基于铭文的资产[1]等创新的兴起，安全的多方签名和复杂交易的需求不断增加，这使得PSBT成为应对比特币生态不断发展中不可或缺的工具。 C

原创周杰伦28天前阅读: 75阅读时长: 9分钟