【WEB安全-Web3.0安全开发实践：Clarity最佳实践总结】此文章归类为：WEB安全。 在过去的一段时间里，CertiK团队对比特币生态系统及其发展进行了深入研究。同时，团队还审计了多个比特币项目以及基于不同编程语言的智能合约，包括OKX的BRC-20钱包和MVC DAO的sCrypt智能合约实现。 现在，我们的研究重点转向了C

原创 周杰伦 6小时前 阅读: 4 阅读时长: 9分钟

【WEB安全-Web3.0安全开发实践｜钻石代理合约最佳安全实践】此文章归类为：WEB安全。 代理合约是智能合约开发者的重要工具。如今，合约系统里已有多种代理模式和对应的使用规则。我们之前已经概述了可升级的代理合约安全最佳实践。 本文我们将介绍了另一种在开发者社区颇受青睐的代理模式，即钻石代理模式。 什么是钻石代理模式/合约 钻石代

原创 周杰伦 3天前 阅读: 18 阅读时长: 9分钟

【WEB安全-HTB Office实战式打靶过程】此文章归类为：WEB安全。 发现53,88,389,636端口，基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中： 通过smbclient查看是否能匿名访问smb服务： 拒绝匿名访问，只

原创 周杰伦 6天前 阅读: 22 阅读时长: 9分钟

【WEB安全-google的网页是靠什么检测虚拟点击的, 有没有了解的交流一下】此文章归类为：WEB安全。 rt 更多【WEB安全-google的网页是靠什么检测虚拟点击的, 有没有了解的交流一下

原创 周杰伦 7天前 阅读: 20 阅读时长: 1分钟

【WEB安全-Web3.0安全开发实践｜BNB链安全开发，这10大实用tips一定要收藏】此文章归类为：WEB安全。 BNB Chain是Web3世界中最受欢迎的区块链之一，其费用合理、交易迅速以及项目生态系统丰富几大原因吸引了广大用户。与任何的区块链都一样，BNB Chain上的开发者在开发过程中首先考虑的应该是安全问题：因为任何资金的

原创 周杰伦 10天前 阅读: 18 阅读时长: 9分钟

【WEB安全-安全指南 ｜ Web3.0渗透测试概念与实践详解】此文章归类为：WEB安全。 Web3.0引入了一个新时代，这个新时代属于去中心化应用程序(DApp)和基于区块链的系统。 随着Web3.0技术的广泛使用，以及其承载的价值增长，我们迫切需要保障Web3.0开发和实施的安全。 每年有数十亿美元的价值自Web3.0平台和协

原创 周杰伦 14天前 阅读: 32 阅读时长: 8分钟

【WEB安全- 闲来无事，打打靶场之骑士CMS】此文章归类为：WEB安全。 题目： 首先，打开80端口看看： 在这里找了半天没找到什么漏洞，回头读题发现漏洞存在在后台，上网搜索phpcms的后台路径通过index.php?m=admin访问 遂访问该路径 根据题干提示的账号密码进入系统 更改域名写入shell并保存 刷新后通过后台

原创 周杰伦 24天前 阅读: 46 阅读时长: 1分钟

【WEB安全-十大Web3.0安全最佳实践方式（全篇）超长干货收藏版！】此文章归类为：WEB安全。 本教程适用于所有希望向主网推出user-ready应用程序的人员 Web3.0行业自建立以来就面临着巨大的安全挑战。因此，Web3.0生态系统及更广泛的技术领域都必须为安全做好准备，以尽快提高这个被无数技术推动的强大领域的安全

原创 周杰伦 24天前 阅读: 36 阅读时长: 9分钟

【WEB安全-御辰：论攻击面管理平台在现代企业中的重要性】此文章归类为：WEB安全。 在当今数字化时代，企业的运营和发展高度依赖信息技术。然而，随着网络攻击手段的日益复杂和多样化，企业面临的网络安全威胁也与日俱增。攻击面管理平台作为一种新兴的网络安全解决方案，正逐渐成为现代企业保护自身利益、维护业务连续性的关键手段。攻击面管理平台的定义与

原创 周杰伦 27天前 阅读: 67 阅读时长: 4分钟

【WEB安全-反序列化漏洞练习】此文章归类为：WEB安全。 成因程序暴露或间接暴露反序列化 API，导致用户可以操作传入数据，并且没有对用户输入的反序列化字符串进行检测. 题目1:打印出phpinfo() 123456789101112131415161718192021222324252627<?phpclass car{&n

原创 周杰伦 28天前 阅读: 42 阅读时长: 9分钟