零信任(一篇就能看懂!)
零信任是一种安全模型,基于访问主题身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。
ECDSA Signature Vulns in Solidity
在实际项目中,往往是密码算法的误用、算法特性的恶意利用,引发了各样的漏洞。本文从以太坊签名机制谈起,聚焦solidity合约开发中、ECDSA签名相关代码容易出现的问题,并举例实际场景说明。本文不会深入密码学算法,不会探讨算法本身的安全性。
发布投稿
简约版