零信任是一种安全模型,基于访问主题身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。
在实际项目中,往往是密码算法的误用、算法特性的恶意利用,引发了各样的漏洞。本文从以太坊签名机制谈起,聚焦solidity合约开发中、ECDSA签名相关代码容易出现的问题,并举例实际场景说明。本文不会深入密码学算法,不会探讨算法本身的安全性。
本文介绍了Solidity 0.8.24的新功能Transient Storage及其应用,探讨了开发者不当使用可能引发的安全问题。通过RemedyCTF 2025 tokemak题目案例分析,着重展示了Transient Storage在组合条件下被恶意复用造成的危害
RemedyCTF 2025 是专注web3安全的CTF赛事,题目质量高,且贴近实际场景,非常有学习意义。本文复现了9道与Solidity & DeFi相关的题目,深入分析了题目漏洞点及攻击原理,并总结归纳了关键词。部分题目思路来自ChainLight队伍的writeup
了解EVM EVM是以太坊协议的一部分,用于控制智能合约的部署和执行,可以想象成一台超级计算机,拥有数百万个可执行的东西,也就是合约,每一个东西都有自己的永久存储。 Solidity代码需要先编译成字节码,才能部署到以太坊网络,字节码代表着一系列用于EVM的Opcode ByteCode 当一个合约被编译的时候,大部分合约都会被编译成三个部分: Contract Creation Code
摘要 车联网(IoV)是实现智能交通系统(ITS)高效交通管理的一种解决方案。数据驱动的ITS需要从车辆数据中学习,并为车辆提供及时的信息,以支持广泛的安全和信息娱乐ITS应用。车联网容易受到多种网络攻击和隐私问题的影响。联邦学习 (FL) 即将通过交换学习模型参数而不是实际数据来提供协作学习,这有望在 IoV 中提供隐私。然而,尽管具有固有的安全和隐私保护框架,但 FL 仍然容易受到中毒和逆向工
发布投稿