零信任(一篇就能看懂!)
零信任是一种安全模型,基于访问主题身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。
ECDSA Signature Vulns in Solidity
在实际项目中,往往是密码算法的误用、算法特性的恶意利用,引发了各样的漏洞。本文从以太坊签名机制谈起,聚焦solidity合约开发中、ECDSA签名相关代码容易出现的问题,并举例实际场景说明。本文不会深入密码学算法,不会探讨算法本身的安全性。
Transient Storage Vulns in Solidity
本文介绍了Solidity 0.8.24的新功能Transient Storage及其应用,探讨了开发者不当使用可能引发的安全问题。通过RemedyCTF 2025 tokemak题目案例分析,着重展示了Transient Storage在组合条件下被恶意复用造成的危害
RemedyCTF 2025 Solidity & DeFi 相关题目分析
RemedyCTF 2025 是专注web3安全的CTF赛事,题目质量高,且贴近实际场景,非常有学习意义。本文复现了9道与Solidity & DeFi相关的题目,深入分析了题目漏洞点及攻击原理,并总结归纳了关键词。部分题目思路来自ChainLight队伍的writeup
区块链安全101-深入EVM
了解EVM EVM是以太坊协议的一部分,用于控制智能合约的部署和执行,可以想象成一台超级计算机,拥有数百万个可执行的东西,也就是合约,每一个东西都有自己的永久存储。 Solidity代码需要先编译成字节码,才能部署到以太坊网络,字节码代表着一系列用于EVM的Opcode ByteCode 当一个合约被编译的时候,大部分合约都会被编译成三个部分: Contract Creation Code
发布投稿
简约版