Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 269 сообщений
Cообщения с меткой

vulnerability - Самое интересное в блогах

Следующие 30  »
rss_habr

Как я хакнул Ethereum кошелек друга за 26 минут на MacBook M1 Pro

Понедельник, 17 Октября 2022 г. 18:40 (ссылка)

Привет, Хабр!

Слышали про уязвимость найденую в Profanity, инструменте для генерации Ethereum кошельков?

В этой статье я рассказываю, как реализовал взлом и подобрал приватный ключ к кошельку моего друга на MacBook M1 Pro (16 Гб) за 26 минут.

Ого. Как это?

https://habr.com/ru/post/693816/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693816

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

[Перевод - recovery mode ] Overflow

Пятница, 22 Июля 2022 г. 23:09 (ссылка)

К переполнению относятся числовые вычисления, результат которых превосходит объём памяти, отведённого для хранения. В Solidity диапазон, который может представлять тип данных uint8, составляет 256 чисел от 0 до 255. Когда тип uint8 используется для вычисления 255 + 1, произойдет переполнение, поэтому результат вычислений будет равен 0, минимальному значению, которое может представлять тип uint8.

Если в контракте есть уязвимость переполнения, фактический результат вычисления может значительно отличаться от ожидаемого результата. Это повлияет на нормальную логику контракта и может привести к потере средств. Однако существуют ограничения версии для уязвимости переполнения. В версиях Solidity <0.8 переполнение не будет сообщать об ошибке, но в версиях >= 0.8 переполнение вызовет ошибку.

Пример

Читать далее

https://habr.com/ru/post/678480/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678480

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Что такое CVE и какие угрозы там хранятся?

Пятница, 22 Июля 2022 г. 16:09 (ссылка)

В публикациях о различных уязвимостях и инцидентах информационной безопасности часто встречается аббревиатура CVE. CVE (Common Vulnerabilities and Exposures) – это список известных уязвимостей и дефектов безопасности. Рассмотрим, что он из себя представляет и какие дефекты безопасности из него были востребованы у хакеров в 2021 году.

Читать далее

https://habr.com/ru/post/678410/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678410

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_habr

Vulnerability Management изнутри. Примеры, ошибки и подводные камни

Пятница, 17 Июня 2022 г. 09:39 (ссылка)

Если Вы знакомы с процессом управления уязвимостями, то в данной статье вряд ли найдете новые подходы или методики. Всем остальным приятного чтения.

Организуют и поддерживают функционирование процесса VM обычно безопасники специалисты по информационной безопасности. В связи с этим на них возлагается определенный круг задач. В статье я описал свое видение как организовать процесс и сделать так, чтобы всё работало.

Также в рамках данной статьи я раскрою основные мероприятия на каждом этапе процесса управления уязвимостями, приведу примеры и типовые ошибки построение процесса VM.

Читать далее

https://habr.com/ru/post/671808/?utm_source=habrahabr&utm_medium=rss&utm_campaign=671808

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<vulnerability - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda