|
rss_habr
Как я хакнул Ethereum кошелек друга за 26 минут на MacBook M1 ProПонедельник, 17 Октября 2022 г. 18:40 (ссылка)
Привет, Хабр! Слышали про уязвимость найденую в Profanity, инструменте для генерации Ethereum кошельков? В этой статье я рассказываю, как реализовал взлом и подобрал приватный ключ к кошельку моего друга на MacBook M1 Pro (16 Гб) за 26 минут. Ого. Как это?https://habr.com/ru/post/693816/?utm_source=habrahabr&utm_medium=rss&utm_campaign=693816
rss_habr
[Перевод - recovery mode ] OverflowПятница, 22 Июля 2022 г. 23:09 (ссылка)
К переполнению относятся числовые вычисления, результат которых превосходит объём памяти, отведённого для хранения. В Solidity диапазон, который может представлять тип данных uint8, составляет 256 чисел от 0 до 255. Когда тип uint8 используется для вычисления 255 + 1, произойдет переполнение, поэтому результат вычислений будет равен 0, минимальному значению, которое может представлять тип uint8. Если в контракте есть уязвимость переполнения, фактический результат вычисления может значительно отличаться от ожидаемого результата. Это повлияет на нормальную логику контракта и может привести к потере средств. Однако существуют ограничения версии для уязвимости переполнения. В версиях Solidity <0.8 переполнение не будет сообщать об ошибке, но в версиях >= 0.8 переполнение вызовет ошибку. Пример Читать далееhttps://habr.com/ru/post/678480/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678480
rss_habr
Что такое CVE и какие угрозы там хранятся?Пятница, 22 Июля 2022 г. 16:09 (ссылка)
В публикациях о различных уязвимостях и инцидентах информационной безопасности часто встречается аббревиатура CVE. CVE (Common Vulnerabilities and Exposures) – это список известных уязвимостей и дефектов безопасности. Рассмотрим, что он из себя представляет и какие дефекты безопасности из него были востребованы у хакеров в 2021 году. Читать далееhttps://habr.com/ru/post/678410/?utm_source=habrahabr&utm_medium=rss&utm_campaign=678410
rss_habr
Vulnerability Management изнутри. Примеры, ошибки и подводные камниПятница, 17 Июня 2022 г. 09:39 (ссылка)
Если Вы знакомы с процессом управления уязвимостями, то в данной статье вряд ли найдете новые подходы или методики. Всем остальным приятного чтения. Организуют и поддерживают функционирование процесса VM обычно Также в рамках данной статьи я раскрою основные мероприятия на каждом этапе процесса управления уязвимостями, приведу примеры и типовые ошибки построение процесса VM. Читать далееhttps://habr.com/ru/post/671808/?utm_source=habrahabr&utm_medium=rss&utm_campaign=671808
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |