-
时隔一年多,在2023年初放出来,和过去说声再见,新的一年,是时候向新的大海航行了
-
Aurora EVM 最初由 NEAR 内部开发,是 NEAR 生态系统的官方 EVM。它实现了与以太坊协议的 1:1 体验,包括采用 ETH 作为基础货币。除了基本范围之外,EVM 还允许进行额外的预编译。此类预编译使 EVM 能够与 NEAR 生...
-
跨链桥-RainBow Bridge
Rainbow Bridge 不要求用户信任任何东西,除了区块链本身,称之为无信任。任何在 NEAR 上加密可证明的信息都可用于以太坊合约,反之亦然。
例如以下信息:
• 将交易包含在区块中;
• 执...
-
在aurora-engine 2.6.1版本,修复了一个Near跨链桥上的漏洞。
在注释中有提到了大概的漏洞原理:Fixed the ability the steal funds from those by setting a fee when ...
-
一、责任共担模型和基础架构安全云提供商始终负责底层网络和基础架构,并且客户始终负责其访问政策和数据。
Google 基础架构安全层详细参考:https://mp.weixin.qq.com/s/RJn5O5Gh-PJyt-1K2ivM8A (从位于...
-
本文以Azure为例,简单叙述下在学习云环境下PostgreSQL的过程和几个有趣漏洞
一、Azure PostgreSQL基本情况和攻击面分析1. Azure PostgreSQL基本情况侦查
ERROR:...
-
资历尚浅,见识狭隘,仅以自身所见所闻所学,妄谈一下这个话题,当个乐子,随便看看。
问:“架构师”是岗位还是思想?:在阿里对架构师的定义是“去应对复杂性,应对熵值不断增加的一个组织性的力量。”“软件/系统架构的核心挑战是快速增长的复杂性,越是大...
-
技术安全运营是一个上限极高同时又下限极低的一个角色,做好不易。
注解:本文中“技术安全运营”的定义
安全团队中的工种基本可以分为两类,“运营岗”和“技术岗”,而“技术岗”有可以分为开发安全产品的“研发岗/算法岗”和使用这些安全产品的“(技术)运营岗“...
-
在本月初,Google宣布了去年2021的Google Cloud Platform的六个VRP漏洞( GCP VRP 奖旨在鼓励安全研究人员关注 GCP 的安全性,从而帮助我们为我们的用户、客户和整个互联网提高 GCP 的安全性),希望鼓励更多的安...
-
引子昨天处理了一个简单的钓鱼事件,同时结合最近准备攻防对抗的一些思考,简单聊一下“如何应对网络钓鱼”这个难题。
网络钓鱼有哪几种网络诈骗钓鱼类型
预付金诈骗(贪)
帐户停用诈骗(怕)
伪造网站诈骗(粗心)
…
网络攻击钓鱼方式
鱼叉式网络钓鱼
...