DVPNET 浏览量 48.3万 获赞数 0 粉丝数 15
DVP 全称 Decentralized Vulnerability Platform(去中心化漏洞平台)旨在利用区块链技术,建立匿名化的安全众测社区场景,打造去中心化、漏洞即挖矿的平台概念。
  • 文章11
  • 收到的评论
  • 最新
  • 热门
黑客松大赛Public Chain题目Writeup:如何找到漏洞并进行攻击造成Remote DoS? 海盗号

黑客松大赛Public Chain题目Writeup:如何找到漏洞并进行攻击造成Remote DoS?

作者:PeckShield漏洞研究总监Edward Lo 来源:DVPNET 编者注:原标题为《DVP黑客松大赛韩国站Public Chain题目Writeup》 Writeup 1: Remote DoS 这是公链项目的第一题,参赛者需...
DVPNET 2019-10-30 漏洞
25633
区块链安全 | 黑客是如何通过手机盗走你的加密资产的? 海盗号

区块链安全 | 黑客是如何通过手机盗走你的加密资产的?

基于web页面验证码机制漏洞的检测 在区块链行业内,每个用户或多或少都在部分网站上注册过一些帐号(交易所、区块链社区),当这些帐号涉及到金钱或者利益的时候,帐号的安全就是一个非常值得重视的问题,因此帐号的...
DVPNET 2019-06-24 区块链安全 加密资产
47269
漏洞分析 | 某通用交易所存在SQL注入漏洞 海盗号

漏洞分析 | 某通用交易所存在SQL注入漏洞

前言 此次分析的漏洞由白帽子在2018 年 9 月提交至DVP漏洞平台,在确认漏洞真实有效后,DVP第一时间尝试联系该厂商,但经多次联系未果,且使用此套源码的交易所以接近无的情况下,DVP决定公开此漏洞,特...
DVPNET 2019-03-19 交易所 漏洞分析
102773
以太坊parity客户端全版本远程DoS漏洞分析 海盗号

以太坊parity客户端全版本远程DoS漏洞分析

前言:本文由五个章节组成,分别是Parity相关介绍、UTF-8编码是什么、Rust危险的字符串切片、漏洞分析、修复方案和总结。今天我们将由浅入深地为各位读者展示以太坊的parity客户端全版本远程DoS漏洞分析。 ...
DVPNET 2019-02-15 以太坊 漏洞
64284
安全指南 | 某交易所框架严重逻辑漏洞,可重置任意用户密码! 海盗号

安全指南 | 某交易所框架严重逻辑漏洞,可重置任意用户密码!

此篇文章分析的漏洞来自白帽子三个月前提交至DVP漏洞平台的漏洞。在收到漏洞后,DVP平台便尝试着联系该系统的开发团队,经几个月尝试联系未果。并监测到此套程序使用者逐渐减少的情况下,故公开此漏洞提醒各位...
DVPNET 2019-02-14 安全漏洞 交易所
26247
浅析区块链2019年1月安全态势 海盗号

浅析区块链2019年1月安全态势

一、前言 2019年的到来开启了区块链的第十一年。截止至今,区块链已经从1.0时代历经2.0时代进入到了3.0时代。当下,我们看到监管、政策的利好不断释放与应用落地。我们能够清晰的看到、了解到区块链整体的进程。新...
DVPNET 2019-02-11 安全 分析报告
5376
代码分析 | 以太坊漏洞可导致“重入攻击”风险?

代码分析 | 以太坊漏洞可导致“重入攻击”风险?

前言:1月16日凌晨,以太坊准备进行君士坦丁堡硬分叉的前一日被披露出来了一则漏洞,该漏洞由新启动的EIP 1283引起,漏洞危害准确的说应该是一种可能会让一些合约存在重入漏洞的隐患,而不是一定会使合约产生重入漏...
DVPNET 2019-01-27 以太坊漏洞 区块链代码
40482
交易所安全之殇,中小问题能够引起大危害?

交易所安全之殇,中小问题能够引起大危害?

笔者在2018年12月24日为各位的读者针对《配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架》做了详细的拆解。在本篇文章当中,我们将结合DVP上线以来收到并确认的3200多个有效漏洞中...
DVPNET 2019-01-18 安全漏洞 交易所
43122
安全指南 | 比特币任意盗币漏洞浅析

安全指南 | 比特币任意盗币漏洞浅析

本期漏洞专题是比特币漏洞CVE-2010-5141,这个漏洞可以导致攻击者盗取任何人的比特币,危害十分严重。万幸的是该漏洞并没有被利用过,而且修复速度极快。该漏洞与比特币的脚本引擎有关,对公链开发者具有参考意义...
DVPNET 2019-01-14 安全漏洞 比特币
72294
配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架

配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架

Spring boot的优势为很多开发者所知悉:轻量级、代码量减少、模块化等等,因此被区块链行业中的许多交易所使用。然而match,如果开发配置不当,可能会存在系统高危漏洞,一个小小的细节出错都会导致重大的安全事故。...
DVPNET 2018-12-28 安全漏洞 区块链技术
20739
浅析12月区块链安全态势

浅析12月区块链安全态势

区块链的发展阶段分为三个阶段,2008年第一次浪潮走向了2013年的第二次浪潮再到2018年区块链第三次浪潮,共经历了10年的时间,热度一年比一年高。2018年的区块链3.0让众多人参与到了这场颠覆未来的浪潮中。3月,三点...
DVPNET 2018-12-27 安全漏洞 区块链技术
34456