本文讨论了Zellic收购Code4rena的影响,强调这一举措将改善客户的安全审计体验。文章介绍了两种审计方法—咨询审计和竞争审计,强调结合这两种方法能为客户提供更全面、更有效的安全保障。
本文深入探讨了Solana改进提案SIMD-228,旨在通过引入动态的市场驱动通胀机制来替代现有的固定通胀模型。通过对模拟结果的分析,文章指出了提案在不同质押场景下对网络安全和通胀的潜在影响,同时提出了多种反对与支持的论点,以展望Solana的未来治理与经济模型。
文章探讨了不受限制的大型语言模型(LLMs)的兴起及其在加密货币领域的滥用。攻击者利用这些模型进行网络钓鱼、恶意代码生成和社会工程攻击。WormGPT、DarkBERT、FraudGPT、GhostGPT和Venice.ai等工具被用于各种恶意活动,包括创建虚假项目、生成钓鱼页面和自动化诈骗活动。文章最后强调了加强检测能力、提高防越狱能力以及建立道德和监管保障措施的重要性。
本文是由 SEAL (Security Alliance) 发布的关于旅行安全框架的工作草案,旨在为开发者、安全专家和其他 Web3 从业者提供旅行时的安全建议。内容涵盖旅行前、旅行中和返回后的安全措施,以及针对高风险人群的额外保护措施,包括设备加密、网络安全、物理安全和应对边境检查的策略,以最大限度地减少数据泄露和潜在威胁。
StarkNet Planets Alpha在测试网发布,标志着向无许可ZK-Rollup迈出的第一步。开发者可以在StarkNet上自由部署智能合约,而该平台将支持通用计算和状态验证。尽管Alpha版本缺少某些关键功能(如L1与L2交互及合约间可组合性),但未来将逐步推出这些功能,最终目标是实现Ethereum主网的可扩展L2 dApps开发。
本文是OpSec系列文章的第二部分,主要关注设备安全,包括系统加固、虚拟化、沙盒隔离、网络安全、恶意软件防御以及操作安全最佳实践。文章还探讨了在Web3中维护隐私的方法,包括选择合适的隐私级别、使用隐私工具和技术,以及应对现实世界的威胁和隐私风险,旨在帮助用户保护其加密资产和个人信息。
本文探讨了区块链系统面临的常见威胁,包括51%攻击、女巫攻击、智能合约漏洞、网络钓鱼和社会工程攻击以及路由攻击和日蚀攻击。同时,文章还讨论了缓解这些威胁的策略,例如增强网络安全、开发安全的智能合约、加强用户安全、改善区块链基础设施以及促进监管和行业协作。最后,文章还展望了区块链安全的新兴趋势和未来考虑,包括密码学和共识机制的进步、去中心化安全解决方案的兴起以及监管和法律的发展。
本文将分析Inferno Drainer、Nova Drainer等网络钓鱼攻击团伙的典型作案手法,并详细列举其行为特征。希望通过这些分析,能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。
文中详细列出了智能合约的常见安全漏洞,如重入攻击、整数溢出、访问控制漏洞等,并提供了相应的防范措施。
文章讨论了PCI DSS v4版本对于加强网络安全的意义,特别是在加密方面的改进。新版本要求对存储的账户数据进行更严格的保护,并强调在传输和存储过程中使用强加密。此外,文章还提到了代替加密的其他方法,如截断、掩蔽和哈希,并强调了使用keyed-hashed(如HMAC)的重要性以增强安全性。
zellic
Helius
slowmist
The Red Guild
starkware
Three Sigma
blockapps
CertiK
srkasthuri
billatnapier