Google Hacking
Google 駭客技術是指利用 Google 搜尋引擎的高級搜尋功能和特殊語法來尋找網路上敏感資訊或安全漏洞的技術。這個概念最初由安全研究員 Johnny Long 提出
網路空間搜尋引擎
網路空間搜尋引擎是一類專門用於掃描和索引公開聯網設備、服務和資產的工具,廣泛應用於網路安全研究、資產管理與漏洞發現。
SQLi Login Bypass
SQL注入登入繞過是一種利用 SQL 注入漏洞,在不知道有效帳號或密碼的情況下,成功登入系統的攻擊手法。簡單來說,攻擊者的目標是欺騙登入頁面,讓它以為你輸入了正確的帳號密碼,從而獲得存取權限。
Dangerous PHP code
PHP中有一些函數在不當使用或未經適當保護時可能會引發嚴重的 …
Cross-Chain Bridges
跨鏈橋是區塊鏈技術中的一種關鍵機制,用來連接不同區塊鏈網路,讓資產(如加密貨幣、穩定幣或 NFT)能夠在這些獨立的網路之間安全轉移。
區塊鏈技術演進和發展
區塊鏈技術自2008年比特幣誕生以來,經歷了從簡單的數字貨幣到複雜去中心化應用平台的演進,被劃分為第一代、第二代和第三代區塊鏈,每一代解決前一代的局限性並拓展應用場景。
Web3 Phishing
Web3 釣魚攻擊是一種針對區塊鏈用戶的詐騙行為,旨在誘騙用戶授權或轉移他們的加密資產(如代幣、NFT)給攻擊者。與傳統網絡釣魚(如假冒銀行網站竊取密碼)類似,Web3 釣魚利用用戶的信任或疏忽,但目標是區塊鏈錢包和智能合約交互。
Solidity Token Issuance
在 Solidity 中,代幣發行 (Token Issuance) 指的是創建新代幣並增加總供應量的過程。這是一個非常基礎且重要的概念,因為它直接決定了代幣的經濟模型。
Subdomain Enumeration
子域名枚舉是網路偵察(Reconnaissance)中的一個關鍵步驟,目的是找到一個主域名下所有相關的子域名,接著攻擊者就可根據子域名清單安排攻擊計劃。
CTF CoinFlip
這道Blockchain CTF題目涉及一個以太坊智能合約的隨機數漏洞利用,題目要求用戶猜測一個基於區塊哈希的擲硬幣結果(true 或 false)。通過編寫攻擊合約,用戶可以在每個新區塊生成後計算正確的猜測,從而達成 CTF 挑戰的目標。