黑客松大赛Public Chain题目Writeup:如何找到漏洞并进行攻击造成Remote DoS? 作者:PeckShield漏洞研究总监Edward Lo 来源:DVPNET 编者注:原标题为《DVP黑客松大赛韩国站Public Chain题目Writeup》 Writeup 1: Remote DoS 这是公链项目的第一题,参赛者需... DVPNET 头条 2019-10-30
区块链安全 | 黑客是如何通过手机盗走你的加密资产的? 基于web页面验证码机制漏洞的检测 在区块链行业内,每个用户或多或少都在部分网站上注册过一些帐号(交易所、区块链社区),当这些帐号涉及到金钱或者利益的时候,帐号的安全就是一个非常值得重视的问题,因此帐号的... DVPNET 头条 2019-06-24
安全指南 | 某交易所框架严重逻辑漏洞,可重置任意用户密码! 此篇文章分析的漏洞来自白帽子三个月前提交至DVP漏洞平台的漏洞。在收到漏洞后,DVP平台便尝试着联系该系统的开发团队,经几个月尝试联系未果。并监测到此套程序使用者逐渐减少的情况下,故公开此漏洞提醒各位开发者规避此类漏洞,同时提醒用户谨慎选择交易所。 漏洞复现 1. 任意手机号注册 攻击者可利用此漏洞... DVPNET 技术 2019-02-14
交易所安全之殇,中小问题能够引起大危害? 笔者在2018年12月24日为各位的读者针对《配置不当引起高危漏洞?看加密货币交易所如何正确用Spring Boot Actuaotr框架》做了详细的拆解。在本篇文章当中,我们将结合DVP上线以来收到并确认的3200多个有效漏洞中,分析并总结出交易所安全中常见的5大类案例,这些案例由于开发者的安全意... DVPNET 技术 2019-01-17