Recent Posts
Instagram 广播专区全球正式推出,RSS 式单向发放,也支援互动功能
Instagram 在 2 月时透露正测试「广播专区」,是一个让品牌、创作者可以透过 DM 功能来单向发放消息更新,有点像 RSS 的用途,但 IG 也加入了投票、Q&A 等的互动功能。
香港VPN推荐|5分钟变身新香港ip地址、加强网络保护与隐私
近年香港的网络环境备受关注,有少数网站都因香港IP地址而导致不能正常访问,要切换到其他IP地址必须使用VPN工具解决,本篇文章将介绍四款最佳的香港VPN推荐给大家,让你不再为香港的网络环境感到担心,且可以无限制随时访问所有网站!
盘点跨链桥攻击事件,跨链桥有哪些常见漏洞?
随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network 被攻击后,跨链桥的安全问题也随之出现。什么是跨链桥?区块链桥,也称为跨链桥,其连接两个区块链,允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令,实现了资金的跨链操作。一种常见的跨链桥的操作如下:用户将资产 A 发送到原链上的一个存储地址,并支付过桥费;资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定;在目标链上发布相同数量的资产 A1,并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件:2021 年 7 月,跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击,损失了近 800 万美元的资产,导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性,攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址,需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名,攻击者使用了自己产生的签名,但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法,为自己签名转账资金。Poly...
Surfshark Smart DNS 设定教学:最快的美国伺服器
Surfshark Smart DNS 设定教学:最快的美国伺服器
Google Fonts 推出全新『 Noto Emoji 』!黑白线条设计超俐落 线上就能免费下载
在电獭少女的官网中,与「免费的 PTT 简报模板」有关的内容一直以来都受到蛮多人欢迎,可见做出好看的简报和报告真的是门学问。今天要来和獭友们分享主题,和做出漂亮简报也有点相关,那就是 Google 免费线上字体网站 Google Fonts 推出的新款「Noto Emoji」,有着各式各样的表情符号,并配有黑白简约的线条,而且一样能免费在线上下载,有兴趣的人一起来看看