Recent Posts
《安卓 VPN 设定》教你如何为自己的安卓设置(手机/平板/智能电视)
《安卓 VPN 设定》教你如何为自己的安卓设置(手机/平板/智能电视)
【美國電視線上看】USTVGO 免費看美國電視直播《2022》
【美国电视线上看】USTVGO 免费看美国电视直播《2022》
苹果发布 iOS 17.1.2、iPadOS 17.1.2 建议所有用户尽快更新
传闻本周将会推出的 iOS 17.1.2 今天正式发布,当中的更新说明表示这次更新提供了重要的安全修正,建议所有用户尽快更新。两个漏洞已被积极利用在苹果的安全更新网页中,则列出了这两个被利用漏洞的详细信息。这两个漏洞均针对 WebKit,并被报导为已被积极利用。第一个漏洞透过网页处理「泄露敏感信息」,而第二个漏洞则利用网页处理允许执行任意代码。这次的更新着重於修补这两个关键的安全风险,以保护用户的资料安全。下月推出 iOS 17.2在 iOS 17.1.2 之後,苹果预计将发布 iOS 17.2,目前已进行了约一个月的测试。这次更新将包括许多新功能和改进,包括苹果的日记/日志应用、iPhone 15 Pro 型号支援空间视频录制、iPhone 15 Pro 型号的动作按钮加入翻译选项、合作创建播放列表的能力,以及针对高知名度人士的 iMessage 联系人金钥验证安全选项。此外,还将更新天气和时钟 Widget 等等。根据苹果习惯,圣诞节前会完成,因此 12 月中发布的机会很大。
发表会时间公开 Apple 揭露 WWDC23 议程
Apple 今日揭晓其年度全球开发者大会 WWDC 的活动内容,包括 keynote 演讲与 Platforms State of the Union 发表时程。足足一周的丰富活动,将帮助开发者了解 iOS、iPadOS、macOS、tvOS 和 watchOS 的最新技术、工具和框架。Apple Keynote 发表会台湾时间 6 月 6 日凌晨 1 点WWDC23...
盘点跨链桥攻击事件,跨链桥有哪些常见漏洞?
随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network 被攻击后,跨链桥的安全问题也随之出现。什么是跨链桥?区块链桥,也称为跨链桥,其连接两个区块链,允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令,实现了资金的跨链操作。一种常见的跨链桥的操作如下:用户将资产 A 发送到原链上的一个存储地址,并支付过桥费;资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定;在目标链上发布相同数量的资产 A1,并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件:2021 年 7 月,跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击,损失了近 800 万美元的资产,导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性,攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址,需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名,攻击者使用了自己产生的签名,但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法,为自己签名转账资金。Poly...