腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
对
DAO
攻击的垃圾邮件反击是为了减缓攻击速度吗?
security
、
the-dao
、
attacks
背景链接:您可以找到在
DAO
上安装递归调用
漏洞
攻击涉及哪些帐户?中使用的帐户列表。您可以找到攻击发生在有任何方法可以确定
DAO
攻击者部署攻击所用的时间吗?中的时间段。 对
DAO
攻击的垃圾邮件反击是为了减缓攻击速度吗?
浏览 0
提问于2016-06-23
得票数 4
回答已采纳
2
回答
可以攻击“刀”攻击者新分裂的刀吗?
security
、
the-dao
、
attacks
由于分裂的
DAO
(暗
DAO
)在代码中具有完全相同的
漏洞
,是否有可能对攻击者
DAO
执行相同的攻击?
浏览 0
提问于2016-06-17
得票数 12
回答已采纳
1
回答
坏蛋们什么时候才能获得Ethereum经典链上被黑客攻击的资金呢?
the-dao
、
attacks
、
hardforks
、
ethereum-classic
、
balances
另请参阅:有多少人通过对
DAO
的递归调用攻击而被耗尽?
浏览 0
提问于2016-08-29
得票数 2
回答已采纳
1
回答
数据表列排序不起作用的服务器端Spring
javascript
、
java
、
jquery
、
spring
、
spring-mvc
catch (Exception ex) ex.printStackTrace(); } Spring
DAO
浏览 0
提问于2018-10-24
得票数 0
1
回答
主网EVM中的历史状态
go-ethereum
、
parity
、
evm
我希望在某个块上获得EVM状态的快照,然后针对该状态执行智能契约调用操作。维护历史状态并通过JSON-RPC API公开它允许将链从成因块快速转发到特定块,然后停止同步,以便将状态冻结到历史块。
浏览 0
提问于2018-09-28
得票数 5
1
回答
2016年6月17日的重入攻击次数
reentrant-attacks
、
call-depth-attacks
这篇文章2016年年6月17日
DAO
攻击中使用的第二个
漏洞
是什么?说: 在Q&A ...中,每个事务被称为splitDAO(.) 29次(至少第一次和第二次是手动计数)。
浏览 0
提问于2016-06-28
得票数 2
回答已采纳
2
回答
hibernate5类型配置注册表类中的内存泄漏
java
、
spring
、
hibernate
堆转储清楚地指出存在
漏洞
。 我们使用spring的localSessionFactoryBean与hibernate事务管理器集成。通过localSessionFactoryBean文档,它与hibernate 5兼容,这就引出了为什么会有
漏洞
的问题?
浏览 6
提问于2020-04-15
得票数 0
1
回答
最近对“刀”的攻击是否意味着它的结束?
security
、
the-dao
、
attacks
然而,实现
DAO
及其智能契约是令人难以置信的令人兴奋的实验,最近对
DAO
的攻击清楚地表明,代码是不安全的,并且可能有或可能没有更多的
漏洞
。 这是刀的尽头吗?
浏览 0
提问于2016-06-17
得票数 4
回答已采纳
1
回答
如何创建递归,从而导致theDAO攻击?
security
、
the-dao
、
attacks
、
reentrant-attacks
我理解,如果theDAO合同有一个将钱发送给合同X的退出函数--契约X可能是恶意的,并使用回退函数再次调用退出函数。但是,在theDAO的情况下,合同X是theDAO的另一个副本,因此它没有这种恶意行为。 那么,递归发送究竟是如何实现的呢?
浏览 0
提问于2016-06-17
得票数 7
1
回答
测试智能契约
go-ethereum
、
blockchain
、
gas
、
testing
、
ethereum-classic
DAO
攻击就是一个错误导致重大损失的例子。假设我想检查智能契约应该满足的所有属性,以便将其称为安全。我已经看到许多项目已经在使用正式的验证来实现精确的规范,但我并不是在谈论这些事情。例如,我们知道使用CALL函数将以赛人传输到契约地址可能是一个潜在的
漏洞
,如果处理不当,就可以利用该
漏洞
。 ,那么所有这些属性可以是什么呢?
浏览 0
提问于2018-01-30
得票数 0
1
回答
MS上的SQL注入
vba
、
ms-access
、
authentication
、
sql-injection
我正在使用一个MS访问表单与下面的vba代码为我的启动页面,其中用户输入一个用户名和密码,在那里,如果它的好,他被转发到仪表板页的相关内容。我正在检查代码是否是SQL注入的证明,令我感到恐惧的是,它没有出现任何问题就登录了!有人能帮我加强代码以防止sql注入攻击吗? hook = """"SQLCheck
浏览 2
提问于2014-02-15
得票数 1
回答已采纳
1
回答
哪些Java模块获得了Spring安全性
java
、
security
、
spring
、
service
、
dns
我有一个典型的Java SOA应用程序,其中包含web UI模块、web服务模块、服务模块(Java API)、域模块和持久性模块。在某种意义上,这些模块中的每一个都有自己的公共API。我的问题是:我是否应该费心向域模块和持久性模块添加方法级别的安全性,或者这是否被认为是过度杀伤力?
浏览 0
提问于2010-04-28
得票数 0
回答已采纳
1
回答
fortity scan :批量分配:绑定到持久化对象的请求参数
java
这就是扫描结果。我如何解决这个问题(第23行)。感谢您的帮助!20 * @version V1.0 22 */24@Table(name = "insp_secret", schema = "")26@DynamicInsert(true)28public class InspSecretEntity imple
浏览 0
提问于2018-06-13
得票数 0
1
回答
Spring Security -角色和ACL安全是否过度?
oracle
、
security
、
spring
、
role
我有一个3层的应用程序,它需要在不同的域对象上放置安全授权。使用Spring的角色来保护web表示和web服务调用,同时使用ACL来保护业务方法,这是典型的吗?这是不是太夸张了?
浏览 1
提问于2010-06-01
得票数 2
回答已采纳
1
回答
一份代理协议能阻止
DAO
欺诈吗?
contract-development
、
contract-design
、
the-dao
、
attacks
对于任何不知道
DAO
漏洞
的人,您可以使用在这里读一读。 在我看来,如果另一份合同真的很简单,但却表现得像个水龙头,那么进攻就可以停止了。
浏览 0
提问于2016-06-20
得票数 6
1
回答
智能合约保密性和隐私性
blockchain
、
ethereum
、
smartcontracts
我想创建一个需要智能合约的应用程序,其中只有2方将知道ETH地址和一些代码执行需要发送到那里的数量。这样做有可能吗?
浏览 26
提问于2017-08-21
得票数 0
回答已采纳
5
回答
如何通过.NET代码压缩和修复ACCESS 2007数据库?
database
、
ms-access-2007
、
repair
我需要压缩和修复Access 2007 .accdb数据库文件。我知道JRO.JetEngine可以对.mdb文件做到这一点,但我需要通过代码修复较新版本的2007格式。编辑:我都快疯了。
浏览 1
提问于2009-10-10
得票数 4
回答已采纳
1
回答
哪种拆分方案被用来在
DAO
上安装递归调用
漏洞
攻击?
security
、
the-dao
、
attacks
我假设使用拆分方案对
DAO
进行递归调用
漏洞
攻击。 下面哪一个裂缝是用来发动这次攻击的?26 Expired 10000.00 3885353.61 0x2b15c5211bda6a867c582080536f6c61766aa5af 0x2b15
DAO
25000.00 3910120.72 0x5a422fb07fc9270f5b310fc61f85b8e779cb29a2 Hotdog cheap plot gongzho
dao
140 Open 2299831
浏览 0
提问于2016-06-18
得票数 3
回答已采纳
2
回答
genericDAO的结构
java
、
hibernate
这是一个一般的编程实践问题,如果不清楚,完全可以修改。我实现了一个customDao,而不是使用hibernate和其他orm工具。def list(Map map){ int count=0 if(count != 0) condition +=" AND " def key=entry.getKey().toLowerCa
浏览 3
提问于2014-02-27
得票数 2
1
回答
在EVM或Ethereum协议中发现了哪些
漏洞
?
blockchain
、
evm
我读过几个
漏洞
w.r.t。区块链技术,例如比特币,允许黑客窃取货币令牌。 据我所知,所有这些“黑客”都是由欺骗或网站被破坏造成的。是否发现EVM或Ethereum协议中存在任何
漏洞
,允许黑客接管帐户并导致修补程序?
浏览 0
提问于2017-12-20
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
“dark DAO”威胁:投票漏洞可能会破坏加密选举
安全永无止境:DAO黑客和区块链安全漏洞
DAO-2-DAO交互趋势
火爆的DAO|如何理解DAO及其未来价值
MakerDAO与GnosisDAO联手组建“DAO-to-DAO 战略联盟”
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券