合同安全
检查清单
1.合同:
1.1是否在Etherscan上进行了验证?
YES
NO
为什么这有关系?
智能合约以字节码存储在以太坊区块链上(主要是出于优化原因),因此要确保区块链上存储的合约的源代码与GitHub或项目页面上发布的相同,项目团队还应在上对其进行验证通过提供原始源代码来进行Etherscan。 然后,Etherscan将提供的源代码的字节码与以太坊区块链上存储的字节码进行比较。
1.2 ERC-20是否兼容?
YES
NO
为什么这有关系?
如果所审查的合同是代币合同(而不是抵押合同,合同等),则该合同应与ERC-20标准兼容,以在使用时提供全部功能。
1.3这是代理合同吗?
YES
NO
如果是,当前主合同的地址是什么?
为什么这有关系?
如果主合同是代理合同,则其所有者可以在不更改合同地址的情况下更改合同功能。 尽管在审查期间发现了代理合同,但也
2021-12-24 17:14:03
8KB
1
硬件和固件安全指南
目录
1.
2.
2.1
2.1.1
2.1.2
2.1.3
2.1.4(已更新!)
2.1.5
2.2
2.2.1
2.2.2
2.2.3
2.3
2.3.1
2.3.2崩溃
2.3.3预示
2.3.4 BranchScope
2.3.5 TLBleed
2.3.6 PortSmash
2.3.7 NetSpectre
2.3.8微体系结构数据采样(MDS)
2.3.9 CacheOut (新!)
2.3.10走一条(新!)
2.3.11负载值注入(新!)
3.固件和微码漏洞
3.1 LoJax
3.2 Ryzenfall,Chimera,Fallout和Masterkey
3.3 Microsoft安全启动旁路(新!)
4.引导配置
4.1 UEFI强化
4.2 UEFI安全启动自定义(已更新!)
5.硬件升级指南(新!)
6.执照
7.
2021-12-24 11:12:18
84KB
1
方便使用
四个模块:
网站:前端输入服务器检测规则,黑白名单,代理监控文件,审核规则到mongodb;响应代理定时获取在线服务器列表
服务器:提供代理rpc服务器调用,从mongodb中获取代理监控配置,保存服务器在线信息到mongodb,发送日志到进行可视化
代理:netlink家族的NETLINK_AUDIT协议监听SYSCALL时间,规则可以动态配置;读取/ proc文件系统需要管理员权限运行
守护程序:响应服务器指令下发(socket)
系统采用netlink_audit协议检测进程执行,连接系统调用,仅依赖内核kauditd,这个在内核2.6集成;对于安装第三方auditd用户程序服务需要停止,否则代理接收不到系统通过netlink传递的事件信息,通过libpcap抓取网络连接五元组信息,在/ proc补全进程argv,comm,path等信息,对与短暂进程,网络连接建立LRU
2021-12-22 16:14:32
11.64MB
1
wincc精智屏,使用“优良生产规范”后,人机报错wincc audit for panel 许可无效和wincc audit for RT advanced的解决办法
2021-12-22 13:09:30
558B
1
什么是W5 SOAR?
W5是一种基于Python开发的安全编排与自动化响应平台,为企业安全做出了精心打造的,无需编写代码即可实现自动化响应流程,可节约企业80%的成本。
无代码:无需编写代码,即可让企业内部人员快速实现事件响应。
扩展强:提供插件模块,可以扩展让所有的应用平台集成W5自身插件
自动化:提供Webhook , Mail ,用户输入, API等入口,无需人工即可实现全部流程
为什么要使用它?
节约企业80%成本
无需担心开发人员离职后的交接问题
不用怕看不懂代码的痛苦
不懂代码的小白一样也可以实现自动化
...
部分界面
1,两种主题,漂亮的UI
2,简单上手的工作流编辑器
架构图
核心功能介绍
工作流编辑
双边执行
双向多种判断
整体变量
局部变量
APP变量
用户输入,WebHook,定时器多个入口
日记状态追踪
多款APP
只列出了部分核心功能,更多功能请自行构建
2021-12-14 10:43:04
13.3MB
1
SonarQube的FindBugs插件sonar-findbugs-plugin.jar(版本:4.0.1-SNAPSHOT),包含FindBugs Security Audit等规则,可以离线集成到sonarqube。
2021-12-10 09:13:43
25.44MB
1
黑帽Rust-抢先体验
使用Rust编程语言深入研究攻击性安全
概括
不管是在电影中还是在主流媒体中,黑客通常都被浪漫化:他们被描绘成黑魔法师,讨厌的罪犯,或者在最坏的情况下被描绘成带有兜帽和撬棍的盗贼。 实际上,从无聊的少年探索互联网到主权国家的军队以及不满的前雇员,攻击者的形象范围非常大。
攻击者的动机是什么? 他们如何看起来如此容易地闯入任何网络? 他们如何对待受害者? 我们将戴上黑帽子,探索进攻性安全的世界,无论是网络攻击,网络犯罪还是网络战争。 扫描程序,漏洞利用,网络钓鱼工具包,植入物...从理论到实践,我们将探索进攻安全性的奥秘,并使用Rust编程语言(Stack Overflow最受欢迎的语言)连续五年来构建自己的进攻工具。
安全编程字段由其极大的范围定义(从shellcode到服务器和Web应用程序)。 由于其无与伦比的保证和功能集,Rust是一种期待已久的“一刀切”
2021-12-07 13:40:00
364KB
1
DevSec PostgreSQL基准
此合规性配置文件可确保所有加固项目保持相同的质量。
独立使用
此合规性配置文件需要才能执行:
$ git clone https://github.com/dev-sec/postgres-baseline
$ inspec exec postgres-baseline
您也可以直接从Github执行配置文件:
$ inspec exec https://github.com/dev-sec/postgres-baseline
许可证和作者
作者:: Patrick Muench < >
作者:: Dominik Richter
作者:C
2021-11-22 10:51:35
15KB
1