OSINT tool for visualizing relationships between domains, IPs and email addresses. by Wojciech hackernoon.com/osint-tool-for…

Not just JavaScript...

Smallest possible sleep in JS: for(s=new Date;new Date-s<5e3;);

String.fromCharCode(305) => ı, 'ı'.toUpperCase() => I, 'ı'.toUpperCase().toLowerCase() => i String.fromCharCode(383) => ſ, 'ſ'.toUpperCase() => S, 'ſ'.toUpperCase().toLowerCase() => s #javascript #NodeJS #wafbypass

Pocsuite3 open source release:github.com/knownsec/pocsu… It's an open-sourced remote vulnerability testing and PoC development framework developed by the Knownsec 404 Team. It comes with many powerful features for the ultimate penetration testers and security researchers.😀

攻击者的合约也实现了一个 _getRandom()，当返回 lucky=true 了，再去循环的调用你合约里的 publicMint() 就行了。

攻击者发起提币交易时传入的 signature 参数是有效的，合约中没有记录业务数据，那么攻击行为主要是发生在链下。 推测可能是后端数据被篡改、或者是 signerAddress 私钥泄露。 到目前 signerAddress 账户还没指定成新的，大概率是数据被改了吧。

🥴 Crypto.com 这两天公开了钱包地址，用户观察上面交易记录时发现了大额从Gate转入的情况。 Crypto的CEO解释称，在执行冷钱包转账时，收款地址错填成了Gate的地址，后来要回来了。 这是把家底都送给了竞争对手，真离谱…

既然有朋友问如何入门 Web3 安全（尤其是智能合约安全），我简单列点当下觉得还不错的资源吧。牢记下：这玩意，最重要的是实战，是需要你一天到晚长期在这个领域积累，才可能有些成就。另外，兴趣一定是最大的驱动力，三天打鱼两天撒网，那不叫兴趣，那叫自欺欺人...

🤔主动提交带后门的 PR，被 #Ledger 官方授权合并了么？ github.com/LedgerHQ/conne…

Your Keys, Your Coins!

可以考虑为多签合约引入时间锁机制，提案广播上链后需等待一定时间（如1分钟）才能执行。 引入安全部门验证角色，允许在此期间撤销交易并实时验证待执行任务，确保其符合预期。 不过，撤销权限的设计需谨慎，防止权限泄露成为单点故障，导致多签钱包无法执行交易。

NexVault 用多年实战经验打造真正可信的机构级产品，专为家庭及机构提供加密资产一站式自托管解决方案。 立即访问 → app.nexvault.com #NexVault #多签钱包 #Web3安全 #加密资产管理

🫤 这是把 Sui 链当跳板了…