- 综合排序
- 最热优先
- 最新优先
- 来自专栏陈冠男的游戏人生
智能合约:访问控制缺陷
访问控制缺陷是因为编写 solidity 智能合约的时候,对于某些判断的定义不严谨或者笔误,导致的某些敏感功能的访问验证被绕过问题。 wallet 中填上默认账户的地址,在 initial_balance 中填上 100,然后部署 [6gbubzs5a2.png] 切换到第二个账户 0x14723a09acff6d2a60dcdf7aa4aff308fddc160c 先点击 enableTokenTransfer,然后使用 reansfer() 向自己转移 0 个 Token,测试一下是否 [hqt7sviwv4.png] 然后我们使用 disableTokenTransfer = 应该是 == 的,这样结果反而是除合约所有者之外的所有人都可以更改了,实际上韩国有个区块链项目 ICON(ICX) 的智能合约就出现过这个问题 漏洞防范 [38hd8nikac.png] 必须对由于表征权限的变量和表示进行严格的控制
64641发布于 2020-05-18 - 来自专栏反反复复
如何访问 ChatGPT GPT-4-
推理能力的浮现和大语言模型的泛化能力相关,而正是泛化能力使大模型面对多种场景都能表现出足够的智能。 中国人民大学高瓴人工智能学院教授&博士生导师卢志武、IDEA研究院讲席科学家张家兴和哈尔滨工业大学计算学部长聘教授&博士生导师车万翔都认为,引入编程语言数据,最有可能是推理能力涌现的关键。 一个问题正在引起国内的焦虑,距离ChatGPT以及GPT4为代表的大模型,我们差距有多大?追赶难不难? 北京大学计算机学院长聘教授李戈在大会上表示,在大模型领域中美差距有一到两年甚至更长。 杭州元语智能联合创始人朱雷指出,虽然中文语料的结构、效果都较差,但是有一个优势却不可忽视:高质量的语料很集中地存在于行业之中。 他表示,元语智能在业务实践中发现企业在面对ChatGPT等产品时面临着“四大挑战”。 这四个挑战是,第一、如何将过去的数字化成果迁移到这个大模型里面,而不至于浪费掉?
1.6K00编辑于 2023-03-23 - 来自专栏全栈程序员必看
httpclient4.x访问https
先说单向认证,浏览器访问服务端,服务端接收请求,会把证书(包含密钥和其他信息)和加密后响应返回给浏览器。 如果这个证书不是向第三方权威机构申请的,浏览器会提示证书有问题(使用httpclient访问的话会报错)。如果忽略错误,则浏览器接受证书并解密响应,发送的数据也用此密钥加密。 双向认证的话,客户端访问服务端也要提供证书,否则服务端拒绝响应。而且如果是自己生产的证书,需要把客户端的证书导入到服务端的信任列表中,否则服务端也会拒绝。 前面说到,如果服务端的证书不是向第三方权威机构申请,使用httpclient访问会报错。解决办法由两种,第一种是将证书导入jre的密钥库的信任列表;第二种是让他不去验证服务端证书。
1.4K10编辑于 2022-09-15 - 来自专栏知识分享
4-OpenResty 配置 https 访问
RC4:! 不过这个只能访问html 咱加上PHP ? 其实就是把上面http 的php配置拷贝过来 测试 https://mnif.cn/ceshi.php ?
2.3K30发布于 2019-09-30 - 来自专栏终有链响
智能合约中未授权访问
未授权访问: 如果智能合约对关键函数的访问控制不足,攻击者可能执行不应允许的操作,如修改合约状态或提取资金。 未授权访问示例 假设我们有一个智能合约,用于管理用户的存款和提款。 function deposit() public payable { balances[msg.sender] += msg.value; } // 缺乏访问控制 解决方案 为了解决未授权访问的问题,我们需要在函数前添加访问修饰符,确保只有特定的角色或地址可以调用withdraw函数。这里我们使用一个简单的onlyOwner修饰符来限制对合约所有者的调用。 注意,这种简单的访问控制机制可能不足以应对复杂的场景,你可能需要更复杂的角色和权限系统,比如使用OpenZeppelin的Ownable和AccessControl库来提供更细粒度的访问控制。
51610编辑于 2024-07-29 - 来自专栏nft市场
智能合约安全——私有数据访问
这次我们将了解如何访问合约中的私有数据(private 数据)。 目标合约 话不多说,直接上代码 图片 这次我们的目标合约是部署在 Ropsten 上的一个合约。 uint 类型的变量 count=123 ,下面我们继续: slot1 中存储三个变量:u16, isTrue, owner 图片 运行结果: 图片 从右往左依次为 owner = f36467c4e023c355026066b8dc51456e7b791d99 isTrue = 01 = true u16 = 1f = 31 slot2 中就存储着私有变量 password 我们读取看看 图片 运行结果: 图片 slot 3, 4, 5 中存储着定长数组中的三个元素
95320编辑于 2022-07-30 - 来自专栏InvQ的专栏
spring boot + mybatis 访问 neo4j
之前有通过rest的风格去访问,但是每次需要访问时候将statement一并加入header中去数据库执行,方式简单、且思路清晰,但是不便于形成模板调用,固采用mybaits来集成。 dependency> 2.mybatis访问数据库xml配置 <? /mybatis-config-neo4j.xml 4.mybatis连接初始化java配置文件,通过spring注入初始化 package neo4j.data; import neo4j.service.Neo4jCrudService return sessionFactory.openSession().getMapper(Neo4jCrudService.class); } } 2.mybatis访问数据库xml配置 < neo4jService通过注入、然后通过mybatis进行访问 整体架构如下: ?
2.3K21发布于 2020-09-27 - 来自专栏听雨堂
Android新手之旅(4) 通过HTTP访问web
1、访问web manifest中应该增加一个 <uses-permission android:name="android.permission.INTERNET"></uses-permission
98390发布于 2018-01-23 - 来自专栏QQ音乐技术团队的专栏
关于 M4A 文件的随机访问
作者: haodongyuan 文章介绍了M4A文件的大概结构,详细解读了其中的Sample Table Box,并结合图例,详细讲解了如何使用它来完成M4A文件的随机访问。 一、MP4文件结构简介 在讲解M4A的随机访问之前,我们先来大概了解一下MP4文件结构,以及MP4和M4A的关系。 整个MP4文件由若干个box组成,box可以嵌套。 box,不过最常用的到的其实只有这些: 图片来源:"MP4文件格式的解析,以及MP4文件的分割算法" M4A与MP4的区别 M4A可以理解为只包含音频的MP4,最初由Apple提出。 二、什么是 Sample Table Box 现在进入主题:在MP4中,如何进行随机访问。 在MP4中,一个轨道一定并且只会存在一个Sample Table Box,简写为stbl。 的随机访问,MP4中可见的elst、stss,ctts等等box就没有解析了,如果对这方面有兴趣,可以参考MP4的规范以及网上资料。
2K00发布于 2017-11-10 - 来自专栏QQ音乐技术团队的专栏
关于M4A文件的随机访问
文章介绍了M4A文件的大概结构,详细解读了其中的Sample Table Box,并结合图例,详细讲解了如何使用它来完成M4A文件的随机访问。 本文属原创作品,转载请保留出处! 一、MP4文件结构简介 在讲解M4A的随机访问之前,我们先来大概了解一下MP4文件结构,以及MP4和M4A的关系。 整个MP4文件由若干个box组成,box可以嵌套。 MP4的区别 M4A可以理解为只包含音频的MP4,最初由Apple提出。 二、什么是 Sample Table Box 现在进入主题:在MP4中,如何进行随机访问。 在MP4中,一个轨道一定并且只会存在一个Sample Table Box,简写为stbl。 的随机访问,MP4中可见的elst、stss,ctts等等box就没有解析了,如果对这方面有兴趣,可以参考MP4的规范以及网上资料。
2.1K80发布于 2018-02-01 - 来自专栏Devops专栏
4. Django配置runserver实现远程访问
使用监听所有ip的启动方式 如果是在另一台电脑上web访问要用 python manage.py ip:port (一般使用8000)的形式;监听所有ip用0.0.0.0如下: python3 manage.py runserver 0.0.0.0:8000 依然存在的问题 但是以这种方式启动之后,在另一台电脑使用该台电脑进行访问依然无法正常访问。 这是django框架自带限制访问目标的策略。一般访问django服务都是固定的url域名或者固定的IP地址,如果要提供服务,那么需要设置一个域名访问,不然是无法访问的。 设置ALLOWED_HOSTS django中setting.py中有个限制访问域名的变量: ALLOWED_HOSTS = ['192.168.43.128'] 如果是域名,则设置域名;我这次是采用固定
1.1K10编辑于 2022-01-17 - 来自专栏字节脉搏实验室
智能合约安全审计之路-访问控制漏洞
的恶意使用(本次案例合约为例) ) ) 作者-毕竟话少 描述:合约没有设置合理的访问控制模型 ,以及没有对合约有效的校验导致访问控制漏洞的发生 核心问题:public的恶意使用(本次案例合约为例) ? 漏洞描述 智能合约的访问控制漏洞主要体现在以下俩个方面: 代码层面可见性 针对函数和变量,限制其所能被修改和调用的作用域 逻辑层面权限约束 通常针对函数,限制某些特权用户访问 代码层面可见性的函数普及: 漏洞预防 设计合理的访问控制模型,并在代码中进行校验 合理使用可见性约束和modifier 使用形式化验证检测智能合约的访问控制漏洞 ?
1.4K20发布于 2020-03-08 - 来自专栏张善友的专栏
Enterprise Library 4 数据访问应用程序块
Enterprise Library 数据访问应用程序块简化了实现常规数据访问功能的开发任务。 换句话说,数据访问应用程序块在简单易用的类中提供了对 ADO.NET 的最常用的特性的访问;这提高了开发人员的工作效率。 何时使用数据访问应用程序块 数据访问应用程序块包含少量简化绝大多数访问数据库的普通方法的方法。每个方法都封装了获取数据所需要的逻辑以及管理数据库连接。 属性 表 4 列出了 add 元素的属性 属性 描述 name Oracle 连接字符串实例的名称。此属性是必须的。 = "UpdateProduct"; DbCommand dbCommand = db.GetStoredProcCommand(sqlCommand, 11, "Queso Cabrales", 4,
2.4K60发布于 2018-01-19 - 来自专栏尾尾部落
centos neo4j 安装+远程访问配置
安装 直接用yum install neo4j不可行,可能是版本库中不存在neo4j,得手动加入。 安装完毕,使用neo4j start启动neo4j。 初始用户名/密码为:neo4j/neo4j 登陆成功会让你修改密码。 如果你不慎忘记密码,可以通过删除/var/lib/neo4j/data/dbms/auth这个文件来重置密码。 文件删除后,重启neo4j,进入可视化界面,变回初始用户名/密码:neo4j/neo4j 至此,neo4j的安装大功告成。 3. 远程访问配置 如果你还想开启远程访问,就是让外网通过你的ip:7474来访问你的数据库,可以通过简单的配置实现。
2.9K20发布于 2018-09-04 - 来自专栏码字搬砖
Antl4 访问者模式返回对象
我们采用 Antl4 来进行 Mysql 的解析,从效率上来说,解析速度确实有点慢,但简单易于上手,MySqlLexer.g4 和 MySqlParser.g4 都是开源的,所以就可以直接拿来用了。 在这个过程当中遇到了一个问题: antl4 如何返回对象?看到 antl4资料有点少,特地记一下。 我们都知道,Antl4 要想返回值需要采用 visitor 模式,然后定义 MysqlVisitor 类 实现MySqlParserBaseVisitor<T>。 后记: Antl4 全称为 Another Tool For Language Recognition 4,语言识别的另外一种工具,为什么叫另外一种工具呢? 我的理解,最原生的语言识别工具其实是编译器,通过学习 Antl4 对编译器有一个更加感性的认知,以实时数仓项目为例,Antl4就是一些列的规则组合,把 SQL 语句解析成语法树 ( 编译器也是解析成语法树
78720发布于 2019-10-22 - 来自专栏UE4技术专场
UE4智能指针
#UE4智能指针分析 什么是智能指针 对裸指针进行封装,行为类似裸指针,但是却能够自主管理资源的释放的指针,其实说白了就是通过类的析构和对象的生命周期来管理资源的释放 使用智能指针 为什么使用智能指针 使用的特例智能指针,不参与引用计数 两倍的裸指针大小,有一个指针指向控制块 和shared_ptr相当 为什么使用UE4的智能指针而不是用c11的(两个做具体的对比) 所有编译器和平台上有更加一致的实现 TWeakPtr无法直接访问对象, 必须通过Pin()方法创建一个TSharedPtr, 通过TSharedPtr访问对象. 弱指针计数不会阻止对象销毁 0.5. 手动释放(Release)后, 该智能指针不再负责该对象的销毁. 0.6. FWeakReferencer() TOps::ReleaseWeakReference(ReferenceController); WeakReferenceCount为 0 时销毁FReferenceController 4.
7.3K71发布于 2018-12-18 - 来自专栏希里安
Kubernetes HPA:智能缩放应用以应对访问高峰
一款应用可能会在某个时间点突然遭遇巨大的访问量,而在其他时候则可能门可罗雀。为了应对这种情况,自动化缩放服务成为了维持服务稳定性和成本效率的关键。 今天我们将介绍 Kubernetes 的一个强大功能 —— 水平Pod自动伸缩(Horizontal Pod Autoscaler,简称HPA),它可以帮助我们智能地调整应用的规模。
39710编辑于 2024-01-31 - 来自专栏宸机笔记
Redis_4.x-5.x未授权访问漏洞
Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证 (一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。 修改redis.conf文件,添加允许访问的IP ? 重启redis后生效 redis-server /opt/redis.conf 设置访问密码,来提供远程登陆 修改redis.conf 添加密码 ? mylist count value 删除 lindex mylist 2 指定索引的值 lset mylist 2 n 索引设值 ltrim mylist 0 4
67310发布于 2020-11-04 - 来自专栏AI+运维:智能化运维的未来
人工智能在用户访问管理中的智能守门人
人工智能在用户访问管理中的智能守门人在信息化迅猛发展的今天,用户访问管理作为保障系统安全和数据隐私的重中之重,正日益受到关注。 而随着人工智能(AI)技术的飞速进步,AI 在用户访问管理中的应用也日渐普及和深入,成为运维领域的热点话题。 一、AI在用户访问管理中的核心作用自动化访问控制决策传统的用户访问管理需要大量的人力资源来审核和批准访问请求。而AI的引入使得这一过程可以自动化进行。 结语:前景展望总的来说,人工智能在用户访问管理中的应用前景广阔。通过自动化决策、异常行为检测等技术,AI不仅提高了管理效率,降低了成本,还显著增强了系统的安全性。 未来,随着AI技术的不断进步和完善,相信它将在用户访问管理中发挥更加重要的作用,为企业的安全管理提供更加智能和高效的解决方案。感谢你的阅读,我是Echo_Wish,下次再见!
39310编辑于 2025-02-20 - 来自专栏SDNLAB
为何P4“落户”智能网卡?
DSC卡从物理规格看就是插入标准服务器的适配卡,鼎鼎大名的业内大拿们为何选择了PCIe卡作为突破口,并且选择P4语言作为主要的开发工具,本文基于公开资料介绍如何实现一款支持P4语言的接口卡以及P4语言发挥的关键作用 DSC卡主要对标AWS推出的Nitro卡,因此DSC不是一款普通的智能网卡,它作为分布式服务平台的核心,目标在于提供高性能、可扩展的网络、存储和安全服务。 三个处理模块(P4报文处理数据平面、ARM内核和服务处理卸载)都可以通过一致性互连来访问板卡内存。存储器也可以映射到PCIe空间上供主机软件进行I/O访问。 由于所有的处理模块都可以访问板卡内存,因此对于例如TCP卸载,内存可以用来保存有状态数据包的状态信息。此外,它还可以在需要处理报文的有效载荷时用来存储完整的数据包,这在应用层处理中非常关键。 为了在网络接口上(比如200Gbps)以线速访问完整的数据包,在处理报文时除了执行一些表查询和状态更新外,内存带宽被设计成至少可读取和存储每个报文一次。
1.8K20发布于 2020-04-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号