Security

最近 「⚠️ 注意：“域名大盗”出现，小心你们的域名了！」这个事件在国别域名圈引起轩然大波，奶爸也是十分惊诧，这种社工技术只是十年前在各种黑客教程中看到过，没想到现在在身边就发生了。这几天把自己的域名及域名邮箱都检查加固了一下，分享给大家。…

这里放置一些智能合约的 CTF，有些奶爸已经通关，有些还没开始，有些因为测试网的停运也已停摆。请看具体章节来查看细节。 名称 完成 链接 点评 Capture The Ether ❌ link 因为 Ropsten 测试网停用已不可用，期待…

10 月 21 日更新：奶爸做了一个浏览器扩展来检查已安装的扩展被 Chrome Web Store 下架的情况，并做出提醒，点此 安装 早上看「哪吒监控」的 英文文档 更新，看到了一个新的缩写「O&M」，然后准备搜索验证一下这个缩写是否是…

今年靠 Solidity 随机数问题赚了 6 位数，说一下 Solidity 游戏类合约的一个随机数相关的安全问题吧， 基本上 开箱子（抽卡）、战斗、彩票 等等都跟随机数有关，有些用 block.difficulty、block.numbe…

其实奶爸做哪吒面板的初衷就是为了线上资产的安全而做，最初的介绍就定了「一站式服务器监控与备份工具」，现在它也已经具备 监控、报警、备份 需要的一切功能，只有一点小遗憾就是最初的想法是提供一个 Web GUI 来配置集成 restic 备份工…