我认为没有iptables/pf解决方案只允许XY应用程序,例如:出站tcp端口80、eth0。因此,如果我有一个userid:"500“,那么我如何阻止任何其他通信,然后端口80/ other /tcp/eth0上提到的通信呢?(例如:只是privoxy在eth0上使用端口80 )
额外: virtualbox也使用端口80吗?当来宾上的浏览器访问site..how时,这是什么?-设置正常的用户会有太多的漏洞。
浏览 0提问于2011-05-03得票数 9
回答已采纳
我在手机上使用我的信托钱包,并尝试从ETH交换到ERC20令牌,但一天后意识到它被耗尽到这个帐户:https://etherscan.io/address/0x2b5b060d57b1333c9b2739e9c15b039726dd51ec因此,假设这个“漏洞”是手动完成的,而且没有一个机器人监视我的地址,这是安全的。目前,我的ETH帐户仍然有价值150美元的ETH没有耗尽。
所以我不知道这个黑客用哪种漏洞来窃取我的ERC20令牌。
浏览 0提问于2021-03-16得票数 1
回答已采纳
坏蛋们通过刀的子刀59号排出了3641694.241898506992612606 ETH。哪种拆分方案被用来在DAO上安装递归调用漏洞攻击?
有多少人通过对DAO的递归调用攻击而被耗尽?
浏览 0提问于2016-08-29得票数 2
回答已采纳
╰─ macchanger eth2Permanent MAC: 00:00:00:00:00:00 (XEROXCORPORATION)我希望我的服务器为给定的接口保留一个mac地址,即使在重新启动时也是如此。我试过了
ip link set eth</
浏览 0提问于2022-02-25得票数 0
我正在使用一个nginx反向代理来使它在eth.mydomain.com上可访问。我没有在geth内创建任何帐户或私钥,所以我的资金被偷是不适用的。如果是的话,什么是安全的身份验证方法?我认为基本的HTTP不会在元问询或web3js中工作,或者我是不是弄错了?
浏览 0提问于2022-08-09得票数 0
我可以把它和'ifup eth4‘一起提出来,它可以正常工作一段时间,但最终会在1到24小时后崩溃。我在日志里没有看到任何关于它为什么倒下的信息。我可以在第二天从物理控制台提出来.运行“ifdown eth4”报告说,它还没有开始运行。运行'ifup eth4‘可以毫无问题地提出来。虽然我希望解决这个问题,但在查找与dhclient正在后台运行的eth4有关的错误时,我注意到,每2分钟在eth4上生成DHCPREQUESTs。即使是现在,当eth4在配置静态IP的情况
浏览 0提问于2015-03-12得票数 8
我是跟随脚手架eth第四次挑战来创建DEX。为什么不将msg.value添加到address(this.balance)中,因为我们正在增加DEX中ETH的数量。如何确定向存款人提供多少LP代币?
提前感谢
浏览 0提问于2022-11-05得票数 0
1回答
我试图在一个程序中找到一个漏洞,我想知道是否可以在一个网络接口中使用相同的IP两次。例如,让网络接口eth1与ip 192.168.56.174进行两次。
浏览 0提问于2020-01-14得票数 0
回答已采纳
2回答
我创建了一些伪代码,给出了一个可能的漏洞的要点。下面的代码创建了一个“异常:无效操作码”,但是您将能够遵循我的逻辑。假设这种攻击方式行得通,我们能做些什么来防范它?selfdestruct(address)")), this); }
function Deposit() payable {}
其思想是将一些测试网络ETH发送给合同标记,然后利用窃取合同调用Mark,使其自毁,并将ETH交给窃取合同。
浏览 0提问于2017-04-10得票数 13
回答已采纳
请验证和/或质疑我在这里的想法--我是ETH和数字货币的新手:使计算机离线关闭计算机并从USB启动在linux发行版USB上存储私钥和creds。这是不是过火了?如果我的计算机已经被破坏,这种方法中是否存在漏洞?
浏览 0提问于2017-06-30得票数 0
回答已采纳
1回答
我有一些脚本(web3.js)在运行,这些脚本会自动为我发送事务。我想用我的硬件钱包(或任何真正的“真正的”方式)来获得使用过的资金,当然这是不可能的。为了解决我的安全问题,我正在考虑写一份代理合同来持有资金。然后,我将让该合同执行我需要的事务(用我的热钱包调用它),并使用硬编码的取款()函数到我的HW地址。这有意义吗?有没有什么“标准”的方法来解决我的问题?谢谢!
浏览 0提问于2023-04-20得票数 0
本机有eth0和eth1两种接口。在eth0上有一个默认网关defaultU 0 0 0 eth0我需要使用iptables设置规则,将eth1上的所有传入通信量
浏览 1提问于2014-10-31得票数 0
回答已采纳
2回答
我目前正在关注DEXes的漏洞和不同威胁。我发现一些三明治攻击或前端运行,使用中等高汽油费用的购买和疯狂的高汽油费用出售。为何会这样呢?购买前端:购买2.71431 $ETHhttps://etherscan.io/tx/0x89fe9891aa8e6361914b270b0a77353ea4d7384b33e
浏览 0提问于2022-04-07得票数 2
要解释,请说您有这样的设置:服务器的eth1 IP为192.168.1.1,eth0 IP为192.168.250.1如果客户机1为IP 192.168.250.1发送ARP请求,默认情况下,Linux服务器将响应eth1's MAC地址。客户端1是否可以向目标IP设置为192.168.250.1的服务器发送请求,但在以太网报头中使用eth1's MAC地址
浏览 0提问于2016-02-03得票数 3
回答已采纳
下面是我当前执行此事务的方式:await web3.eth.personal.unlockAccount(ACCOUNT_ADDRESStransaction.send({from: ACCOUNT_ADDRESS, gasPrice: GAS_PRICE, gas: gas});
然而,据我所知,打开我的Ethereum客户端上的帐户会留下许多安全漏洞需要处理
浏览 0提问于2018-06-16得票数 2
2回答
我们仍然希望防火墙能够保护我们免受大多数进出网络流量的影响,但我们需要在防火墙中戳出一个OpenVPN形状的漏洞。然后,本文建议使用这个iptables规则来解决这个问题:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source我可能完全误解了这一点,但我认为这条规则意味着“对于每个具有源IP地址的10.8.0.0包,在将源IP地址路由出eth0接口之前,将源IP地址更改为192.168.XX.X”。
浏览 0提问于2015-02-02得票数 2
回答已采纳
....Depends.节点_模块/web3-ETH-en关于易受攻击的下划线版本的......Depends.节点_模块/web3-ETH易受攻击的web3版本的....Depends -核心-帮助程序关于易受攻击的下划线版本的..Depends
节点_模块/web3-ETH</e
浏览 6提问于2021-05-10得票数 0
回答已采纳
这似乎是Eth的一个漏洞,尤其是当一些ICO在合同上显示出价值数千英镑的时候。
交易所如何为您管理您的代币买卖?你必须向他们提供合同的私钥吗?这么做听起来很疯狂..。
浏览 0提问于2018-12-10得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
