https://blog.qife122.com/tags/%E5%B7%AE%E5%BC%82%E5%88%86%E6%9E%90/ Recent content in 差异分析 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 21:52:59 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8diffusc%E8%BF%9B%E8%A1%8C%E5%8F%AF%E5%8D%87%E7%BA%A7%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E7%9A%84%E5%B7%AE%E5%BC%82%E6%A8%A1%E7%B3%8A%E6%B5%8B%E8%AF%95/ Fri, 19 Sep 2025 21:52:59 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8diffusc%E8%BF%9B%E8%A1%8C%E5%8F%AF%E5%8D%87%E7%BA%A7%E6%99%BA%E8%83%BD%E5%90%88%E7%BA%A6%E7%9A%84%E5%B7%AE%E5%BC%82%E6%A8%A1%E7%B3%8A%E6%B5%8B%E8%AF%95/ <h1 id="使用diffusc进行可升级智能合约的差异模糊测试">使用Diffusc进行可升级智能合约的差异模糊测试</h1> <p>2023年3月28日，自称为“以社区为中心的DeFi代币”的SafeMoon在币安智能链上因流动性池漏洞损失了相当于890万美元的币安币BNB。该漏洞利用了SafeMoon的SFM代币合约升级中引入的一个简单错误，允许攻击者销毁流动性池中持有的代币并人为抬高其价格，然后出售先前获得的足够代币以完全耗尽封装BNB池。</p> https://blog.qife122.com/p/%E6%96%B0%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80%E5%91%8A%E5%88%AB%E4%BC%A0%E7%BB%9F%E6%9D%80%E6%AF%92%E6%8B%A5%E6%8A%B1%E5%BA%94%E7%94%A8%E7%99%BD%E5%90%8D%E5%8D%95%E4%B8%8E%E5%86%85%E9%83%A8%E9%98%B2%E7%81%AB%E5%A2%99/ Thu, 18 Sep 2025 13:49:28 +0800 https://blog.qife122.com/p/%E6%96%B0%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80%E5%91%8A%E5%88%AB%E4%BC%A0%E7%BB%9F%E6%9D%80%E6%AF%92%E6%8B%A5%E6%8A%B1%E5%BA%94%E7%94%A8%E7%99%BD%E5%90%8D%E5%8D%95%E4%B8%8E%E5%86%85%E9%83%A8%E9%98%B2%E7%81%AB%E5%A2%99/ <h1 id="新安全基础---告别传统杀毒">新安全基础 - 告别传统杀毒</h1> <p><strong>John Strand</strong> //<br> <strong>杀毒软件已死，白名单长存。</strong> 我们在测试中发现，越来越多的攻击能够轻松绕过杀毒软件控制。迄今为止，尚未看到任何黑名单解决方案或其供应商能够有效防御攻击。行业需要转向白名单方法，这可以通过诸如 Bit9、Lumension 或 Bromium 等产品实现，或者利用现有控制措施，如 Applocker 和/或软件限制策略（SRP）。我们建议组织从 Applocker 开始，逐步过渡到完整的应用程序白名单。</p>