极客日报 #1048
极客日报#1048
本期收录 3 条社区推荐,涉及 Google 发布了 VS Code 漏洞、EVM 合约搜索、6 款安全研究人员用来追踪黑客事件的工具。
2022年12月5日
本期推荐
Google 发布了 VS Code 漏洞
Google 发布了 VS Code 漏洞,级别是 critical,攻击者有可能在远程通过 VSCode 控制计算机,开发者记得升级。
EVM 合约搜索
这个网站搜集了很多 EVM 上面的合约,可以通过关键字搜索,还有对每个合约的功能介绍和接口列表,还能对源码进行查看、下载和部署。
6 款安全研究人员用来追踪黑客事件的工具
1)EthTx:优点在于对交易中发生的所有调用、账户余额变化和代币转移都可以进行详细追踪,缺点在于不能扩展 call data、速度较慢且有时会中断;2)phalcon:速度较快,可以追踪余额变化,可以按账户选择性搜索,还可以为账户命名以方便查看,但也不能扩展 call data;3)tenderly:速度较快,显示源代码,可以模拟交易,但 padding 较多; 4)Ethereum Transaction Viewer:速度非常快,可以编辑地址标签,但目前仍在完善开发中;5)abi.w1nt3r.xyz:即使没有合约没有交易也可以工作,但不能从用户界面和合约进行交互;6)dΞth:更好的源代码体验,但缺少语言服务器。
Rebase 极客日报由社区志愿者共同维护,持续整理值得关注的技术内容与行业信号。