Building checksec without boundaries with Checksec Anywhere Since its original release in 2009, checksec has become widely used in the software security communi... 2025-11-13 12:0:0 | 阅读: 13 | 收藏 | Trail of Bits Blog - blog.trailofbits.com checksec security analysis trail machine

Balancer hack analysis and guidance for the DeFi ecosystem 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Balancer v2在2025年11月3日被攻击，损失超过1亿美元。攻击原因是代码中的舍入方向问题。这个漏洞存在了多年，最初引入时威胁环境不同，所以没被重视。随着攻击路径减少，攻击者变得更聪明，开始寻找像DeFi协议中的舍入边缘情况这样的新威胁。 文章还提到审计公司在2021年进行过多次审核，发现了类似的问题，并建议加强模糊测试。但当时无法确定是否可被利用。后来证明这个漏洞确实被利用了。 此外，文章讨论了区块链生态系统的演变，从2021年到2025年，攻击方式变得更加复杂。防范舍入问题的方法包括文档化不变式、全面测试、模糊测试和形式验证。 最后，文章总结了四个教训：数学在DeFi中的重要性、维护模糊测试套件、设计监控系统和使用次级控制来减轻影响。 现在我要把这些信息浓缩到100字以内。重点包括：攻击原因、时间、影响金额、漏洞存在时间、审计情况、生态系统变化以及防范措施和教训。 可能的结构：Balancer v2因舍入错误被攻击，损失超亿美元；该漏洞存在多年；审计曾发现类似问题；生态系统变化导致更复杂的攻击；防范需文档化不变式、测试和模糊测试；教训包括数学重要性、维护测试套件等。 </think> 文章描述了Balancer v2因舍入方向错误导致的漏洞被利用，造成超过$1亿损失。该漏洞存在多年，最初未被重视。审计曾发现类似问题但未定性为高危。随着区块链威胁环境变化，此类算术问题成为主要风险。防范需文档化不变式、全面测试和模糊测试，并设计监控和次级控制以减轻影响。... 2025-11-7 23:0:0 | 阅读: 33 | 收藏 | Trail of Bits Blog - blog.trailofbits.com rounding balancer defi arithmetic invariant

The cryptography behind electronic passports 现代护照内置电子芯片，存储个人数据并使用密码学防止未经授权的读取和伪造。这些芯片支持多种协议以保护隐私和安全，但旧协议仍存在风险。文章还探讨了零知识证明等新兴应用及其潜在安全影响。... 2025-10-31 11:0:0 | 阅读: 15 | 收藏 | Trail of Bits Blog - blog.trailofbits.com passport passports electronic mrz security

Vulnerabilities in LUKS2 disk encryption for confidential VMs Trail of Bits披露了八个使用Linux LUKS2加密的 confidential computing系统的漏洞，攻击者可利用这些漏洞访问存储磁盘并提取或修改数据。问题源于可篡改的元数据头，导致加密数据被空加密。相关CVE为CVE-2025-59054和CVE-2025-58356。受影响项目已修复，建议用户更新至最新版本以缓解风险。... 2025-10-30 11:0:0 | 阅读: 56 | 收藏 | Trail of Bits Blog - blog.trailofbits.com encryption cryptsetup cvm luks2

Prompt injection to RCE in AI agents 文章探讨了现代AI代理中的命令执行漏洞，指出攻击者通过参数注入绕过安全机制实现远程代码执行。文章分析了设计缺陷、展示了实际攻击案例，并建议采用沙盒隔离和参数分离等方法提升安全性。... 2025-10-22 11:0:0 | 阅读: 19 | 收藏 | Trail of Bits Blog - blog.trailofbits.com injection agentic security facade agents

Taming 2,500 compiler warnings with CodeQL, an OpenVPN2 case study 本文探讨了C语言中隐式整数转换的安全隐患。通过对OpenVPN2的安全审查，作者面临2500多个编译器警告的挑战。为解决此问题，他们开发了一个CodeQL查询工具，通过多步骤筛选和分析（包括范围分析和用户输入追踪），将潜在危险转换从2500个减少到20个。最终发现无漏洞，并提出了改进代码安全性的建议。... 2025-9-25 11:0:0 | 阅读: 12 | 收藏 | Trail of Bits Blog - blog.trailofbits.com conversions implicit conversion totype evp

Supply chain attacks are exploiting our assumptions 软件供应链中的信任问题导致安全漏洞。攻击包括打字错误欺骗、凭证被盗、构建管道中毒和恶意维护者。防御工具如TypoGard、Zizmor、PyPI可信发布和数字证明等正在被开发以加强安全性。... 2025-9-24 11:0:0 | 阅读: 31 | 收藏 | Trail of Bits Blog - blog.trailofbits.com malicious github attackers pypi

Use mutation testing to find the bugs your tests don't catch 文章指出传统代码覆盖率指标无法确保代码正确性，并介绍了一种名为变异测试的技术来揭示现有测试的盲点。通过系统性引入代码缺陷并检查现有测试是否能检测到这些缺陷，变异测试能够发现隐藏的安全漏洞。文章以区块链项目为例，展示了变异测试如何帮助发现传统方法难以察觉的高危问题，并强调了其在提升代码安全性方面的价值。... 2025-9-18 11:0:0 | 阅读: 11 | 收藏 | Trail of Bits Blog - blog.trailofbits.com mutation mutants slither mutate mutant

Fickling’s new AI/ML pickle file scanner 文章介绍了Fickling的新改进功能，用于检测和防止恶意Pickle文件对AI/ML模型和基础设施的攻击。通过引入允许列表机制，Fickling可以有效识别并阻止潜在危险导入，提升供应链安全性。... 2025-9-16 11:0:0 | 阅读: 14 | 收藏 | Trail of Bits Blog - blog.trailofbits.com pickle fickling imports allowlist malicious

How Sui Move rethinks flash loan security 文章探讨了闪电贷在DeFi中的应用及其安全性问题。Solidity依赖回调和运行时检查，存在漏洞风险；而Sui的Move语言通过“热土豆”模型，在编译阶段强制还款，确保交易安全。文章以DeepBookV3为例，展示了Move如何通过对象模型和可编程交易块（PTBs）实现原子性交易和内置安全机制，减少开发者的负担并提升整体安全性。... 2025-9-10 11:0:0 | 阅读: 15 | 收藏 | Trail of Bits Blog - blog.trailofbits.com flashloan borrow sui loan coin

Safer cold storage on Ethereum 文章指出传统冷存储依赖多签密钥存在单点故障风险，并提出通过以太坊智能合约构建自保护钱包，实施分层防御机制（如时间锁定、速率限制）以提升安全性。... 2025-9-5 11:0:0 | 阅读: 13 | 收藏 | Trail of Bits Blog - blog.trailofbits.com security cold multisig malicious funds

Subverting code integrity checks to locally backdoor Signal, 1Password, Slack, and more 文章探讨了基于Electron的应用程序中存在的代码完整性检查绕过问题，通过篡改V8堆快照文件实现恶意代码注入。该漏洞影响Signal、1Password、Slack等应用，并揭示了Chromium衍生应用的潜在安全风险。... 2025-9-4 04:0:0 | 阅读: 5 | 收藏 | Trail of Bits Blog - blog.trailofbits.com isarray chromium payload snapshots isolates

Intern projects that outlived the internship 本文描述了作者在Trail of Bits的暑期实习经历，期间他利用Claude AI开发了两个自动化工具：一个节省1250小时年度播客工作流，另一个是提升信息检索效率的Slack导出器。这些工具在实习结束后仍被公司广泛使用。... 2025-8-28 11:0:0 | 阅读: 17 | 收藏 | Trail of Bits Blog - blog.trailofbits.com claude exporter trail internship podcasts

Implement EIP-7730 today 文章探讨了Bybit黑客事件暴露的Web3生态系统中的盲签名问题，并提出EIP-7730标准通过硬件钱包解码交易数据为人类可读格式来解决这一安全挑战。该标准简化了开发者的实现过程，并提升了用户体验和安全性。... 2025-8-27 11:0:0 | 阅读: 14 | 收藏 | Trail of Bits Blog - blog.trailofbits.com hardware wallets security 7730 ledger

Speedrunning the New York Subway 一位YouTuber希望打破纽约地铁访问所有站点的最短时间纪录。该问题被归类为旅行商问题（TSP），作者利用近似算法找到解决方案，覆盖474个站点，耗时20小时42分钟，比现有纪录快45分钟。... 2025-8-25 11:0:0 | 阅读: 18 | 收藏 | Trail of Bits Blog - blog.trailofbits.com 4hrs 5hrs 0hrs 7hrs 9hrs

Weaponizing image scaling against production AI systems read file error: read notes: is a directory... 2025-8-21 11:0:0 | 阅读: 22 | 收藏 | Trail of Bits Blog - blog.trailofbits.com downscaling scaling injection gemini pixels

Marshal madness: A brief history of Ruby deserialization exploits 文章探讨了Ruby编程语言中Marshal模块的反序列化漏洞的历史和演变，展示了尽管有补丁修复，但这类漏洞依然存在。作者建议逐步淘汰不安全的反序列化功能以减少风险。... 2025-8-19 11:0:0 | 阅读: 11 | 收藏 | Trail of Bits Blog - blog.trailofbits.com marshal x06 x10t rails security

Trail of Bits' Buttercup wins 2nd place in AIxCC Challenge DARPA的AIxCC竞赛中，Trail of Bits团队获得亚军及300万美元奖金。其开发的Buttercup系统发现28个漏洞并修复19个，展现了高效自动化能力，并向开源社区开放。... 2025-8-9 14:30:0 | 阅读: 31 | 收藏 | Trail of Bits Blog - blog.trailofbits.com buttercup darpa aixcc competition

Buttercup is now open-source! Trail of Bits在DARPA的AI Cyber Challenge中获得第二名，并将他们的Buttercup系统开源。该系统用于自动发现和修补开源软件中的漏洞，并提供易于使用的工具包供个人项目使用。... 2025-8-8 04:0:0 | 阅读: 11 | 收藏 | Trail of Bits Blog - blog.trailofbits.com buttercup aixcc competition repository

AIxCC finals: Tale of the tape DARPA的AI网络挑战赛决赛中，七支团队展示了利用AI自动发现和修复代码漏洞的不同方法。这些团队来自大学和私人公司，采用增强传统安全工具、AI为主导或混合策略等多样化技术路径。比赛展示了AI在网络安全中的潜力和多种实现方式。... 2025-8-7 04:0:0 | 阅读: 12 | 收藏 | Trail of Bits Blog - blog.trailofbits.com aixcc llm llms pov povs