比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 區塊鏈 > Info

騰訊安全玄武實驗室披露波場和NEO區塊鏈安全漏洞報告

Author:

Block

Time:2021/8/2 1:29:38

據國家信息安全漏洞庫(CNVD)和區塊鏈漏洞子庫(CNVD-BC)消息,騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞已被收錄,其中波場(TRON)遠程代碼執行漏洞獲得CNVD危害評分最高分10分,玄武實驗室發現TRON通過舊版本的fastjson 庫(1.2.60)對 HTTP請求進行反序列化解析,可以實現對開啟了HTTP 服務的TRON 節點的遠程代碼執行攻擊,進而遠程控制服務節點,安裝并執行任意惡意代碼。玄武實驗室在本地搭建的環境中發現,攻擊者可以通過該漏洞進一步劫持所有連接到被攻擊 HTTP 節點的瀏覽器插件錢包、DApp、以及第三方錢包的轉賬功能,竊取用戶所轉賬的虛擬貨幣。

另一個區塊鏈底層智能合約虛擬機漏洞“NEO現網拒絕服務” 是由于智能合約虛擬機因整數溢出導致的拒絕服務漏洞,攻擊者只需要極小的攻擊成本即可癱瘓整個NEO平臺。據悉,玄武實驗室已于數月前就向受影響的波場(TRON)、NEO等區塊鏈平臺提交了詳細報告漏洞,以幫助平臺盡快修復安全問題。

騰訊安全《CCGP跨鏈協同治理平臺技術白皮書》正式發布:1月13日,在國家工業信息安全發展研究中心指導、計世資訊(CCW Research)主辦的2020 IT用戶滿意度大會上,騰訊安全領御正式發布了聚焦跨鏈協同治理的解決方案——《CCGP跨鏈協同治理平臺技術白皮書》。針對當前區塊鏈應用過程中存在的鏈間協作的難點與痛點,《白皮書》提出了一種“以鏈治鏈”的跨鏈互操作模式,即CCGP跨鏈協同治理平臺。作為騰訊安全領御助力區塊鏈技術布局應用的又一探索成果,CCGP跨鏈協同治理平臺集合了騰訊安全領御在智慧城市建設、碼鏈溯源、可信存取證、透明公益等領域的實踐經驗,為產業區塊鏈提供了一個通用易擴展、高安全、多方高效共治的企業級跨鏈全棧解決方案。對構建高效跨鏈協同治理,打通異構產業區塊鏈技術和應用生態具有重要參考價值。[2021/1/18 16:25:05]

聲音 | 騰訊安全:2019年最活躍的挖礦木馬為WannaMiner、MyKings、DTLMiner:騰訊安全今日發布“2019年度挖礦木馬報告”。報告指出,2019年挖礦木馬最活躍的三個家族分別為WannaMiner、MyKings、DTLMiner(永恒之藍下載器木馬)。其中MyKings是老牌的僵尸網絡家族,而WannaMiner和DTLMiner分別在2018年初和年底出現。在2019年這幾個家族都有超過2萬用戶的感染量,他們的共同特點為利用“永恒之藍”漏洞進行蠕蟲式傳播,使用多種類的持久化攻擊技術,難以被徹底清除。2019年挖礦木馬主要入侵方式前三名分別是漏洞攻擊、弱口令爆破和借助僵尸網絡。由于挖礦木馬需要獲取更多的計算資源,所以利用普遍存在的漏洞和弱口令,或者是控制大量機器的僵尸網絡進行大規模傳播成為挖礦木馬的首選。[2020/2/17]

精選 | 騰訊安全報告:黑客攻擊在上半年造成了20億美元的損失:根據騰訊安全提供的數據顯示,與數字數字貨幣有關的黑客攻擊事件,從 2013 年到 2018 年(上半年)直接增加了大約五倍的數量,全年預計增加 10 倍左右,其中僅今年上半年,黑客對數字數字貨幣的攻擊就已經直接造成 20 億美元的損失。其中,因為交易所問題而造成損失的事件正在增多,一方面是缺乏法律監管帶來的黑客肆意妄為,另一方面技術防護體系和監控程度也不如證券交易所和銀行,再加上數字數字貨幣的匿名性所帶來的低風險、高回報,數字貨幣行業也成為了黑客刀下的完美肥羊。[2018/8/16]

紐約時報:OCC署長候選人或對加密貨幣行業采取更強硬態度

8月5日消息,白宮正為美國最高銀行監管機構貨幣監理署(OCC)審查一位新的署長候選人、康奈爾大學法學院教授Saule Omarova,并稱其或對加密貨幣及金融科技行業采取更強硬態度.

Block Chain:2021/8/5 1:36:25
Curve發生單筆金額超1.67億美元的穩定幣兌換交易

8月4日消息,穩定幣兌換平臺Curve發生單筆金額超1.67億美元的穩定幣兌換交易,交易者在一筆交易內將167123700枚DAI通過DAI/USDT/USDCPool兌換為167136464枚USDC.

Block Chain:2021/8/4 1:33:10
Voyager Digital將以8400萬美元的價格收購加密貨幣支付公司Coinify

8月2日消息,加密貨幣經紀商Voyager Digital表示,同意收購加密貨幣支付公司Coinify,交易價值約為8400萬美元的股票和現金.

Block Chain:2021/8/2 1:29:57
美SEC主席:盡管我被區塊鏈技術吸引,但是監管不會放松

美國證監會SEC主席Gary Gensler正在思考有力監管區塊鏈和加密貨幣行業的方式,以對投資者進行保護,其表示:盡管我對該技術持中立態度,甚至被吸引,但是我對于投資者保護并不中立.

Block Chain:2021/8/3 1:31:04
美國OCC代理署長:正在審查加密托管執照方案

金色財經報道,美國貨幣監理署(OCC)的新任代理署長Michael Hsu周二在參議院銀行委員會作證時表示,正在審查加密托管執照方案。他告訴美國參議院委員會,過去的一些加密舉措并未“與所有利益相關者協調”.

Block Chain:2021/8/3 1:32:08
加密貨幣礦業公司Hut 8 Mining在7月份共挖300個BTC

加密貨幣礦業公司Hut 8 Mining發布7月份挖礦更新,共挖300個BTC;截7月31日,自挖比特幣的100%已存入托管;截7月31日持有BTC余額為4,123;接收并安裝920臺新機器,使生產率提高73 PH/s.

Block Chain:2021/8/4 1:34:23
Zcash創始人支持將共識機制由PoW轉為PoS

據媒體報道,Zcash創始人ZookoWilcox表示支持將Zcash共識機制由PoW轉變為PoS。Zooko表示,PoS在安全性上優于PoW;當被攻擊后,PoS有更理想的解決方式;多條網絡已證實PoS的可行性;Po...

Block Chain:2021/8/3 1:31:49
哥倫比亞參議宣布加密友好法案新進展

哥倫比亞參議員Mauricio Toro宣布了其加密友好法案的新進展。內容包括控制黑市,保障安全交易,推廣有別于傳統銀行系統的替代方案。法案為尋求在該國開展業務的國內和海外交易所制定了一系列要求,包括注冊要求.

Block Chain:2021/8/5 1:35:43
ZB交易所已支持TRC20-USDC的充提

據官方消息,ZB交易所已支持TRC20-USDC的充值和提現。 據悉,USDC已經在波場鏈發行,目前流通量已突破1億枚,波場TRON在穩定幣領域已布局四大穩定幣,包括USDT、USDJ、TUSD、USDC.

Block Chain:2021/8/4 1:33:42
OKExChain(OEC)主網生態日報:TVL達24.6億美元

據OEC社區數據,OKExChain已運行8種類型,共38款產品,TVL達24.6億美元,較昨日增長6%.

Block Chain:2021/8/4 1:33:53
Newland聚合收益功能合約已通過靈蹤安全審計

據官方消息,靈蹤安全近期審計了跨鏈一站式DeFi平臺Newland。被審計合約的主要功能為聚合收益,包括雙通證挖礦等。詳細細節請參看靈蹤安全官網發布的審計報告.

Block Chain:2021/8/4 1:33:18
NEAR生態去中心化交易所Ref.Finance發布2021路線圖,將新增即時互換等功能

公鏈NEAR生態首個基于AMM的去中心化交易所Ref.Finance發布2021路線圖。Ref最近在Skyward拍賣并募資250萬美元的代幣(NEAR、DAI、ETH).

Block Chain:2021/8/4 1:33:59
ads