区块链:腾讯安全玄武实验室：波场与NEO存在严重安全漏洞

链捕手消息，近期国家信息安全漏洞库和区块链漏洞子库同时收录了腾讯安全玄武实验室提交的多个区块链相关安全漏洞，其中多个被评级为“高危”漏洞。

其中，“波场远程代码执行漏洞”获得了CNVD危害评分最高分10分。在该远程代码执行漏洞中，玄武实验室发现，TRON通过旧版本的fastjson库(1.2.60)对HTTP请求进行反序列化解析，可以实现对开启了HTTP服务的TRON节点的远程代码执行攻击，进而远程控制服务节点，安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现，攻击者可以通过该漏洞进一步劫持所有连接到被攻击HTTP节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能，窃取用户所转账的虚拟货币。

腾讯安全《CCGP跨链协同治理平台技术白皮书》正式发布:1月13日，在国家工业信息安全发展研究中心指导、计世资讯(CCW Research)主办的2020 IT用户满意度大会上，腾讯安全领御正式发布了聚焦跨链协同治理的解决方案——《CCGP跨链协同治理平台技术白皮书》。针对当前区块链应用过程中存在的链间协作的难点与痛点，《白皮书》提出了一种“以链治链”的跨链互操作模式，即CCGP跨链协同治理平台。作为腾讯安全领御助力区块链技术布局应用的又一探索成果，CCGP跨链协同治理平台集合了腾讯安全领御在智慧城市建设、码链溯源、可信存取证、透明公益等领域的实践经验，为产业区块链提供了一个通用易扩展、高安全、多方高效共治的企业级跨链全栈解决方案。对构建高效跨链协同治理，打通异构产业区块链技术和应用生态具有重要参考价值。[2021/1/18 16:25:05]

另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务”，则是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞。利用该漏洞，攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。由于区块链平台是其上众多应用的基础设施，所以与传统漏洞有所不同，拒绝服务类漏洞会同时波及上层应用，导致比较严重的攻击后果。

腾讯安全领御联合百年张裕打造葡萄酒区块链溯源系统:7月30日，腾讯安全领御区块链宣布与百年张裕达成战略合作，山东省副长凌文、烟台市市长陈飞、张裕集团董事长周洪江、张裕总经理孙健、腾讯集团副总裁马斌、腾讯领御总经理申子熹出席了本次会议。

基于腾讯云平台和区块链技术，腾讯领御为张裕打造高端葡萄酒区块链溯源平台。初期以七大酒庄产品为主，基于“一物一码”防伪系统，同时打通张裕品牌小程序，利用区块链防篡改属性，实现400万瓶酒庄酒的全流程信息的上链追溯，助力张裕葡萄酒打通消费者“验真”和企业“防伪”双向机制，实现品牌安全管理体系升级。（砍柴网）[2020/7/30]

玄武实验室表示已于数月前就向受影响的波场、NEO等区块链平台提交了详细报告漏洞，以帮助平台尽快修复安全问题。

腾讯安全反病实验室发布《2017年Q4季度安全报告》:近日，腾讯安全反病实验室发布《2017年Q4季度安全报告》。报告显示，挖矿木马表现尤为突出，数量迅速增长。随着勒索样本的增多，网络数字货币得到的关注度也越来越高，巨大的利益吸引了越来越多的挖矿人。根据威胁情报数据统计，Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病的非破坏性和隐蔽性，即使用户电脑中也不会像勒索病一样即时感知到，因此，越来越多的黑客选择用挖矿病代替勒索病以此谋利，而挖矿类病很可能在2018年成为大趋势。[2018/1/13]

标签：区块链CCGHTTNEO区块链存证说法错误的是CCG币htt币价格NEODOGE币

XLM热门资讯