木星链 木星链
Ctrl+D收藏木星链
首页 > XLM > 正文

区块链:腾讯安全玄武实验室:波场与NEO存在严重安全漏洞

作者:

时间:1900/1/1 0:00:00

链捕手消息,近期国家信息安全漏洞库和区块链漏洞子库同时收录了腾讯安全玄武实验室提交的多个区块链相关安全漏洞,其中多个被评级为“高危”漏洞。

其中,“波场远程代码执行漏洞”获得了CNVD危害评分最高分10分。在该远程代码执行漏洞中,玄武实验室发现,TRON通过旧版本的fastjson库(1.2.60)对HTTP请求进行反序列化解析,可以实现对开启了HTTP服务的TRON节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击HTTP节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。

腾讯安全《CCGP跨链协同治理平台技术白皮书》正式发布:1月13日,在国家工业信息安全发展研究中心指导、计世资讯(CCW Research)主办的2020 IT用户满意度大会上,腾讯安全领御正式发布了聚焦跨链协同治理的解决方案——《CCGP跨链协同治理平台技术白皮书》。针对当前区块链应用过程中存在的链间协作的难点与痛点,《白皮书》提出了一种“以链治链”的跨链互操作模式,即CCGP跨链协同治理平台。作为腾讯安全领御助力区块链技术布局应用的又一探索成果,CCGP跨链协同治理平台集合了腾讯安全领御在智慧城市建设、码链溯源、可信存取证、透明公益等领域的实践经验,为产业区块链提供了一个通用易扩展、高安全、多方高效共治的企业级跨链全栈解决方案。对构建高效跨链协同治理,打通异构产业区块链技术和应用生态具有重要参考价值。[2021/1/18 16:25:05]

另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务”,则是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞。利用该漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。由于区块链平台是其上众多应用的基础设施,所以与传统漏洞有所不同,拒绝服务类漏洞会同时波及上层应用,导致比较严重的攻击后果。

腾讯安全领御联合百年张裕打造葡萄酒区块链溯源系统:7月30日,腾讯安全领御区块链宣布与百年张裕达成战略合作,山东省副长凌文、烟台市市长陈飞、张裕集团董事长周洪江、张裕总经理孙健、腾讯集团副总裁马斌、腾讯领御总经理申子熹出席了本次会议。

基于腾讯云平台和区块链技术,腾讯领御为张裕打造高端葡萄酒区块链溯源平台。初期以七大酒庄产品为主,基于“一物一码”防伪系统,同时打通张裕品牌小程序,利用区块链防篡改属性,实现400万瓶酒庄酒的全流程信息的上链追溯,助力张裕葡萄酒打通消费者“验真”和企业“防伪”双向机制,实现品牌安全管理体系升级。(砍柴网)[2020/7/30]

玄武实验室表示已于数月前就向受影响的波场、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。

腾讯安全反病实验室发布《2017年Q4季度安全报告》:近日,腾讯安全反病实验室发布《2017年Q4季度安全报告》。报告显示,挖矿木马表现尤为突出,数量迅速增长。随着勒索样本的增多,网络数字货币得到的关注度也越来越高,巨大的利益吸引了越来越多的挖矿人。根据威胁情报数据统计,Q4季度挖矿类情报相较于Q3季度增长了66.67%。由于这种病的非破坏性和隐蔽性,即使用户电脑中也不会像勒索病一样即时感知到,因此,越来越多的黑客选择用挖矿病代替勒索病以此谋利,而挖矿类病很可能在2018年成为大趋势。[2018/1/13]

标签:区块链CCGHTTNEO区块链存证说法错误的是CCG币htt币价格NEODOGE币

XLM热门资讯
NEC:VanEck 向 SEC 提交比特币期货策略招股说明书

链捕手消息,投资管理公司VanEck已向美国提交比特币期货共同基金的招股说明书。该基金提供比特币期货合约的投资,以及集中投资工具和具有加密货币敞口的交易所交易产品.

1900/1/1 0:00:00
EFI:跨链生态崛起,MyBank打造波卡生态首个高杠杆跨链借贷平台

本文来自MyBank。北京时间6月3日,波卡先行网Kusama的公投114通过,这意味Kusama上原本只有区块添加和最终确认验证的Shell平行链成为了可以进行通证发行和资产托管的Statem.

1900/1/1 0:00:00
NFT:弄潮 NFT:3 个加密艺术家炼成记

本文来自澎湃新闻。不可忽视的是,目前所谓的加密艺术市场,其金融性或远强于艺术性。《史记·货殖列传》是最早专门记叙从事「货殖」活动的杰出人物的史书著作,司马迁阐释的经世济民的经济思想和商业智慧,被.

1900/1/1 0:00:00
MET:Metis Layer2主网测试网将在9月初正式上线

链捕手消息,根据Metis官方推特公布的最新路线图,MetisLayer2主网测试网将在9月初正式上线.

1900/1/1 0:00:00
比特币:比特币矿企Compass Mining允许用户将挖矿所得直接发送至IRA账户来避税

链捕手消息,比特币矿企CompassMining的美国客户现在可以通过直接将其挖出的比特币发送到个人退休账户来避税.

1900/1/1 0:00:00
NFT:三分钟读懂 Only1 :基于 Solana 的高性能 NFT 社交平台

本文来源于链闻,作者为一棵杨树。在传统社交媒体平台上,创作者需要通过中间人才能从商品销售、付费推广、喊单等方式中获利或建立合作关系,对第三方的依赖程度很深.

1900/1/1 0:00:00