区块链:慢雾招募令：寻区块链安全弄潮儿

Hi我们是慢雾科技。

作为一家专注于区块链生态安全的国家高新技术企业，我们始终如履薄冰地向行业和世界头部及优质项目提供完备的安全保障，全力维护行业生态安全。我们始终以给区块链生态带来安全感作为努力的方向。

过去一年，我们第一时间发布了诸多安全预警与分析。

例如：

1、第一时间发布DeFi平台Lendf.Me被黑分析及防御建议，并协助资产追回

2、全面跟进并发布DeFi平台Uniswap的ERC777重入风险详解

3、第一时间发布Balancer第一次被黑详细分析

4、第一时间发布VETH合约被黑分析

5、首家发布DeFiYAM漏洞技术详解

6、第一时间发布慢雾：YFValue，一行代码如何锁定上亿资产

7、第一时间发布慢雾：Harvest.Finance被黑事件简析

慢雾安全预警：Nuxt.js出现远程代码执行漏洞攻击案例，请相关方及时升级:金色财经报道，据慢雾区消息，Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开，目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架，可用来创建服务端渲染(SSR) 应用，也可充当静态站点引擎生成静态站点应用，具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞，当服务端以开发模式启动时，远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中，Nuxt == 3.4.0，Nuxt == 3.4.1，Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务，请注意风险，并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]

8、第一时间发布慢雾：ValueDeFi协议闪电贷攻击简要分析

9、第一时间发布慢雾：简析SushiSwap攻击事件始末

动态 | 慢雾：9 月共发生 12 起较典型的安全事件，供应链攻击趋势愈发明显:过去的 9 月区块链生态共发生 12 起较典型的安全事件，包括：EOSPlay 遭受新型随机数攻击、资金盘项目 FairWin 智能合约权限管理缺陷、EOS 黑名单账号 craigspys211 利用新晋 BP 黑名单缺陷转移走 19.999 万枚 EOS 等典型安全事件。此外，慢雾区块链威胁情报(BTI)系统监测发现，针对区块链生态的供应链攻击越来越多，形如：去年 11 月慢雾披露的污染 NPM 模块 EventStream、今年 7 月披露的对数字货币钱包 Agama 构建链的攻击、今年 8 月披露的针对数字货币行情/导航站的 URL 劫持攻击，还有 9 月慢雾披露的针对交易所使用的第三方统计、客服 js 的恶意代码植入，进行实施盗币攻击。[2019/10/1]

10、第一时间发布慢雾：简析SushiSwap第二次被攻击始末

我们输出了严谨、专业的技术研究。

动态 | 慢雾关于 BSV 区块异常的进一步说明:此前慢雾安全团队披露“昨晚 BSV 区块连续出现多次回滚（高度 578640-578645），异常区块的交易数超多，通过慢雾安全团队的持续监测与分析，虽然 BSV 主网之后恢复正常且这次回滚行为和之前慢雾安全团队披露的 ETC 51% 双花盗币攻击行为不一样，出于谨慎目的，建议对接了 BSV 的交易所暂停 BSV 充提或提高确认数。”之后，通过与 BSV 社区的沟通，BSV 社区指出这是一位开发者在主网进行的一次短时生成大量交易的压力测试，该测试导致了本次区块深度重组事件，这种事件不会导致双花攻击，不会造成交易损失。通过慢雾安全团队的进一步分析来看，慢雾安全团队倾向认同这种“区块重组”说法。[2019/4/19]

1、发布伪Electrum鱼叉钓鱼攻击分析

2、发布比特币RBF假充值风险分析

3、发布慢雾：一种安全的LP价格的获取方法

我们提供了完备的安全服务和安全产品。

动态 | 慢雾区发布0day漏洞预警 可盗取交易所账号:慢雾区0day漏洞预警：某第三方知名 JS 库存在 XSS 0day 漏洞，可绕过 Cloudflare 等防御机制。该漏洞如果被恶意利用会导致数字货币交易所等平台的用户帐号权限被盗、恶意操作等资产损失。经过慢雾安全团队确认该漏洞影响范围非常之广，漏洞利用过程简单，威力十足。[2018/9/18]

通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目，已有商业客户近千家。

我们打造了行业最硬核、最独特的HackingTime区块链安全峰会。

我们引导并发展了慢雾区(slowmist.io)。

威胁情报社群累计辐射人数达10多万人，各路白帽黑客对已入驻的30厂商进行持续性的漏洞挖掘。

我们独家建立了慢雾区块链被黑事件档案库(hacked.slowmist.io)，数据被国内外多家媒体引用。

我们获得了诸多的荣誉与支持。

****

在这些沉淀背后，是一群敬畏未知、求知创造、专注专业、虔诚服务、乐于分享的人。

现在，为了开启慢雾的下一个三年，我们需要优秀的你加入，和我们一起建设区块链安全基础设施。想了解更多慢雾的介绍可访问官网：slowmist.com

招聘岗位

安全审计实习生(坐标厦门)薪资待遇：2k起，不设上限

岗位要求

1、熟练使用常见渗透测试安全工具

2、熟悉常见的Web安全漏洞及原理

3、熟练使用Java/PHP/Python/Go/Shell中的至少一种语言

4、具备良好的沟通能力以及团队协作能力

5、经常关注并跟踪国内外安全相关的技术，有在国内外安全站点/SRC发表作品及漏洞者优先

投递方式

简历请发送至，邮件标题请注明“应聘职位姓名”。

(简历收到后我们会第一时间查看，请耐心等待我们的回复:D)

工作环境

海景房办公、高端休息娱乐区

最新款Mac笔记本电脑

不限量的饮料、零食供应

丰富的下午茶、点心

满书架的黑客、技术书籍

独特的黑客装备屋

认识一群有趣又严肃的人

扁平管理风格，崇尚工程师文化，推崇GitHub开源文化，随时随地的技术分享。(GitHub：https://github.com/slowmist)

慢雾的愿景是成为区块链安全基础设施，给客户和区块链世界带来更多安全感。欢迎加入我们，一起促进一个区块链应该有的开放开源安全自由的世界。

往期回顾

可避天灾，难免人祸——Furucombo被黑分析

王者开局偶遇猪队友——简析AlphaFinance&Cream被黑

BitMart入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

引介｜一种安全的LP价格的获取方法

千万美元损失背后的闪电贷攻击——yearnfinance被黑简析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9740151.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

盘点零知识证明代表性项目：如何影响和塑造区块链生态系统？

标签：区块链HTTMISTIST区块链的未来发展前景数字化研究CHTTmist币今日行情IST价格

酷币交易所热门资讯