-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
安全客2018季刊第一季 | 区块链时代下的黑产攻防
点击下载:阅读安全客2018季刊——第一季(更新最新版APP阅读季刊来参与活动抽奖吧)点击下载:阅读安全客2018季刊——第一季2017年年初,安全客的第一版电子年刊正式出版,一经发布立刻在安全圈内掀起一番读书热潮。今天安全客2018年第一季度季刊正式和大家见面,截至本次已经发布了6...
-
腾讯发现14个宝马漏洞|Z-Wave遇降维打击
近日,360公司的Vulcan团队发现了区块链平台EOS的一系列高危漏洞。经验证,部分漏洞可以在EOS节点上远程执行任意代码,直接控制和接管EOS上运行的所有节点,包括交易所充值提现节点、数字货币钱包服务器节点等。由于区块链网络自身区中心化的特点,一个区块链节点上的安全漏洞一旦被利用,就可能扩散...
-
2018中国网络安全大会即将在京开幕 引爆行业热点
备受瞩目的第六届中国网络安全大会(NSC2018)将于6月13日在北京国家会议中心举行。NSC2018由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。大会以“全球视野下的网络安全”为主题,旨在通过对安全行业政策法规、热点...
-
VirusTotal发布Monitor服务:减少安全误报
VirusTotal新服务近日,VirusTotal发布名为Monitor的新服务,可令软件开发人员私下检测应用程序代码是否会遭杀毒引擎报警,减少软件中恶意程序的误报。2004年上线以来,VirusTotal网站供诸多开发人员和杀软供应商检查文件遭恶意软件检测引擎报警的情况。随着新Monito...
-
区块链新用法:控制僵尸网络
6月19日的特拉维夫BSides大会上,安全研究员欧默·佐哈儿(OmerZohar演示了一段概念验证代码,用于在以太坊网络上打造全功能的命令与控制(C&C基础设施。佐哈儿希望通过探索区块链滥用的可能性而领先黑客一步,发展潜在的缓解策略。区块链这种分布式账本技术可以被滥用来为最终...
-
GDPR阻碍安全研究的五个方面
随着欧盟《通用数据保护条例》(GDPR)的落地生效,安全研究人员感觉到了该条例的影响:用于确定网站信誉和追踪潜在恶意流量的常用工具开始受限。该隐私保护条例会在5个方面对安全研究产生冲击。几个月来,市场营销和在线服务公司对5月25日起生效的GDPR甚为恐惧。但极少有人意识到,该保护欧盟公民隐私的条...
-
区块链如何保护供应链、IoT设备
区块链可谓2018技术潮词。但该分布式数字账本还可引领更好的供应链、更安全的IoT网络和更可靠的DNS。7月9日,加密货币交易所Bancor声明黑客入侵了该公司数字钱包,利用所获密钥盗取价值约2350万美元的以太币及其他数字货币。这是建立在区块链技术上的加密货币遭遇的最新一起数字盗窃案。不过,...
-
金钱难寐,大盗独行——以太坊 JSON-RPC 接口多种盗币手法大揭秘
0x00前言2010年,Laszlo使用10000个比特币购买了两张价值25美元的披萨被认为是比特币在现实世界中的第一笔交易。2017年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010年的那两块披萨,能够在2017年末价值1.9亿美元。以太坊,作为区块链2.0...
-
量子技术威胁加密基础 区块链或成救星
信息技术的伟大突破之一正将世界抛向巨大变革的风口浪尖。从数据分析到机器学习,计算机科学所有领域的跨越式迈进,都将源于该重大突破。但所有人类技术成就,从内燃机到核电,都具备双刃剑属性,量子技术也不例外。量子计算机已经在保护数字空间安全的基础设施中钻了无数始料不及的漏洞。我们今天采用的几乎所有加密密...
-
形式化验证:让智能合约更安全
区块链是一种分布式账本技术,其通过提供业务交易和数字资产的一致性、不可变性来提高参与方的可信度,还能通过交易中提供更大的透明度来减少参与方之间的摩擦,这些特性使得更多行业的应用场景得以重塑。区块链技术的快速发展,促使企业架构和技术创新的领导人开始重新思考分布式信任世界里的价值交换概念,同时也因之而滋...
-
neo智能合约平台Runtime_Serialize调用拒绝服务漏洞
NEO是一个非盈利的社区化的区块链项目。它是利用区块链技术和数字身份进行资产数字化,利用智能合约对数字资产进行自动化管理,实现“智能经济”的一种分布式网络。目前Neo市值在coinmarket上排名全球第十五,是备受关注的区块链项目之一。我们在neo智能合约平台中发现一处拒绝服务漏洞,攻击者可利用该...
-
KCon议题解读 | 以太坊智能合约 OPCODE 逆向之调试器篇
Remix调试器Remix带有一个非常强大的Debugger,当我的调试器写到一半的时候,才发现了Remix自带调试器的强大之处,本文首先,对Remix的调试器进行介绍。能调试的范围:1.在Remix上进行每一个操作(创建合约/调用合约/获取变量值时,在执行成功后,都能在下方的控制界面点击...
-
以太坊合约审计 CheckList 之“以太坊智能合约编码设计问题”影响分析报告
一、简介在知道创宇404区块链安全研究团队整理输出的《知道创宇以太坊合约审计CheckList》中,把“地址初始化问题”、“判断函数问题”、“余额判断问题”、“转账函数问题”、“代码外部调用设计问题”、“错误处理”、“弱随机数问题”等问题统一归类为“以太坊智能合约编码设计问题”。“昊天塔(Hao...
-
格格不入?GDPR、数字身份和区块链
不可更改的记录和GDPR数据主体权利能共存吗?为什么区块链或许满足不了数据隐私需求?技术行业里有时候你不得不与矛盾的需求共处。我们经常发现自己处于在平衡“人类天性vs安全”或“法律vs技术”的状况中。人类天性vs安全的例子常见于口令策略领域——强口令必然伴随着复杂的策略,但现实情况更加复杂,因为...
-
区块链是核心:微软与万事达卡联手开发通用ID系统
12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。该服务将作为微软Azure驱动的新万事达卡服务的基础,并内置了与银行业、手机网络运营商和政府机构的合作。万事达...
-
公链安全之亦来云多个远程DoS漏洞详解
关于区块链安全的资料,目前互联网上主要侧重于钱包安全、智能合约安全、交易所安全等,而很少有关于公链安全的资料,公链是以上一切业务应用的基础,本文将介绍公链中比较常见的一种的DoS漏洞。1、知识储备公链客户端与其他传统软件的客户端没有太大区别,在传统软件上会遇到的问题在公链客户端中都有可能遇到。...
-
云上挖矿大数据:黑客最钟爱门罗币
2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。“勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。非法...
-
以太坊UDP流量放大反射DDOS漏洞
漏洞影响该漏洞表面上是一个放大5倍udp反射DDOS漏洞,但其对ETH的P2P网络的影响是非常大的,但是这个漏洞有很大的两个副作用,一个是ETH的发现节点池会不断的被堆满,导致正常节点无法加入,二是可屏蔽被攻击节点无法探索到任意子网的节点。漏洞分析先让我们来看看ETHP2P发现协议的文档,在...
-
区块链如何解决物联网最重要的安全问题
虽然区块链在加密货币领域占有一席之地,但越来越多的行业正在将区块链纳入到自己的计划中,其中包括医疗、电信、能源甚至制造业。原因是什么呢?数据的完整性。区块链是一系列分布式的数据记录或块,它们相关联在一起组成了包含着交易信息和时间戳的分布式账本。一旦这些数据被记录下来,就无法以任何方式对其进行修...
-
“身份链”重新定义区块链
作为大数据领域的新兴技术与应用模式,区块链向来被认为是互联网进一步创新发展的关键突破口。当前,区块链作为融合点对点传输、共识机制、加密算法等技术的分布式数据库技术,已经渗透到数字金融、供应链管理、数字资产交易、可信生态等多个领域。2019年10月24日,习近平总书记在中央政治局第十八次集体学习时强...