曲速未来安全区
为链圈币圈用户提供区块链行业安全问题一手讯息,内容涵盖安全漏洞、交易所安全问题、主链安全问题、智能合约安全问题、钱包安全问题等
相关专家推荐:
  • 【安全黑镜】曲速未来 揭示:不随机播放的索尼PS3和比特币密码破解
    【安全黑镜】曲速未来 揭示:不随机播放的索尼PS3和比特币密码破解

    许多专家认为这是信任基础设施一个组织的私钥被泄露的地方 想象一下微软的私钥被黑了,然后就不能相信任何由这些密钥签名的软件(或硬件) 结论 区块链安全咨询公司 曲速未来 告诫:要始终使用签名的随机数 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务

  • 【安全黑镜】曲速未来 揭示:发现假EOS钱包窃取用户资金
    【安全黑镜】曲速未来 揭示:发现假EOS钱包窃取用户资金

    区块链安全咨询公司 曲速未来 消息:前几天,Google Play商店中的假EOS钱包应用程序一直在窃取加密货币 假应用程序,SimplEOS旨在模仿EOS RIO制作的其他应用程序的外观EOS开发者采访了Twitter,以警告社区 结论 区块链安全咨询公司 曲速未来 提醒:加密货币持有者是黑客的主要目标

  • 【安全黑镜】曲速未来 揭示:加密货币挖掘恶意软件使用各种逃避技术作为其常规的一部分
    【安全黑镜】曲速未来 揭示:加密货币挖掘恶意软件使用各种逃避技术作为其常规的一部分

    区块链安全咨询公司 曲速未来 提醒:恶意软件的一个值得注意的方面是它使用流行的自定义Windows Installer构建器WiX作为打包器,最有可能作为额外的反检测层 本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译,转载请注明 安装行为 图1.恶意软件的感染链 恶意软件作为Windows Installer MSI文件到达受害者的计算机上,这是值得注意的,因为Windows Installer是用于安装软件的合法应用程序 曲速未来提供包括主链安全、交易所安全

  • 【安全黑镜】曲速未来:效用令牌或无效令牌?
    【安全黑镜】曲速未来:效用令牌或无效令牌?

    虽然该系统可能有利于协议技术的开发和发展,但它还不能促进成功的基于区块链的应用程序的创建(到目前为止) 应用程序开发人员很少(如果有的话)能够真正实现开源分散项目的货币化,通常是因为代码公开可用所导致的问题 区块链安全咨询公司 曲速未来 消息:推动区块链创新的一个主要特征是开源项目的普及 区块链安全咨询公司 曲速未来 表示:公用事业令牌代表了区块链的重要一步,因为它们为投资者创造价值和为项目提供资金的能力为开源应用投资提供了强大的动力

  • 【安全黑镜】曲速未来|区块链可扩展性:第一层解决方案是否保持密钥?
    【安全黑镜】曲速未来|区块链可扩展性:第一层解决方案是否保持密钥?

    区块链技术的可扩展性 - 包括总交易量和参与处理它们的独立参与者的数量 - 是主流采用的关键障碍 已经提出了许多缩放方法,无论是第I层“链上”解决方案还是构建在区块链“离链”之上的第II层解决方案” 结论 区块链安全咨询公司 曲速未来 观点:许多区块链无法扩展的原因是存储和计算方法的关键支持涉及完全复制,这意味着每个网络节点必须存储整个区块链并复制所有计算 第一层与第二层 随着Lightning,Plasma,Raiden和Sprites等第二层解决方案的蓬勃发展,第一层解决方案继续在区块链

  • 【安全剖析】曲速未来 披露:对加密货币交换gate.io供应链攻击
    【安全剖析】曲速未来 披露:对加密货币交换gate.io供应链攻击

    区块链安全咨询公司 曲速未来 消息:11月3日,攻击者成功攻击了领先的网络分析平台StatCounter因此,通过破坏StatCounter平台,攻击者可以在使用StatCounter的所有网站中注入JavaScript代码因此,可以猜测攻击者的目标是以比特币平台为目标 结论 区块链安全咨询公司 曲速未来 提醒:即使不知道在这次攻击中有多少比特币被盗,它也会显示攻击者攻击一个特定网站的距离,特别是加密货币交换

  • 【安全黑镜】曲速未来 披露:假Elon Musk诈骗比特币在一天内获得180K
    【安全黑镜】曲速未来 披露:假Elon Musk诈骗比特币在一天内获得180K

    图7.印度国家灾害管理局推特账户 图8.哥伦比亚交通部推特账户 区块链安全咨询公司 曲速未来 表示:当有安全人员联系Twitter关于这个骗局时,Twitter发言人给出了这个声明: “出于隐私和安全原因,我们不会对个人帐户发表评论 本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译,转载请注明 区块链安全咨询公司 曲速未来 消息:假装来自Elon Musk并利用一系列被黑客入侵的Twitter帐户和虚假赠品网站的广泛骗局已经使诈骗者在一天内获得超过28比特币

  • 【安全黑镜】曲速未来 揭露:新的PortSmash超线程CPU Vuln可以窃取解密密钥
    【安全黑镜】曲速未来 揭露:新的PortSmash超线程CPU Vuln可以窃取解密密钥

    向OSS-Sec邮件列表提供了一份咨询报告,他们的研究报告已经作为一份题为“娱乐和利润的端口争用”的论文提交,作为IACR电子版,目前正在等待它发布前的审核 研究人员解释说,端口争用用于衡量OpenSSL执行操作所需的时间该漏洞使用定时攻击来窃取来自同一CPU核心中运行SMT /超线程的其他进程的信息 保护自己免受PortSmash漏洞的影响 区块链安全咨询公司 曲速未来 提醒:缓解此攻击的唯一方法是在计算机上禁用SMT/超线程,OpenBSD默认情况下已经在今年夏天发布了另一个称为TLBlee

  • 【安全黑镜】曲速未来 发布:了解水和区块链的一切
    【安全黑镜】曲速未来 发布:了解水和区块链的一切

    区块链技术计划大规模提供水透明度 区块链解决方案#1:水透明度 区块链是一种安全,透明和分布式的公共分类账,可记录各方之间的交易 区块链安全咨询公司 曲速未来 提醒:所以必须努力使全球更加关注水的分配方式,并制定与下一代技术并行的前瞻性解决方案气候变化和水资源管理不善继续导致水资源短缺,加剧了政治,经济和社区层面的紧张局势

  • 【安全黑镜】曲速未来:了解以太坊的P2P网络
    【安全黑镜】曲速未来:了解以太坊的P2P网络

    图结构在每对对等体之间提供多条路径,并且通过在对等节点改变的情况下启用连通性来促进弹性覆盖维护机制用于保持邻接信息的更新,从而保持所有节点之间的连通性在数学上,它可以被视为有向图G =(V,E),其中V是网络中的对等体集合,E是对等体之间的链接集合它也是区块链系统的关键组成部分,如比特币或以太网,也就是Shyft网络衍生自的系统

  • 【安全黑镜】曲速未来 警惕:出现Quoine Exchange帐户被黑
    【安全黑镜】曲速未来 警惕:出现Quoine Exchange帐户被黑

    区块链安全咨询公司 曲速未来 告诫:交易所安全漏洞不仅对受影响的人而且对整个行业都有重大影响 本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译,转载请注明 加密交换安全体系结构 -仅使用具有最佳实践安全体系结构的交换 被黑着起初就是不相信这发生了什么,但现在已经相信他的Quoine /Liquid帐户可能已被泄露 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务

  • 【安全黑镜】曲速未来 披露:由macOS NFS客户端中的缓冲区溢出引起的内核RCE
    【安全黑镜】曲速未来 披露:由macOS NFS客户端中的缓冲区溢出引起的内核RCE

    这些漏洞存在于客户端NFS实现中,用于将网络驱动器(如NAS)安装到Mac的文件系统中这就是他们所说的: NFS被广泛使用,特别是在大型企业中,它用于共享驱动器和联网的主目录这是完成的查询: 总结 区块链安全咨询公司 曲速未来 表示:与大多数其他开源项目不同,XNU无法在LGTM上查询 Apple分配了五个CVE,因为代码包含多个类似的错误:CVE-2018-4259,CVE-2018-4286,CVE-2018-4287,CVE-2018-4288和CVE-2018-4291

  • 【安全黑镜】曲速未来 消息:Blockchain是否能够协助可再生能源解决方案?
    【安全黑镜】曲速未来 消息:Blockchain是否能够协助可再生能源解决方案?

    区块链技术能否以更具弹性的方式为更广泛的可再生能源的采用,使用和整合提供解决方案 为什么要区块链 区块链安全咨询公司 曲速未来 观点:随着可再生能源行业的不断发展,社区,个人和政府都在寻找实施合理推出策略的正确方法 区块链安全咨询公司 曲速未来 消息:随着对全球气候变化的担忧不断增加,仍然存在一个基本问题:如何能有效实施可再生能源

  • 【安全黑镜】曲速未来 揭示:Lisk(LSK)有什么价值?
    【安全黑镜】曲速未来 揭示:Lisk(LSK)有什么价值?

    区块链安全咨询公司 曲速未来 消息:Lisk(LSK)引起了很多关注,因为它是一种基于侧链的加密货币 为了解释,Lisk的区块链生态系统让任何人都可以轻松访问侧链 什么是Lisk(LSK) Lisk(LSK)生态系统包括主链和侧链侧链是一种加密程度较低的数字快捷方式,允许在区块链和其他软件之间快速访问

  • 【安全黑镜】曲速未来:通过使用区块链进行冷链断裂跟踪,可以节省金钱和健康生活
    【安全黑镜】曲速未来:通过使用区块链进行冷链断裂跟踪,可以节省金钱和健康生活

    区块链安全咨询公司 曲速未来 表示:医疗保健是全球区块链探索,思想共享和采用的领导者有研究院对18个国家的205名生命科学高管进行了调查,并且首先发现,出处和可追溯性是区块链解决方案的关键优势领域 区块链安全咨询公司 曲速未来 观点:从这个例子中可以清楚地看出,供应链中的所有参与者都有责任为冷链断裂区块链做出贡献,并且所有参与者都可以从数据中获取价值用于他们自己的目的这就成了关注疫苗接种冷链断裂作为一个重要关注领域的原因

  • 【安全黑镜】曲速未来 揭秘:以太坊区块链和ERC20代币的技术挑战
    【安全黑镜】曲速未来 揭秘:以太坊区块链和ERC20代币的技术挑战

    区块链安全咨询公司 曲速未来 消息:在2018年,可以看到以太坊区块链的能力的许多进步 这些创新对于以太坊作为新标记的顶级区块链平台意味着什么这些创新是由遍及庞大且不断发展的生态系统的以太坊和ERC20令牌项目推动的 BatchOverflow Bug和安全漏洞 在2018年4月,由于多个ERC20智能合约中发现了batchOverflow错误,许多加密货币交易所不得不关闭交易

  • 【安全黑镜】曲速未来:区块链用于房地产是否会起作用
    【安全黑镜】曲速未来:区块链用于房地产是否会起作用

    与原始互联网一样,区块链是一项技术革命,将触及所有人和所有企业所以人们都在关注,但许多人仍然不明白区块链是什么 比特币 比特币仅仅是区块链的应用区块链安全咨询公司 曲速未来 建议,知识和掌握将始终是买方或卖方流程的重要组成部分

  • 【安全黑镜】曲速未来 披露:VestaCP在新的供应链攻击中受到损害
    【安全黑镜】曲速未来 披露:VestaCP在新的供应链攻击中受到损害

    在本周的同一时间,发现VestaCP网站遭到入侵,导致至少自2018年5月以来对VestaCP的新安装造成供应链攻击.Linux/ChachaDDoS与Xor.DDoS有一些相似之处但不像这个老家庭,它有多个阶段,并使用Lua作为其第二和第三阶段组件 感染矢量 根据VestaCP论坛上的用户“Razza”,攻击者尝试通过SSH启动Linux/ChachaDDoS对受感染服务器的分析表明,被称之为Linux/ChachaDDoS的恶意软件已安装在系统上 第二阶段 二进制本身比第一阶段大得多,这主要是

  • 【安全黑镜】曲速未来 揭秘:CodeChain中的Schnorr签名
    【安全黑镜】曲速未来 揭秘:CodeChain中的Schnorr签名

    介绍 Schnorr,是一种签名算法:一系列连接私钥、公钥和签名的数学规则,Schnorr来源于它的发明人的姓名Claus-Peter Schnorr很多密码学家认为Schnorr签名在相关应用中是最好的,因为它有很高水平的正确性,没有延展性问题,验证速度相当快,最重要的是支持多重签名:可以把多个签名聚合成一个新的签名 区块链安全咨询公司 曲速未来 表示:Schnorr签名是椭圆曲线数字签名,它是ECDSA的替代品,也在CodeChain中实现当多个人加入multisig时,大多数区块链会逐个存

  • 【安全黑镜】曲速未来 消息:PoC代码可用于Microsoft Edge远程执行错误
    【安全黑镜】曲速未来 消息:PoC代码可用于Microsoft Edge远程执行错误

    区块链安全咨询公司 曲速未来 表示:研究人员已私下向微软披露了这个问题,并计划处理与受影响供应商的沟通并确保负责任的披露 — E N D — 也许这些你想看一看: 曲速未来 披露:新的僵尸网络隐藏在区块链DNS雾中并删除Cryptominer 曲速未来 消息|俄罗斯最新的MaaS僵尸网络:Black Rose Lucy 曲速未来 警惕|‘Gazorp’Dark Web Azorult Builder 曲速未来 :网络犯罪分子如何利用区块链发挥其优势 曲速未来 揭示:朝鲜对新恶意软件的

  • 【安全黑镜】曲速未来 :以门罗币为例如何运用区块链隐私保护技术
    【安全黑镜】曲速未来 :以门罗币为例如何运用区块链隐私保护技术

    无论是公司还是个人都不希望将自己的所有信息发布到公共区块链上,不受任何限制,被本国政府、外国政府、家庭成员、同事或商业竞争对手随意读取然而,由于比特币区块链的公共性质,很快人们就清楚地发现,是有可能根据特定地址和交易的使用模式来甄别个人的此外,节点在广播交易时也会泄漏其 IP 地址目前来说,比较典型的对交易内容进行隐藏的隐私保护方案主要是达世币(Dash)所采用的混币技术,门罗币所采用的环签名与隐秘地址以及zcash所采用的零知识证明,这些都汇聚了很多密码学的知识

  • 【安全黑镜】 曲速未来 警惕:新的网络钓鱼活动将Ursnif放入对话线程中
    【安全黑镜】 曲速未来 警惕:新的网络钓鱼活动将Ursnif放入对话线程中

    恶意软件针对各个行业的组织 区块链安全咨询公司 曲速未来 表示:除了收集有关系统,可用软件,运行的进程,安装的驱动程序和网络设备的详细信息外,Ursnif还会查找电子邮件凭据,cookie和证书 — E N D — 也许这些你想看一看: 曲速未来 披露:新的僵尸网络隐藏在区块链DNS雾中并删除Cryptominer 曲速未来 消息|俄罗斯最新的MaaS僵尸网络:Black Rose Lucy 曲速未来 警惕|‘Gazorp’Dark Web Azorult Builder 曲速未来

  • 【安全黑镜】曲速未来 |Magecart批准:对购物者执行规模供应链攻击
    【安全黑镜】曲速未来 |Magecart批准:对购物者执行规模供应链攻击

    在每一份出版物中,都可以注意到Magecart下的六个小组已经加强了他们的行动,在每次攻击中变得更加聪明,并且在许多情况下变得更加复杂 然而,Magecart活动的一个特别成问题的方面是,由于对大多数电子商务网站上运行的代码的普遍缺乏可见性,网站所有者和消费者通常不知道第三方在该结帐页面上的代码,因为输入付款信息时已被Magecart的略读代码所破坏对此新攻击分析了并提供Magecart攻击者何时添加撇渣器,添加撇渣器以及受影响网站范围的详细信息 区块链安全咨询公司 曲速未来 表示:下面披露了可能

  • 【安全黑镜】曲速未来 披露:脱落皮肤—Turla的新面孔
    【安全黑镜】曲速未来 披露:脱落皮肤—Turla的新面孔

    今年研究大部分都集中在Turla的KopiLuwak javascript后门,Carbon框架的新变种和计量器传递技术同样有趣的是对Turla脚本文物的回顾,导致像KopiLuwak这样的新工作,从WhiteAtlas和WhiteBear的开发工作中追溯旧脚本同样有趣的是Mosquito不断变化的交付技术,定制的PoshSec-Mod开源PowerShell使用以及借用的注入器代码而且,从发现2018年KopiLuwak的输送技术首次出乎意料地与Zebrocy鱼腥钓鱼技术相匹配

  • 【安全黑镜】曲速未来 揭露:Fortnite游戏玩家以恶意软件窃取数据为目标
    【安全黑镜】曲速未来 揭露:Fortnite游戏玩家以恶意软件窃取数据为目标

    区块链安全咨询公司 曲速未来 表示:考虑到上面的事情被淘汰,建议任何想要欺骗的人都要避开这个 本文内容由 曲速未来 (WarpFuture.com) 安全咨询公司整理编译,转载请注明 前言: 区块链安全咨询公司 曲速未来 消息:数日前,有安全公司发现诈骗者正在使用针对Fortnite 游戏玩家的比特币(BTC)钱包地址的恶意软件 曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务

  • 【安全黑镜】 曲速未来 :韩国企业遭受供应链攻击活动分析
    【安全黑镜】 曲速未来 :韩国企业遭受供应链攻击活动分析

    区块链安全咨询公司 曲速未来 表示:威胁参与者破坏了远程支持解决方案提供商的更新服务器,以通过更新过程向其感兴趣的目标提供名为9002 RAT的远程访问工具 9002 RAT还安装了其他恶意工具:Internet信息服务(IIS)6 WebDav(利用CVE-2017-7269)和一个SQL数据库密码清除器如果客户端位于其目标组织的IP地址范围内,他们还将更新服务器配置来传送恶意文件 参考措施 区块链安全咨询公司 曲速未来 建议:监督第三方产品和服务:除了确保组织自己的在线场所的安全性(

  • 【安全黑镜】 曲速未来 消息|俄罗斯网络犯罪在攻击中使用UEFI Rootkit
    【安全黑镜】 曲速未来 消息|俄罗斯网络犯罪在攻击中使用UEFI Rootkit

    区块链安全咨询公司 曲速未来 消息:据安全研究人员声称,俄罗斯网络间谍组织Fancy Bear是第一个在恶意攻击中使用统一可扩展固件接口(UEFI)rootkit的威胁演员 几年前,据称,意大利的监控软件制造商Hacking Team使用UEFI rootkit来确保其软件在目标系统上的持久性,但安全公司称,没有任何UEFI rootkit“在野外被发现” 总结 区块链安全咨询公司 曲速未来 归纳:LoJax活动表明,高价值目标是部署罕见甚至是独特威胁的主要候选人,而且这些目标应始终关注妥

  • 【安全黑镜】 曲速未来 消息|由网络威胁联盟发布非法加密货币挖掘的具体分析
    【安全黑镜】 曲速未来 消息|由网络威胁联盟发布非法加密货币挖掘的具体分析

    加密货币和采矿 加密货币已经成为传统电子货币(电子货币)越来越受欢迎的替代品加密货币通常不受法定货币的支持区块链安全咨询公司 曲速未来 作为网络安全社区的成员,希望个人和企业都能够利用我们的研究来保护自己免受这种威胁并提高全球安全性区块链安全咨询公司 曲速未来 表示:非法加密货币挖掘不是一时兴起,这个问题可能会随着加密货币的价值而不果断增加

  • 【安全黑镜】曲速未来 警惕|‘Gazorp’Dark Web Azorult Builder
    【安全黑镜】曲速未来 警惕|‘Gazorp’Dark Web Azorult Builder

    Gazorp旨在构建流行恶意软件Azorult的二进制文件,Azorult是一种用于窃取用户密码,信用卡信息,加密货币相关数据等的信息用户此外,Gazorp服务是免费提供的,威胁行为者可以创建新的Azorult样本和相应的面板服务器代码,只需提供他们的命令和控制(C&C)地址即可 区块链安全咨询公司 曲速未来 消息:9月17日,安全研究人员在黑暗网站上发现了一个名为“Gazorp”的新在线建设者即便如此,过时版本好事具有多种窃取功能,任何参与者都可以利用这些功能来收集受害者信息并滥用它,以及包含对恶

  • 【安全黑镜】曲速未来揭示 :新的CVE-2018-8373在野外发现漏洞利用
    【安全黑镜】曲速未来揭示 :新的CVE-2018-8373在野外发现漏洞利用

    区块链安全咨询公司 曲速未来 消息:在9月18日,也就是在Trend Micro研究人员发布分析UAF漏洞CVE-2018-8373的文章后一个月,又发现了一个影响VBScript引擎的新版Windows版本的免费使用(UAF)漏洞CVE-2018-8373的细节,然后发现了另一个漏洞,也是在野外使用相同的漏洞 而不是修改NtContinue的CONTEXT结构来执行shellcode,例如在之前的漏洞利用示例的情况下,此新示例通过修改VBScript Engine中的SafeMode标志从She

热门文章推荐 专家文章推荐