...。产品动态●?2月29日,亦来云联合创始人韩锋参加由中本财经联合举办的《区块链国富论》系列讲座第二讲,本期讲座主要分享:财富的本质以及财富产生的三大原则。《区块链国富论》是韩锋倾情打造的区块链系列讲座,以量子本体论为理论基础,揭示财富的本质,指出未来金融世界正在从原子财富...
知识:亦来云,区块链,亦来云联合,区块链底层
...,企业的当务之急就是解决好数据隐私保护问题,可该如何解决这个问题?区块链行业的一些技术与先进项目获得能带给我们一些思考。01数据访问对象的隐私保护技术2018年5月25日生效的新《隐私和数据保护法》以及《通用数据保护条例(GDPR)》是欧盟颁布的新隐私和数据保护法。它要求公司体制中隐...
知识:数据,代币,区块链,隐私
...效,易用的全球前三数字货币交易平台。现今地下黑客攻击日趋严峻,维护区块链世界安全迫在眉睫。为此,Bituan(币团)与专注区块链生态安全,拥有世界级影响力安全工程的厦门慢雾科技有限公司合作,慢雾科技从币团(Bituan)这个专业的数字货币交易所为安全监测对象,以客观的看待币团当下的安...
知识:结论,用户,优秀,安全策略
...易和结算风险。 摩根大通在其专利中提议,应用分布式账本技术(如区块链)实时处理付款,无需依赖可信的第三方保存审计追踪的真实黄金副本。 专利还针对该系统描述了几个不同实例,实例主要包括支付发起银行,支付收款银行,两家银行都参与的P2P支付网络以及一个分布式账本。 ...
知识:摩根大通专利
...r。他在文章中分析了传统互联网中的数据库等基础架构和设计的缺陷并指出区块链是最好的解决方案:诸如EOSIO之类的区块链开放式框架使得开发者无需为了构建安全的应用程序而重新创建“数据库”,因为所有用户使用私钥对自己的行为签名,可追溯和查证。未来B1的一个目标是添加工具和接口,促...
知识:区块链,EOS
...r。他在文章中分析了传统互联网中的数据库等基础架构和设计的缺陷并指出区块链是最好的解决方案:诸如EOSIO之类的区块链开放式框架使得开发者无需为了构建安全的应用程序而重新创建“数据库”,因为所有用户使用私钥对自己的行为签名,可追溯和查证。未来B1的一个目标是添加工具和接口,促...
知识:区块链,私钥,区块链技术,在区块链
...法围绕着确保 Kava 中的安全模型以安全和功能正确的方式完成,以此来辅助区块链各模块的封装,保障应用系统免受无意的状态变化。按照 SDK 中概述的模块化设计方法,CertiK 检查了范围内的每一个模块,以确保:- 模块有自己的消息(或交易)处理机- SDK 以最小权限的方式使用,主要用于路由消息到...
知识:智能合约,去中心化,预言机,加密货币
...退休基金的运作。按照其个人选举网页的描述,如果 Patel 当选,加密技术和区块链将在当其经济复苏计划和未来的城市财政规划中发挥巨大作用。而其中一个具体实例就是将该市5个退休基金中每个基金资金的 1% 到 3% 用于投资加密货币。Patel 在其城市计划中写道,"现在各界对通货膨胀的担忧是有道...
知识:纽约市,审计长,候选人,计划,将,全市,养老金,
...法围绕着确保 Kava 中的安全模型以安全和功能正确的方式完成,以此来辅助区块链各模块的封装,保障应用系统免受无意的状态变化。按照 SDK 中概述的模块化设计方法,CertiK 检查了范围内的每一个模块,以确保:- 模块有自己的消息(或交易)处理机- SDK 以最小权限的方式使用,主要用于路由消息到...
知识:智能合约,跨链,区块链,预言机
智能合约能够实现相关业务的全数字化流程,运行于去中心化区块链网络上可以保障合约内容无法篡改,并实现商业流程全自动化。虽然多数人都认为智能合约是尼克·萨博(Nick Szabo)最早提出来的,但毫无疑问是因以太坊而让智能合约受到广泛关注。以太坊中是这么提到智能合约的,“另一个常被问...
知识:智能合约,以太坊
...以做分享,帮助相关开发人员未来规避同样的错误。目标Web应用程序是一个区块链浏览器,它具备区块信息查找、交易历史记录查找、部署的智能合约等功能。该应用程序的前端是用React编写的,React是一个Web框架,可以很好地预防XSS(跨站点脚本)和HTML注入等攻击。在实现方面,前端JavaScript定期从区...
知识:安全审计,服务器,COSMOS
...做分享,帮助相关开发人员未来规避同样的错误。目标 Web 应用程序是一个区块链浏览器,它具备区块信息查找、交易历史记录查找、部署的智能合约等功能。该应用程序的前端是用 React 编写的,React 是一个 Web 框架,可以很好地预防 XSS (跨站点脚本)和 HTML 注入等攻击。在实现方面,前端 JavaScript 定...
知识:安全,CertiK,CORS-anywhere
...以做分享,帮助相关开发人员未来规避同样的错误。目标Web应用程序是一个区块链浏览器,它具备区块信息查找、交易历史记录查找、部署的智能合约等功能。该应用程序的前端是用React编写的,React是一个Web框架,可以很好地预防XSS(跨站点脚本)和HTML注入等攻击。在实现方面,前端JavaScript定期从区...
知识:区块链浏览器,通证,区块链,智能合约
区块链网络消息,MYKEY 的以太坊 /EOS 智能合约通过了顶级安全团队 Trail of Bits 的安全审计。Trail of Bits 是 2012 年成立的资深安全团队,拥有评估智能合约安全性的最佳基础工具以及逆向工程、密码学、预言机、恶意软件和软件运用等方面深厚的专业知识。MYKEY 是基于多链公链的智能钱包,也是 KEY ID 自主...
知识:安全,审计,MYKEY,Trail of Bits
CertiK 团队技术解读利用区块链浏览器使用的 CORS-anywhere 中 SSRF 漏洞,获取 EC2 role credentials,从而获得对公司 S3 存储库和 CloudWatch Logs 的完全访问权限。</blockquote>原文标题:《漏洞分析 | CORS-anywhere :第三方软件配置错误的危险》 撰文:CertiK 渗透测试团队在最近一次进行的 Web 应用程序渗透测试中,Certi...
知识:安全,CertiK,CORS-anywhere