LOADING...
LOADING...
LOADING...
当前位置:主页 > 知识列表 >

漏洞

1. 零日漏洞如何帮助攻击Coinbase?如何预防?

...密货币)为目标。计划使用Mozilla Firefox(一种开源Web浏览器)中的两个零日漏洞来进行攻击。但是,其团队及时发现并停止了攻击。 这使我们想到了一个问题:什么是零日漏洞?如何抵御它们?让我们在这篇文章中一一找到他们的答案。 零日漏洞利用(也称为0天)—漏洞是有关各方未知或未解决的软...

知识:加密货币,漏洞,攻击者,软件

2. 《黑客行》漏洞管理平台-DECENT迎来中国第一款潜力应用

  我们正处在互联网时代,但是不断暴露的软件漏洞却是挥之不去的乌云。特别是由于软件漏洞引发用户关键数据的丢失所导致一系列网络和电信诈骗,更是当前社会的一大毒瘤。传统企业转型中面临的技术难题和风险像悬在头顶达摩克利斯之剑。   从另一个角度,我们发现软件漏洞与加...

知识:黑客行,DECENT

3. 什么是比特币漏洞?-隐身

...。被称为现代淘金热,通过投资比特币肯定有许多不同的赚钱方式。比特币漏洞将自己展示为一种成功的方法,可以从世界上第一个加密货币中致富。它确实做出了大胆的承诺,但这是否是你的正确选择? 比特币漏洞如何工作的简要概述 比特币漏洞所承诺的主要好处是,你可以使用自动交易平台快速...

知识:比特币漏洞,加密货币,什么是比特币,一个比特币

4. 比特币内核版本0.9.1修复Heartbleed漏洞

...   4月10日消息,本周早些时候,一个名为心脏出血(Heartbleed)的大型安全漏洞浮出水面。该漏洞可让入侵者诱使服务器泄漏你的个人数据。而最新的比特币内核版本0.9.1已发布和解决Heartbleed OpenSSL的漏洞(也被称为CVE-2014-0160)。还好比特币界暂时没发现因这漏洞而造成的重大安全事件,几个重要的比特...

知识:比特,内核,版本,0.9.1,修复,Heartbleed,漏

5. 多抵押 Dai 安全审计结果公布

...在启动多抵押 Dai 阶段开展的安全方案。今天,我们很高兴公布以下结果:漏洞赏金计划、多抵押 Dai 的形式化验证、安全审计报告以及集成合作方计划的更新。漏洞赏金计划结果7月,Maker 启动了第一个公开漏洞赏金计划,并发现了三个高严重性漏洞和一个重大漏洞。发现漏洞的团队获得了总共九万美...

知识:漏洞,合约,赏金,系统

6. 某用户帮Coinbase解决重大漏洞,奖金没多少却惨遭封号

...论坛上,一位名为pxallin1122的用户称,他帮助Coinbase公司解决了一个重大财务漏洞,尽管他也拿到了一小笔bug赏金,但令他感到不悦的是,coinbase在没有给出明确原因的情况下关闭了他的账户。   原帖翻译如下:   从2015年6月份开始,我使用了Coinbase作为我的在线比特币金库,大约是4-5个月...

知识:Coinbase漏洞

7. Cloudflare出现漏洞,比特币交易所建议用户修改密码!

  由于在网络安全公司Cloudflare中发现了一个漏洞,比特币交易所和其他在线服务供应商警告用户要修改密码了!   Cloudflare提供拒绝服务保护,在今天发布的博客文章中详细描述了这个问题。该漏洞最初是由Google网络安全研究员Tavis Ormandy发现的。   这是一个叫作‘Cloudbleed’的漏洞...

知识:Cloudflare漏洞,比特币交易所

8. KuCoin和SlowMist Zone启动漏洞赏金计划

...12日在Twitter上宣布,加密货币交易所KuCoin加入其SlowMist区域,并推出了安全漏洞和威胁情报赏金计划。根据公告,发现严重漏洞的奖励可能高达10,000美元。 一旦报告了错误,SlowMist最多可能需要3天时间来解决问题并更新错误报告程序的状态。对于批评者的漏洞,记者可以赚取2500美元到10000美元之间的KuCo...

知识:加密货币,漏洞,令牌,美元

9. 360发现EOS区块链史诗级漏洞 可完全控制虚拟货币交易

...   近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。   29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示...

知识:360EOS,EOS区块链,EOS漏洞

10. 以太坊曝新漏洞,智能合约被打回原型

  一般来说,软件中存在着漏洞是很常见的事,但如果发生在以太坊(ethereum)身上,却是一件非常棘手的事情。   本周,以太坊编程语言Solidity被曝存在漏洞,其已经影响了一些特定的智能合约,而且,大多数受影响的合约将无法被拆除或更改掉。   总之,去中心化智能合约(不能被一个...

知识:以太坊新漏洞,智能合约

11. 门头沟被2014黑客奥斯卡奖Pwnie Awards提名

...下午6:30公布最终获奖名单(北京时间8月7日早上9:30)。   最佳服务器端漏洞   1,Abusing JSONP with Rosetta Flash (CVE-2014-4671)   Adobe Flash Player处理SWF文件引入的CSRF漏洞。   2,Heartbleed (CVE-2014-0160)   OpenSSL心脏滴血漏洞。Codenomicon为此漏洞设计了LOGO和网站,感谢该公司的推波助澜让大家...

知识:门头沟,黑客

12. StrandHogg Android漏洞可以抢夺钱包和银行信息

StrandHogg已经用于访问银行数据。该漏洞已被安全公司Promon记录下来,并且似乎影响了所有Android版本。自2015年以来,安全领域的研究人员就一直了解StrandHogg概念验证模型,因此该漏洞并不是什么新事物。 危险的StrandHogg版本已经在互联网上出现了一段时间 潜在危险的StrandHogg版本在过去的一年中一直在In...

知识:钱包,漏洞,恶意,应用程序

13. EOS在修复史诗级安全漏洞前不会上线EOS主网络

...位于中国的互联网安全公司奇虎360表示,已发现EOS区块链平台的一系列重大漏洞。   该公司在周二发布的一份报告中表示,EOS平台上的漏洞可能会使网络上的节点暴露给攻击者,从而使他们能够远程执行代码,并对交易进行完全控制。该公司声称,这样的攻击可能会摧毁整个数字货币网络。  ...

知识:EOS主网络

14. 安全漏洞频发 区块链还安全吗

...涌入的推动下,区块链行业迎来快速发展,但是作为一个新兴产业,其安全漏洞频繁示警的状况引发了人们对区块链风险的担忧。国家信息技术安全研究中心主任俞克群指出,对于隐私暴露、数据泄露、信息篡改、网络诈骗等问题,区块链的出现给人们带来了很多期望。但区块链的安全问题依然存在诸...

知识:区块,智能合约,漏洞,的是

15. SSL3.0 Poodle漏洞威胁比特币网站安全

  昨日,谷歌发布研究报告称SSL 3.0协议存在致命漏洞。虽然SSL3.0协议问世已逾15年,但时至今日,大部分浏览器仍兼容该协议。一般来说,浏览器会采用最新、最快捷的技术连接HTTP服务器来打开网页,但像SSL3.0这样版本老旧、不被推荐的协议证书却有可能使连接中断。因此,黑客可能会强行中...

知识:SSL3.0 Poodle,比特币网站,安全