...所 Coinbase 安全员工 Philip Martin 在博客分享安全部门应对浏览器 Firefox 在野 0day 攻击心得。5 月 30 日十几位 Coinbase 员工收到了一封声称来自剑桥大学研究资助管理员 Gregory Harris 的邮件,此邮件来自合法的剑桥域名,不包含恶意内容,通过了垃圾邮件检测,并在接下来的几周内,收到了类似的电子邮件,...
知识:交易所,Coinbase,安全,观点,Firefox,0da
...知道创宇区块链实验室监测发现国外安全研究员发布了Chrome 远程代码执行 0Day的 POC 详情,漏洞等级:严重,漏洞评分:9.8。该漏洞已验证,目前 Google 只针对该漏洞发布了 beta 测试版 Chrome (90.0.4430.70)修复,Chrome 正式版( 89.0.4389.114)仍存在漏洞,知道创宇区块链实验室 建议广大浏览器 Dapp 用户关注...
知识:区块链实验室,区块链安全,钱包,钱包插件
黑客之家的 matthew hickey 最近在 twitter 上宣布出售“一款独家编写的0day 漏洞,作为我们 nft 概念验证销售系列的一部分”。这个漏洞本身与游戏 quake3有关,并被描述为“一个有趣和耐人寻味的计算机安全漏洞,导致了广泛使用的网络游戏引擎的拒绝服务”,资产/知识产权将全部转移,赢家可以随意处置...
知识:链上,以太区块链,漏洞,黑客
DeFi 之道讯,5 月 31 日,NFT 巨鲸 n0b0day.eth 发推称,他已经从 lior.eth 处购买获得了 Koda #9997。据 lior.eth 透露,该 Koda 交易价格为 333 ETH(约合 664,355 美元),创下 Koda 最高 ETH 交易记录。据悉,Koda 总量 1 万个,分为普通版和 Mega 版两类,n0b0day.eth 本次获得的是一个稀有度较高的 Mega Koda。原文链接
知识:Koda,#9997,以,333,ETH,价格,出售,创,最
...备的帮助下记录了俄罗斯联邦的一些服务阻塞。 专家 Chrome 中修复了两个 0day 漏洞。 媒体称 Telegram 为“新的暗网”,发现该服务在网络犯罪分子中的受欢迎程度显着增加。一波封锁各种服务的浪潮已在俄罗斯过去9 月 15 日晚上,俄罗斯用户开始在访问 Google Docs 和 telegra.ph 时遇到问题。 专家表示,这...
知识:加密货币,区块,比特币产生,加密货币交易所
...以及可用性,通过发布行业趋势报告、实时监测生态安全风险,负责任曝光0day漏洞,以及提供相关的安全解决方案和服务等方式帮助社区抵御新兴的安全威胁。PeckShield 团队因多个关键安全漏洞的发现而广受业内关注,不仅被 Etherscan.io 纳入智能合约安全审计推荐名单,同时跻身「以太坊赏金猎人」全...
知识:智能合约安全,智能合约,区块链安全,以太坊
...以及可用性,通过发布行业趋势报告、实时监测生态安全风险,负责任曝光0day漏洞,以及提供相关的安全解决方案和服务等方式帮助社区抵御新兴的安全威胁。PeckShield 团队因多个关键安全漏洞的发现而广受业内关注,不仅被 Etherscan.io 纳入智能合约安全审计推荐名单,同时跻身「以太坊赏金猎人」全...
知识:区块链安全,区块链生态,以太坊,智能合约安全
...以及可用性,通过发布行业趋势报告、实时监测生态安全风险,负责任曝光0day漏洞,以及提供相关的安全解决方案和服务等方式帮助社区抵御新兴的安全威胁。PeckShield 团队因多个关键安全漏洞的发现而广受业内关注,不仅被 Etherscan.io 纳入智能合约安全审计推荐名单,同时跻身「以太坊赏金猎人」全...
知识:区块链,代码安全审计,DEFI,利息优化协议
...了流通性和资产共享,但产品组合可能会因为业务逻辑上的差异,出现一些0day(零日)漏洞。”郝天告诉一本区块链。零日,最早出现在战争中——一些大规模可毁灭世界的事物导致的危机,被称之为零日危机。而在世界毁灭之后,重新建立新文明的第一天,即为0day。此后,在黑客文化中,一些大规...
知识:黑客,DeFi
...件代码审计略有不同。通常的代码审计,我们会考虑语言特性以及该语言的 0day 或 1day 漏洞,结合常见业务场景,分析代码的实现。区块链公链项目,其本身代码量较多,在项目背后,还有严谨的金融货币模型以及共识模型,且无较为实用的审计工具,需要更多以来人工审计,审计的定制化程度高,难...
知识:公链,区块链,智能合约,区块链公链
...联网所依赖的服务器。根据英国广播公司(BBC)的俄罗斯服务,莫斯科公司0day(LLC“ 0DT”)据黑客称,大约一年前被黑客入侵,该公司可以参与网络武器的开发。为什么我们自己的政府通过物联网监视我们?实际上,间谍遍布全世界。他们是如何做到的? #FRONTON https://t.co/1Ju6Wlef9Bhttps://t.co/i44eSY5CvL pic...
知识:设备,网络,黑客,莫斯科
...以及可用性,通过发布行业趋势报告、实时监测生态安全风险,负责任曝光0day漏洞,以及提供相关的安全解决方案和服务等方式帮助社区抵御新兴的安全威胁。PeckShield的安全业务覆盖全球区块链生态各个环节,包括世界领先公链、头部钱包、矿池、知名DeFi项目、以及头部交易所等。PeckShield 团队因多...
知识:链上,去中心化,货币,以太坊的
...资分布状况等信息进行了分析。四、近日、Kaspersky研究人员捕获了使用Chrome 0day漏洞进行攻击的行为、漏洞编号为CVE-2019-13720、经过相关研究人员分析、攻击发起者是朝鲜的APT组织“Lazarus”。【今日行情解析】比特币(BTC)昨日提醒到9400上方可以进空、跟上的朋友应该都有赚到、4H线、自前期站上8600美...
知识:挖矿,以太坊,比特现金,基于区块链的
...件代码审计略有不同。通常的代码审计,我们会考虑语言特性以及该语言的 0day 或 1day 漏洞,结合常见业务场景,分析代码的实现。区块链公链项目,其本身代码量较多,在项目背后,还有严谨的金融货币模型以及共识模型,且无较为实用的审计工具,需要更多以来人工审计,审计的定制化程度高,难...
知识:公链项目,智能合约,以太坊
...挽回了价值远超一万枚比特币的损失***通杀大多数交易平台的 TradingView XSS 0day 漏洞*全球首发预警和分析 ETC 51% 算力攻击,联合社区成功挽回了所有盗币损失***国内数字货币行业首个反洗钱系统:慢雾 AML 系统,已成功服务 30 多家知名客户***独创的应用侧审计手法:真实 IP 隐藏*独创的区块链威胁情报系...
知识:慢雾,科技,三周年,啦,2018,年,月,日,慢雾,科技,