昨日,谷歌发布研究报告称SSL 3.0协议存在致命漏洞。虽然SSL3.0协议问世已逾15年,但时至今日,大部分浏览器仍兼容该协议。一般来说,浏览器会采用最新、最快捷的技术连接HTTP服务器来打开网页,但像SSL3.0这样版本老旧、不被推荐的协议证书却有可能使连接中断。因此,黑客可能会强行中...
知识:SSL3.0 Poodle,比特币网站,安全
...能保障一定的安全性,但不幸的是,正好oklink使用的https通道的加密方式也存在一些漏洞(见第二点、第三点)。 安全加固建议: 使用强加密算法对密码进行加密,最好数据库也排查一下是否加密。 3.2 SSL V3 Poodle贵宾犬漏洞 漏洞描述: 由于oklink访问支持ssl v3导致存在...
知识:OKLink
...经过分析的交易所都没有达到最高的A +评级。所有加密交易所都受到了MITM,POODLE和Heartbleed攻击的保护。但是,只有37%的加密货币交易所受到降级攻击的保护,而60%受到了点击劫持的保护。 Kraken和Cobinhood加密货币交易所获得A评级-在现有平台中最高。为了确保安全,加密货币交易所将其大部分资金存...
知识:加密货币,加密货币交易所,加密货币交易,去中心
...存储在冷钱包中的储备金中。所有经过评估的加密货币交易所均受到了MITM,POODLE和Heartbreed攻击的保护。OKEx已提出一项倡议,为加密平台创建一个单一的SRO中心。这将是一个全球生态系统,旨在开发和实施创新的安全标准,以提高加密货币市场的透明度。2019年最大的加密货币盗窃案到目前为止,黑客未...
知识:加密货币,加密货币交易所,去中心化交易所,比特
...用僵尸网络挖矿不需要购买矿机,也不需要自己付电费)。而暗网平台大量存在的非法交易,更是数字加密币持续火爆的土壤。勒索病毒和挖矿病毒主要传播路径几乎一样:利用黑客技术入侵企业服务器,以此为跳板,再利用轻易获得的漏洞攻击工具在企业内网扩散。是传播勒索病毒,还是种植挖矿木...
知识:挖矿,技术,安全
...7月被迫关闭。但分享的理念却以BitTorrent和其他P2P文件分享服务的形式继续存在;现如今,一家合法的音乐下载服务沿用了Napster品牌。 Napster经历有助于解释比特币引发的热潮,由于社交媒体的迅速崛起、流动资本追逐最新事物的本性,比特币近来已成为全球热门的投资产品。但是有人认为,比特...
知识:比特币,威胁
...利用闪电贷和其他漏洞结合后,进行套利和操纵价格等攻击。闪电贷本身的存在是没有漏洞的,但有心之人将其利用,以极低的成本撬动巨量资金,在多个协议间进行价格操纵或套利,就存在风险。闪电贷除了用于黑客攻击让用户产生直接的经济损失之外,还可以被用于实现恶意治理操纵,即通过闪电...
知识:区块链安全,合约,区块链,区块链交易
...花攻击。二:智能合约漏洞智能合约的本质就是一段代码,而代码就有可能存在漏洞。现存智能合约安全问题包括存储损坏、整数溢出等,通过控制合约中的令牌对合同用户造成破坏。网络中每个节点都在本地机上运行程序,攻击者可造成虚拟机执行无限次循环程序甚至完全控制机器,从而造成智能合...
知识:私钥,双花攻击,区块链,区块链的
...因为SGX处理器旨在提供安全的存储敏感的存储在计算机内存中的内存,即使存在恶意操作系统也是如此。LVI公开了英特尔SGX的加密货币密钥LVI通过使易受攻击的系统运行可以托管在恶意网站或应用程序上的脚本来发起针对SGX的旁道攻击,从而发挥作用。一旦受到威胁,攻击者就可以访问SGX中存储的加密...
知识:加密货币,钱包,英特尔,研究人员
...通过社会工程学来实现。将受害者定向到ECC签名的根证书站点以确保将其缓存在目标系统上,然后实施恶意单击策略就足够了。您知道该怎么办:尽快更新Windows 10,Windows Server 2016和Windows Server 2019如果说三天的网络安全时间很长,那么就威胁行为者而言,绝对是一两个星期。这只是时间问题,我想在发...
知识:漏洞,曲线,将其,时间
...间长度内会被确认比特币的共识协议是基于工作量的 PoW 系统。由于 PoW 系统存在很多挑战,目前社区内的共识是我们将逐步推广基于权益证明(Proof of Stake,简写「PoS」)的共识协议。PoS 共识协议最早在区块链 Peercoin 里被使用。在目前所使用的 PoS 共识协议里,一个参与者必须满足特定的条件才能够生...
知识:区块,公链,拜占庭协议,联盟链
...相同的操作,同步数据状态。和传统的程序一样,智能合约也不可避免地会存在安全漏洞,不同的是,由于区块链技术的不可篡改性,一旦合约部署是好之后,就很难再修复其中问题,一些存在例如整型溢出等漏洞的代币分发合约部署之后,上线交易所交易,接着漏洞被触发利用,短时间内超发大量代...
知识:合约,区块链技术,代币,智能合约
...比以前估计的要普遍得多。” “了解到针对移动用户的运动如何协调和长期存在,这令许多人感到惊讶,因为由于检测和预防移动恶意软件的有效安全解决方案历来存在缺陷,它们一直是APT小组的轻松目标。 ” 该报告记录了一些以前未确认的APT攻击活动和新的恶意软件家族,并填补了其他已知APT组织...
知识:恶意,软件,目标,间谍
...一份全行业警告,称可能对交易所和加密货币持有者进行攻击。 该机构宣称存在威胁主动跟踪虚拟资产平台以控制这些资产,在此过程中造成财务损失。 Sim 交换、帐户盗窃和技术支持人员是完成这些攻击的手段。FBI 预测加密货币攻击上周,联邦调查局针对即将发生的对加密货币交易所和持有者的攻...
知识:加密货币,加密货币交易所,区块链,货币持有者
...区别与相似性展开了富有卓效的讨论。而针对目前公链和联盟链在安全方面存在的一些隐虑,业内给出了一些观点。简单来说,联盟链是 permissioned 区块链,只有少数得到许可的节点可以决定下一个区块的生成。而公链 (permissionless) 则是一个开放的系统,所有的节点都有机会去生成下一个节点。所以从...
知识:区块链,拜占庭