火星链 火星链
Ctrl+D收藏火星链
首页 > 比特币 > 正文

TRO:腾讯安全玄武实验室:波场与NEO存在严重安全漏洞

作者:

时间:1900/1/1 0:00:00

链捕手消息,近期国家信息安全漏洞库和区块链漏洞子库同时收录了腾讯安全玄武实验室提交的多个区块链相关安全漏洞,其中多个被评级为“高危”漏洞。

其中,“波场远程代码执行漏洞”获得了CNVD危害评分最高分10分。在该远程代码执行漏洞中,玄武实验室发现,TRON通过旧版本的fastjson库(1.2.60)对HTTP请求进行反序列化解析,可以实现对开启了HTTP服务的TRON节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击HTTP节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。

腾讯安全将发行网络安全主题数字藏品:11月3日消息,2021腾讯数字生态大会将于武汉隆重开幕。行业领袖、技术领军人物、经济学者等将共同探讨数字经济发展趋势,展示产业互联网的优秀实践成果。其中,由腾讯安全主办的云安全专场、数字化业务风控专场将聚焦数字化进程下产业安全防护和安全体系建设等问题于11月4日召开,届时,腾讯安全将特别举办一场数字藏品艺术画展,联合三大美院7位青年艺术家,设计发行网络安全主题数字藏品,于线上、线下限量发放6007份,以世界名画趣解网络安全。(新世纪科技)[2021/11/3 6:28:27]

另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务”,则是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞。利用该漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。由于区块链平台是其上众多应用的基础设施,所以与传统漏洞有所不同,拒绝服务类漏洞会同时波及上层应用,导致比较严重的攻击后果。

现场 | 腾讯安全高级安全研究员张尧:可信融合的方案非常广阔:金色财经现场报道,10月15日,华山论剑2020网络安全大会于西安召开,在大会的区块链安全与应用创新分论坛上,腾讯安全高级安全研究员张尧演讲表示,当把明文数据放到链上,会涉及较多的隐私问题,可以通过可信计算解决相应问题,例如TEE。TEE Enclave是一个被保护的容器,可以结合很多区块链需要的功能,当区块链和可信计算结合,可信计算有很好的通用性,可以对区块链的瓶颈做一个补充。可以预测的是,可信融合的方案是非常广阔的,目前有一些可以尝试结合的方案,例如高速的链下支付管道、新型共识。在安全领域的密钥管理、可信预言机。以及基于TEE的隐私合约实现的隐私交易、多方计算等。[2020/10/15]

玄武实验室表示已于数月前就向受影响的波场、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。

动态 | 国台与腾讯安心计划签约,共建国台区块链鉴真溯源平台:在1月5日召开的国台2020全国经销商赋能大会上,国台与腾讯安心计划正式签约,合作打造鉴真溯源体系,基于腾讯区块链安心计划平台,将为企业提供包含防伪、溯源、营销欺诈、防刷等能力在内的安全服务,助力企业品牌安全体系升级。(DoNews)[2020/1/6]

标签:区块链HTTNEOTRO魔兽币是有使用区块链技术吗HTT币neo币币情UltronGlow

比特币热门资讯
CRYPT:加密货币如何重构互联网原生经济?

本文作者为Mirror.xyz软件工程师PatrickRivera,并经由王大树、谷昱编译。基于加密代币的互联网原生经济正在成为越来越多加密协议、社区与创作者的关注焦点.

1900/1/1 0:00:00
EFI:8月前瞻:哪些区块链项目将发生重要事件?

整理:链捕手1、Helium:产量减半7月,去中心化无线通信网络Helium表示,将于8月1日开始其为期两年的产量减半计划,达到2.23亿的最大供应量.

1900/1/1 0:00:00
PEN:OpenSea 在以太坊的 Gas 费用上超过 Uniswap

链捕手消息,据DuneAnalytics数据平台显示,OpenSea超越Uniswap成为Gas燃烧费用排行榜第一位.

1900/1/1 0:00:00
CHA:Chainlink宣布推出跨链互操作性协议,可用于跨链资产转移与消息传递

作者:谷昱在近期跨链资产桥频出安全事故之际,Chainlink近日宣布推出跨链互操作性协议CCIP,主要用于去中心化的链间消息传递和代币资产转移.

1900/1/1 0:00:00
Chain:Chainlink智能合约峰会SmartCon#1七大重点总结

本文来源于Chainlink。第二届智能合约峰会SmartCon#1圆满落下帷幕。我们想要感谢峰会上所有演讲和讨论嘉宾的精彩发言,以及Chainlink社区成员的热情支持,感谢大家共同努力,让这.

1900/1/1 0:00:00
EFI:从三个维度分析DeFi连环清算问题的解决方案

本文系链捕手原创文章,作者为谷昱。来自DeFi借贷协议的连环爆仓清算是DeFi世界最重大的系统性风险之一,由于过多的清算量以及市场流动性不足,每次市场行情剧烈变化之际都会引起市场的进一步动荡,不.

1900/1/1 0:00:00