TRO:腾讯安全玄武实验室：波场与NEO存在严重安全漏洞

链捕手消息，近期国家信息安全漏洞库和区块链漏洞子库同时收录了腾讯安全玄武实验室提交的多个区块链相关安全漏洞，其中多个被评级为“高危”漏洞。

其中，“波场远程代码执行漏洞”获得了CNVD危害评分最高分10分。在该远程代码执行漏洞中，玄武实验室发现，TRON通过旧版本的fastjson库(1.2.60)对HTTP请求进行反序列化解析，可以实现对开启了HTTP服务的TRON节点的远程代码执行攻击，进而远程控制服务节点，安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现，攻击者可以通过该漏洞进一步劫持所有连接到被攻击HTTP节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能，窃取用户所转账的虚拟货币。

腾讯安全将发行网络安全主题数字藏品:11月3日消息，2021腾讯数字生态大会将于武汉隆重开幕。行业领袖、技术领军人物、经济学者等将共同探讨数字经济发展趋势，展示产业互联网的优秀实践成果。其中，由腾讯安全主办的云安全专场、数字化业务风控专场将聚焦数字化进程下产业安全防护和安全体系建设等问题于11月4日召开，届时，腾讯安全将特别举办一场数字藏品艺术画展，联合三大美院7位青年艺术家，设计发行网络安全主题数字藏品，于线上、线下限量发放6007份，以世界名画趣解网络安全。（新世纪科技）[2021/11/3 6:28:27]

另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务”，则是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞。利用该漏洞，攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。由于区块链平台是其上众多应用的基础设施，所以与传统漏洞有所不同，拒绝服务类漏洞会同时波及上层应用，导致比较严重的攻击后果。

现场 | 腾讯安全高级安全研究员张尧：可信融合的方案非常广阔:金色财经现场报道，10月15日，华山论剑2020网络安全大会于西安召开，在大会的区块链安全与应用创新分论坛上，腾讯安全高级安全研究员张尧演讲表示，当把明文数据放到链上，会涉及较多的隐私问题，可以通过可信计算解决相应问题，例如TEE。TEE Enclave是一个被保护的容器，可以结合很多区块链需要的功能，当区块链和可信计算结合，可信计算有很好的通用性，可以对区块链的瓶颈做一个补充。可以预测的是，可信融合的方案是非常广阔的，目前有一些可以尝试结合的方案，例如高速的链下支付管道、新型共识。在安全领域的密钥管理、可信预言机。以及基于TEE的隐私合约实现的隐私交易、多方计算等。[2020/10/15]

玄武实验室表示已于数月前就向受影响的波场、NEO等区块链平台提交了详细报告漏洞，以帮助平台尽快修复安全问题。

动态 | 国台与腾讯安心计划签约，共建国台区块链鉴真溯源平台:在1月5日召开的国台2020全国经销商赋能大会上，国台与腾讯安心计划正式签约，合作打造鉴真溯源体系，基于腾讯区块链安心计划平台，将为企业提供包含防伪、溯源、营销欺诈、防刷等能力在内的安全服务，助力企业品牌安全体系升级。（DoNews）[2020/1/6]

标签：区块链HTTNEOTRO魔兽币是有使用区块链技术吗HTT币neo币币情UltronGlow

比特币热门资讯