降维安全

降维安全简介

降维安全实验室 JohnWick Lab 由百度安全、360 企业安全、看雪研究院等国内著名安全团队的核心成员创立。曾为微软、Google、360、腾讯、Facebook 等互联网独角兽公司输出安全能力，旨在打造区块链最全面、最有深度的服务解决方案，为区块链生态安全保驾护航。公司秉持「知攻击，善防守」的核心理念，围绕区块链生态环境，提供深度渗透测试、智能合约审计、整体安全解决方案、第三方监控预警、威胁情报输出等服务。

动态 | 降维安全实验室与DragonEX交易平台展开密切合作:DragonEX将于4月4日UTC+15时重新开放交易，针对近日DragonEX的安全事件，降维安全实验室（johnwick.io)通过数字资产追踪平台CoinHunter与其他交易平台联合追踪被窃数字资产，及时响应冻结黑客账户，最大限度的为DragonEX及投资者挽回损失。此外，降维安全实验室通过技术手段详细分析了DragonEX资产被窃的具体原因，初步确认北朝鲜国家级黑客组织Lazarus有重大嫌疑，并给予了DragonEX合理的安全建议。目前，降维安全实验室已与数百家区块链生态伙伴建立了长期战略合作关系，为行业持续输出安全能力保护用户资产。[2019/4/4]

由降维安全实验室核心成员领队，模拟真实攻击环境，对合作企业提供全方位、深层次的安全漏洞检测服务，旨在第一时间发现企业应用中存在的安全漏洞。

分析 | XSS漏洞修复方式存在缺陷 降维发布二次预警:降维安全近日曾发布有关XSS tradingview dom-xss漏洞预警，通过白细胞安全社区了解到仍有大量数字资产金融服务商tradingview dom-xss修复方式存在缺陷导致可被继续利用。目前已有部分表示早已完成修复的交易所但因为该漏洞修复不正确而导致用户权限被盗事件发生。[2018/9/20]

智能合约审计服务以业内知名安全专家团队人工审计为核心，结合降维安全实验室开发的 Autoaudit For Smart Contract 智能合约审计辅助工具，可有效提升审计覆盖度和准确率，全方位检测智能合约代码中存在的问题。

动态 | tradingview高危XSS 降维发布紧急预警:降维安全实验室在交易所展示行情使用的第三方组件tradingview里发现一个高危xss漏洞。该漏洞已被外界发现但是长期存在于使用tradingview的系统里，大部分数字货币交易所受影响。成功利用该漏洞的黑客将可以获取用户的登录权限，继而对用户发动攻击造成资产损失，我们在两周前已经陆续通知了我们的合作方紧急修复，包括ChainUp等已经完成应急响应客户已经不受此漏洞的影响，其他合作方我们也在通知当中，更多详细细节和缓解措施请联系降维安全实验室。[2018/9/18]

为有效降低交易所数字资产被盗风险，我们为交易所提供定制化的安全整体解决方案。从区块链生态的攻击链入手，在攻击发生前、中、后三个关键环节来进行预判、报警、溯源。

依靠对真实攻击过程的技术回溯还原完整攻击过程，与业内合作伙伴进行威胁情报共享以及攻击者网络画像。帮助企业进行法律证据固定及找回丢失资产。

标签：安全

官方信息

• 

  Facebook

• 

  Twitter

• 

  微博

• 

  YouTube