链捕手消息,近期国家信息安全漏洞库和区块链漏洞子库同时收录了腾讯安全玄武实验室提交的多个区块链相关安全漏洞,其中多个被评级为“高危”漏洞。
其中,“波场远程代码执行漏洞”获得了CNVD危害评分最高分10分。在该远程代码执行漏洞中,玄武实验室发现,TRON通过旧版本的fastjson库(1.2.60)对HTTP请求进行反序列化解析,可以实现对开启了HTTP服务的TRON节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击HTTP节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。
腾讯安全将发行网络安全主题数字藏品:11月3日消息,2021腾讯数字生态大会将于武汉隆重开幕。行业领袖、技术领军人物、经济学者等将共同探讨数字经济发展趋势,展示产业互联网的优秀实践成果。其中,由腾讯安全主办的云安全专场、数字化业务风控专场将聚焦数字化进程下产业安全防护和安全体系建设等问题于11月4日召开,届时,腾讯安全将特别举办一场数字藏品艺术画展,联合三大美院7位青年艺术家,设计发行网络安全主题数字藏品,于线上、线下限量发放6007份,以世界名画趣解网络安全。(新世纪科技)[2021/11/3 6:28:27]
另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务”,则是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞。利用该漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。由于区块链平台是其上众多应用的基础设施,所以与传统漏洞有所不同,拒绝服务类漏洞会同时波及上层应用,导致比较严重的攻击后果。
腾讯安全《CCGP跨链协同治理平台技术白皮书》正式发布:1月13日,在国家工业信息安全发展研究中心指导、计世资讯(CCW Research)主办的2020 IT用户满意度大会上,腾讯安全领御正式发布了聚焦跨链协同治理的解决方案——《CCGP跨链协同治理平台技术白皮书》。针对当前区块链应用过程中存在的链间协作的难点与痛点,《白皮书》提出了一种“以链治链”的跨链互操作模式,即CCGP跨链协同治理平台。作为腾讯安全领御助力区块链技术布局应用的又一探索成果,CCGP跨链协同治理平台集合了腾讯安全领御在智慧城市建设、码链溯源、可信存取证、透明公益等领域的实践经验,为产业区块链提供了一个通用易扩展、高安全、多方高效共治的企业级跨链全栈解决方案。对构建高效跨链协同治理,打通异构产业区块链技术和应用生态具有重要参考价值。[2021/1/18 16:25:05]
玄武实验室表示已于数月前就向受影响的波场、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。
声音 | 腾讯安全:古老的DDoS攻击仍是威胁区块链安全的最大隐患:腾讯安全近日发布《2018上半年区块链安全报告》,报告显示,在诸多安全问题中,古老的DDoS攻击仍十分普遍。据悉,DDoS攻击对区块链生态安全产生普遍威胁自互联网诞生起DDoS攻击就已存在并作为一种经典的攻击方法延续至今,并随着网络技术和互联网基础设施的不断提升,衍生出了更多难以应付的攻击手段。简单来说,DDoS攻击就是在某一时刻,向目标服务器发送远超出常规的大量通讯请求,造成目标服务器资源瞬间消耗殆尽,无法提供正常服务。DDoS攻击的意图也十分明确:变相获取对手流量或直接敲诈对手钱财。[2018/8/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。