火币Pro

火币PRO
火币网是全球领先的金融区块链服务商


火币PRO提供数字货币贷款服务,提供以太坊、波卡、EOS、莱特币、Filecoin等质押贷款,火币网一站式区块链金融服务平台,一键火币网下载官方APP。

CVE_CVE交易所

网址:https://www.cve.com

发行时间:--

白皮书:

最大供应量:

总供应量:

核心算法:

激励机制:

没有预挖、没有私募,团队自己连币都没有预留,大家都是从JustSwap上买,社区自治。持币用户自己管理社区,持续壮大社区。

【动态 | EOS竞猜游戏dBet Games遭交易阻塞攻击】今天中午12:10-12:33之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏dBet Games发起连续攻击,获利数百个EUSD(EOS上发行的稳定币),并已通过去中心化交易所Newdex卖出。PeckShield安全人员分析认为,黑客实施攻击的方式依然为交易阻塞攻击(CVE-2019-6199)。

【Ghost博客平台服务器被黑客入侵并感染挖矿木马,目前已修复】ZDNet获悉,已有数十家公司遭到黑客攻击。黑客们在互联网上大规模扫描Salt软件,利用最近修补的两个漏洞访问Salt服务器,然后部署挖矿木马。黑客此前侵入移动操作系统LineageOS的服务器,博客平台Ghost也遭受攻击。Ghost开发团队称,在5月3日UTC时间1:30检测到后端基础设施系统被入侵。黑客使用CVE-2020-11651(绕过身份验证)和CVE-2020-11652(目录遍历)控制其SaltStack主服务器。黑客可以访问Ghost(Pro)网站和Ghost.org计费服务,但没有窃取财务信息或用户凭据。黑客试图安装加密挖矿恶意软件,使CPU急剧增加,很快使大多数系统过载,Ghost开发者及时发现问题。Ghost开发者关闭所有服务器,修补系统,并在几个小时后重新部署配置。有安全研究员称,攻击很可能通过自动漏洞扫描程序进行,该程序检测过时的Salt安装,然后自动利用漏洞安装挖矿木马。Saltstack本周已发布修补程序来解决这两个漏洞。建议公司修补Salt服务器,或者在防火墙后保护它们。目前大约有6000台Salt服务器暴露在互联网上。(ZDNet)}

【动态 | apt/apt-get远程代码执行漏洞爆光,“中间人”攻击强势来袭】降维安全实验室(johnwick.io)近日关注到Linux发行版Debian/Ubuntu的apt/apt-get易遭受HTTP“中间人”攻击(CVE-2019-3462)。该漏洞允许“中间人”在正在安装任何包的机器上以root权限执行任意代码,降维安全提示,为避免自己在更新过程中被攻击,请将自己的apt/apt-get升级至最新版。尚未升级到最新版的用户,请在更新时禁用HTTP重定向来缓解此攻击。具体操作是,在bash中执行以下命令:sudo apt update -o Acquire::http::AllowRedirect=false && sudo apt update -o Acquire::http::AllowRedirect=false}

【声音 | PeckShield硅谷研发中心负责人Jeff: 竞猜类DApp链上随机数机制存在根本缺陷】在谈到为何EOS竞猜类游戏很难免疫“交易阻塞攻击”(CVE-2019-6199)时,PeckShield硅谷研发中心负责人Jeff坦言:“所有竞猜类游戏基本都包含随机数的游戏机制,但本质上随机数和区块链网络要求所有分布式节点运算结果保持一致存在内在矛盾。现有随机数解决方案(链上开奖)都采用的是链上数据(可能加上了未来等时间因素),一定程度上可以实现伪随机,但黑客可以抢先算出结果进而实现攻击。所以,建议所有采用链上开奖机制的竞猜类DApp务必高度重视“交易阻塞攻击”潜在的安全风险,在根本解决方案找到之前,应采用block.one官方推荐的随机数生成方案(包含链下随机种子),做好安全布控或搭建风控系统,排查潜在被攻击的风险。

【安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”】安全公司Imperva Incapsula发现门罗币挖矿的新型病“Kitty”,其利用开源内容管理系统(CMS)“Drupal”的漏洞展开攻击。根据Imperva的博客,其病利用的是Drupal 2018年3月8日发表的更新版本中的远程执行代码漏洞(CVE-2018-7600)。该病从4月上旬被发现后便以各种形式进行攻击。如果感染此病,其便会与服务器绑定,开始启动叫做“kkworker”的门罗币挖矿程序。

【动态 | EOSIO v1.4.6 、v1.5.4、v1.6.0 版本均更新了限制预定交易的处理时间】据 IMEOS 报道,EOSIO v1.4.6 、v1.5.4 及 v1.6.0 版本于三小时前发布,根据此前披露的 EOS 主网致命拒绝服务漏洞(CVE-2019-6199),更新了相关补丁,限制预定交易的处理时间。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

火币Pro

区块链项目PERP_PERP交易所

PERP于2020年9月被本站收录,提供最新的PERP资讯、APP下载、钱包、交易等信息,PERP网站网址:https://perp.fi,方便用户快速准确的访问PERP。

火币Pro官网FRM_铁网络

FRM于2020年10月被本站收录,提供最新的FRM资讯、APP下载、钱包、交易等信息,FRM网站网址:https://www.ferrum.network,方便用户快速准确的访问FRM。

区块链HM_洪币

HM于2020年12月被本站收录,提供最新的HM资讯、APP下载、钱包、交易等信息,HM网站网址:http://www.hongmenwenhua.cn,方便用户快速准确的访问HM。

区块链项目KOMP_Kompass

KOMP于2020年3月被本站收录,提供最新的KOMP资讯、APP下载、钱包、交易等信息,KOMP网站网址:http://kompasswallet.com,方便用户快速准确的访问KOMP。

[0:1ms0-0:355ms