[腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告]据国家信息安全漏洞库(CNVD)和区块链漏洞子库(CNVD-BC)消息,腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录,其中波场(TRON)远程代码执行漏洞获得CNVD危害评分最高分10分,玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析,可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。
另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务” 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉,玄武实验室已于数月前就向受影响的波场(TRON)、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。
腾讯安全领御联合百年张裕打造葡萄酒区块链溯源系统:7月30日,腾讯安全领御区块链宣布与百年张裕达成战略合作,山东省副长凌文、烟台市市长陈飞、张裕集团董事长周洪江、张裕总经理孙健、腾讯集团副总裁马斌、腾讯领御总经理申子熹出席了本次会议。
基于腾讯云平台和区块链技术,腾讯领御为张裕打造高端葡萄酒区块链溯源平台。初期以七大酒庄产品为主,基于“一物一码”防伪系统,同时打通张裕品牌小程序,利用区块链防篡改属性,实现400万瓶酒庄酒的全流程信息的上链追溯,助力张裕葡萄酒打通消费者“验真”和企业“防伪”双向机制,实现品牌安全管理体系升级。(砍柴网)[2020/7/30]
动态 | 腾讯安全:打开文件就中招 “老虎”挖矿木马已感染超5000台电脑:腾讯安全御见威胁情报中心近日监测发现一款通过社会工程术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“内容”、“隐私资料”、“技巧”等虚假文件名,通过社交网络发送到目标电脑,得手后植入大灰狼远控木马等恶意程序,窃取大量用户个人隐私信息,中电脑更可能遭到远程控制。目前,该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,腾讯安全技术专家将其命名为“老虎”挖矿木马(LaofuMiner)。(腾讯电脑管家)[2019/12/6]
腾讯安全管理部总经理:区块链等概念亦成为黑产犯罪“新风口”:日前腾讯公司安全管理部总经理朱劲松在“全国检察机关惩治网络犯罪业务培训”上表示,区块链重新定义了“信任”,为进一步改变世界提供了无限可能。但同时,互联网的前沿科技也同样被不法分子利用在网络黑产犯罪中。区块链的概念和虚拟货币的热度,也已成为黑产犯罪的“新风口”。[2018/6/18]
郑重声明: 腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。