腾讯安全《CCGP跨链协同治理平台技术白皮书》正式发布_区块链:SEA

1月13日,在国家工业信息安全发展研究中心指导、计世资讯(CCWResearch)主办的2020IT用户满意度大会上,腾讯安全领御正式发布了聚焦跨链协同治理的解决方案——《CCGP跨链协同治理平台技术白皮书》。针对当前区块链应用过程中存在的链间协作的难点与痛点,《白皮书》提出了一种“以链治链”的跨链互操作模式,即CCGP跨链协同治理平台。作为腾讯安全领御助力区块链技术布局应用的又一探索成果,CCGP跨链协同治理平台集合了腾讯安全领御在智慧城市建设、码链溯源、可信存取证、透明公益等领域的实践经验,为产业区块链提供了一个通用易扩展、高安全、多方高效共治的企业级跨链全栈解决方案。对构建高效跨链协同治理,打通异构产业区块链技术和应用生态具有重要参考价值。

腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告:据国家信息安全漏洞库(CNVD)和区块链漏洞子库(CNVD-BC)消息,腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录,其中波场(TRON)远程代码执行漏洞获得CNVD危害评分最高分10分,玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析,可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。

另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务” 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉,玄武实验室已于数月前就向受影响的波场(TRON)、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。[2021/8/2 1:29:38]

动态 | 腾讯安全联合实验室:区块链项目NEO存在远程盗币风险:腾讯安全联合实验室发微博称,区块链再爆盗币危机!@腾讯湛泸实验室 监测到著名区块链项目NEO(对应数字货币“小蚁币”)存在远程盗币风险。用户在利用默认配置启动NEO网络节点并打开钱包时,其数字货币可能惨遭远程盗币。腾讯安全湛泸实验室已向NEO开发社区提交风险预警,同时提醒NEO节点维护者及“小蚁币”持有者,需关注钱包安全,及时更新客户端版本,注意异常转账行为。

目前,小蚁币持有者可通过采用以下方案来避免攻击:

1. 升级到最高版本的NEO-CLI客户端程序;

2. 避免使用远程RPC功能,修改配置文件中BindAddress的地址为127.0.0.1;

3. 如有特殊需求,不得不使用远程RPC功能,应采取修改RPC端口号、启用基于Https的JSON-RPC接口、设置防火墙策略等方式保障节点安全。[2018/12/1]

动态 | 腾讯安全《七月安全舆情报告》:挖矿木马数量将持续激增:《报告》显示,整个七月份,入侵企业服务器挖矿事件呈现上升趋势。国内多家医院服务器先后遭入侵,攻击者暴力破解医院服务器的远程登录服务,并伪装成远程协助工具Teamviewer运行,占用服务器资源进行挖矿。同时该挖矿木马还会通过修改注册表破坏操作系统的安全功能,关闭运行危险程序时的打开警告等。据悉,我国医疗机构开放远程登录服务的比例高达50%,意味着有一半的医院服务器可能遭遇类似攻击。《报告》认为,随着数字货币交易价格的持续走高,挖矿木马数量将在之后的时间持续激增,如何使用安全产品实时防御显得尤为重要。[2018/8/7]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-3:469ms