多个项目遭攻击 你关注的项目是否在列呢?_ING:Prometheus Trading

Crypto.com:将在新地址之间重新平衡多个资产,不会对客户产生影响:3月20日消息,Crypto.com首席执行官Kris Marszalek在推特上表示,作为我们确保持续安全的常规托管操作的一部分,我们将在新地址之间重新平衡多个资产。这不会对我们的客户产生影响,我们已经更新了Nansen上的资产仪表板以实现完全透明。无需FUD。[2023/3/20 13:14:39]

CertiK中文社区

波卡发布包括多个阶段的平行链线路图:波卡Polkadot(DOT)发布了平行链线路图,该路线图分为多个阶段,相对于上一个阶段来说,每个阶段代表另一组的交付成果或黑箱组件上的迭代。阶段0为“MVP”,也是最初的阶段,这是无slashing(完全安全)或跨链消息传递的平行链。它根本上就是注册和验证正常运行的PoC。阶段1为“钓鱼和Slashing”,此阶段标志着平行链安全性的进步。一旦完成,平行链就是成熟的加密经济学上安全的汇总基元。此阶段还包括有关XCMP的实现工作,但还没有完全启用。阶段2为“消息传递”,此阶段标志着跨链消息传递的交付,包括XCMP部分剩下的几乎所有内容。[2020/9/16]

企业专栏

声音 | DVP:TradingView组件存在缺陷 多个交易所可被利用实施钓鱼攻击:今日,DVP漏洞平台收到白帽子提交的多个交易所相关漏洞,其中有知名交易所受到影响,这些漏洞都与TradingView组件有关。漏洞详情显示:在网站中使用存在漏洞的TradingView组件时,网站用户存在被钓鱼的风险,攻击者可利用TradingView组件弹出伪造的身份验证弹框,一旦用户输入账号和密码后,这些信息就会被发送到攻击者服务器中,造成账号密码泄露,从而导致用户的隐私安全以及资金安全都会受到一定的影响。

经DVP安全团队研究,临时修复方案可将项目里tv-chart.*.html文件中的代码“if(!!urlParams.customCSS)”改为“if(!!urlParams.customCSS &&urlParams.customCSS.match(/^\\/\\w/))”,更改之后,TradingView组件的customCSS参数将只接收来自网站自身的相对路径资源文件,若需要接收来自其他网站的资源文件,可更改match函数中的正则表达式来进行域名限定。[2019/3/19]

阅读更多

金色早8点

Bress

链捕手

财经法学

PANews

成都链安

Odaily星球日报

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-6:907ms