火币Pro

火币交易所
火币APP官网下载


火币交易所提供数字货币贷款服务,提供以太坊、波卡、EOS、莱特币、Filecoin等质押,火币网一站式区块链金融服务平台,一键火币网下载官方APP。

降维安全

网址:https://www.johnwick.io

守护价值互联网,提供创新的深度安全测试服务。

降维安全实验室 JohnWick Lab 由百度安全、360 企业安全、看雪研究院等国内著名安全团队的核心成员创立。曾为微软、Google、360、腾讯、Facebook 等互联网独角兽公司输出安全能力,旨在打造区块链最全面、最有深度的服务解决方案,为区块链生态安全保驾护航。公司秉持「知攻击,善防守」的核心理念,围绕区块链生态环境,提供深度渗透测试、智能合约审计、整体安全解决方案、第三方监控预警、威胁情报输出等服务。

由降维安全实验室核心成员领队,模拟真实攻击环境,对合作企业提供全方位、深层次的安全漏洞检测服务,旨在第一时间发现企业应用中存在的安全漏洞。

智能合约审计服务以业内知名安全专家团队人工审计为核心,结合降维安全实验室开发的 Autoaudit For Smart Contract 智能合约审计辅助工具,可有效提升审计覆盖度和准确率,全方位检测智能合约代码中存在的问题。

为有效降低交易所数字资产被盗风险,我们为交易所提供定制化的安全整体解决方案。从区块链生态的攻击链入手,在攻击发生前、中、后三个关键环节来进行预判、报警、溯源。

依靠对真实攻击过程的技术回溯还原完整攻击过程,与业内合作伙伴进行威胁情报共享以及攻击者网络画像。帮助企业进行法律证据固定及找回丢失资产。

【声音 | 降维安全:MyDashWallet线上钱包存在挂马代码】昨日,降维安全实验室接到一位用户的丢币反馈,声称自己在使用MyDashWallet线上钱包的过程中,丢失了价值数百万人民币的DASH,经过确认这是一起典型的供应链挂马攻击事件。截至发稿时为止,MyDashWallet网站上的挂马代码仍然存在,依然有效,为了达世币用户的资产安全起见,建议目前不要使用MyDashWallet线上钱包。

【动态 | 降维安全:交易所被撞库 交易所自身占主要责任】据部分用户爆料,国内某知名数字资产交易所疑似被撞库攻击,目前已有部分用户账户被盗用,撞库攻击指的是攻击者通过利用已掌握的历史数据库中的用户名和密码对目标交易所进行登录,进而获取账号控制权。针对该交易所的漏洞,2018年9月份某白帽黑客在白细胞安全社区发布过该漏洞,白细胞安全社区已对该数字货币交易平台进行预警,但一直未得到该交易平台方面的回应。降维安全实验室认为:交易所被撞库,不应是用户责任而是交易所的责任,交易所应构建自己的风控体系,在登录IP、设备指纹、浏览器指纹等层面进行多因素认证,以抵御撞库攻击,并及时处理第三方安全公司安全预警。

【分析 | CoinHive挖矿劫持仍在肆虐 至少28万路由器被检出感染】近期,降维关注到 3700 台秘密运行恶意的加密货币挖矿软件的路由器。目前,此类受感染设备的总数已经超过了 28 万台。攻击者成功地对 MicroTik 路由器实施了“零日攻击”,为其注入了 CoinHive 的修改版本。CoinHive 的一小段代码,支持利用简易的浏览器来挖掘门罗币。该加密货币僵尸网络,每月有超过 25 万美元的产出。 此外,一款危险的名叫 Android Banker的特洛伊木马病,当前正在互联网上传播。目前已有近 200 个针对性的网银应用受害。 Android Banker 可以绕过双因素认证,来窃取用户名和密码。降维安全提示,最近持续的威胁很是严重。因其能够动态改变、针对特定的受害者进行定制,所以是一个相当危险的威胁。 如果你对本文所述的木马和恶意软件的细节感兴趣,并希望知晓如何制定让公司免受网络钓鱼攻击的安全策略,可联系降维安全实验室。

【动态 | 新型钱包应用曝光 诱用户私钥窃取资金】近日,降维安全实验室(johnwick.io)关注到一款关于EOS的恶意钱包SimplEOS。该钱包在Google Play商店中一直存在,用户下载后,钱包应用会通过用户泄露他们的私钥来窃取资金。目前,该恶意应用程序已被Google下架。降维安全实验室提示,安装SimplEOS应用的用户请自行检查,一经发现请及时卸载,避免不必要的损失。

【动态 | 币安等网站遭新型钓鱼攻击】近日,降维安全实验室关注到一种新型钓鱼方式,此类攻击的特点是利用js脚本使钓鱼网页全屏,并伪造假冒的URL地址栏来用户,目前已有针对MyCrypto.com,币安的钓鱼攻击出现,尚未有相应的机制来缓解此类攻击。降维安全实验室建议用户保持警惕,仔细检查浏览器是否进入全屏模式,不要在通过点击链接到达的网站上输入凭据或私钥,在交易时尽可能的使用硬件钱包和双因素认证(2FA)。

【动态 | 某知名社区数据在暗网公开出售 降维安全实验室发布安全预警】近日暗网论坛中有人发帖公开出售某知名社区的源码及其数据库售价4BTC内含14W会员信息,其中数据包含账号、密码、联系方式等,降维安全实验室相关研究人员在第一时间对部分泄露的数据进行了验证,确认信息真实有效。根据以往经验降维安全实验室建议交易所近期注意撞库风险,避免用户资产损失,同时建议个人用户在不同网站不要使用单一密码,切勿随意点击未知邮件中的网址和附件,防止遭到钓鱼攻击。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

火币交易所

区块链项目DMUNITY

DMUNITY于2020年6月被本站收录,提供最新的DMUNITY资讯、APP下载、钱包、交易等信息,DMUNITY网站网址:https://dmunity.com,方便用户快速准确的访问DMUNITY。

区块链Secureware

Secureware于2020年1月被本站收录,提供最新的Secureware资讯、APP下载、钱包、交易等信息,Secureware网站网址:https://secureware.io,方便用户快速准确的访问Secureware。

火币Pro下载猎豹区块链安全中心

猎豹区块链安全中心于2020年9月被本站收录,提供最新的猎豹区块链安全中心资讯、APP下载、钱包、交易等信息,猎豹区块链安全中心网站网址:http://safe.cmcm.com,方便用户快速准确的访问猎豹区块链安全中心。

区块链项目Acuity Social

Acuity Social于2020年3月被本站收录,提供最新的Acuity Social资讯、APP下载、钱包、交易等信息,Acuity Social网站网址:https://acuity.social,方便用户快速准确的访问Acuity Social。

[0:0ms0-0:234ms