学习
实践
活动
工具
TVP
写文章

BiYong严重用户隐私安全漏洞

链圈的人应该对「电报群」(Telegram)不陌生,由于在国内河蟹,因此有人做了一个「可以访问外国网站的Telegram」——BiYong,BiYong可以与Telegram全部数据互联,也可以一键加入各大主流区块链社群 然而,这款号称要做「区块链领域的微信」的产品,最近爆出了严重的隐私漏洞。 最近,区块链安全公司PeckShield(曾曝出多个ERC20漏洞)对多个移动App的钱包产品进行检测,发现了BiYong的安全漏洞安全漏洞技术细节 首先,PeckShield的研究员(以下简称「研究员」)在主流Android应用商店下载了BiYong的App。

82150

重磅 | EOS智能合约整型溢出等漏洞,可致交易归零!

编者按:这段时间EOS真不消停,一波未平一波又起,先是大佬说传销币,接着是价格大幅跳水,猛如虎的安全公司也没闲着,接连爆出安全漏洞。 今天,我们邀请了成都链安科技CEO杨霞,就EOS的这一安全漏洞从技术上进行解析。同时,给开发者一些切实的指引,以免承受巨额损失。 问题出在EOS的代币合约 这次漏洞的主要原因,在于EOS的代币合约有不严谨之处,主要体现在以下4个方面: 1. 整型溢出错误 使用自己的数据结构描述代币,对代币数值进行算数运算时未进行安全检查。 API函数的不规范使用 这里指的是开发者要注意EOS API函数的参数类型。 总体而言,我认为从目前审计EOS代币合约所遇到的问题来看,开发者在合约敏感代码(如操作代币数额)前后,一定要做好参数限制和权限检查,使用EOS API时一定要搞清楚该函数的输入限制和返回值形式,同时多多参考官方的示例实现

44720
  • 广告
    关闭

    年末·限时回馈

    热卖云产品年终特惠,2核2G轻量应用服务器6.58元/月起,更多上云必备产品助力您轻松上云

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Nacos存在严重的旁路身份验证安全漏洞

    Nacos存在严重的旁路身份验证安全漏洞! 2021 年 1 月 15 日,也就是昨天,Nacos 发布了新版本 1.4.1。该版本发布了很多新特性和增强的功能。 ? ? 此次发布之前,网友发现的绕过 User-Agent 中的安全漏洞在这个版本中也已经修复了! https://github.com/alibaba/nacos/issues/4701 中所提到的旁路身份验证(身份)问题影响范围很广! 在 AuthFilter 中,应该被拦截返回的 url 放行了。 目前该漏洞的解决办法有两个,一个是升级到最新的版本 1.4.1。或者开启鉴权认证,并且关闭原有的 UA 白名单机制。

    77110

    区块链平台 EOS 现系列高危安全漏洞

    5 月 29 日,360 公司宣布,Vulcan(伏尔甘)团队发现了区块链平台 EOS 的一系列高危安全漏洞。 经验证,其中部分漏洞可以在 EOS 节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管 EOS 上运行的所有节点。 29 日凌晨,360 已将该类漏洞上报 EOS 官方,并协助其修复安全隐患。 在修复这些问题之前,不会将 EOS 网络正式上线。 在攻击中,攻击者会构造并发布包含恶意代码的智能合约,EOS 超级节点将会执行这个恶意合约,并触发其中的安全漏洞。 攻击者再利用超级节点将恶意合约打包进新的区块,进而导致网络中所有全节点(备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等)远程控制。 由于已经完全控制了节点的系统,攻击者可以“为所欲为”,如窃取 EOS 超级节点的密钥,控制 EOS 网络的虚拟货币交易;获取 EOS 网络参与节点系统中的其他金融和隐私数据,例如交易所中的数字货币、保存在钱包中的用户密钥

    28220

    施耐德工业防火墙严重安全漏洞

    根据国外媒体的最新报道,工业安全公司CyberX的安全研究专家在2016年工业控制系统(ICS)网络安全大会上披露了好几个严重的安全漏洞,其中就包括一个存在于施耐德工业防火墙中的严重漏洞。 ? 在CyberX所披露的安全漏洞中,其中有一个漏洞将会影响施耐德电力工业防火墙的安全性。根据安全研究专家的描述,攻击者或可利用这个漏洞来实现远程代码执行。

    461100

    诺基亚裁员11000人

    2019年诺基亚削减了近5000个职位,占其总员工数量的4.6%,2020年诺基亚又裁员6283人,目前员工约为92,039人。

    40310

    国外新Bash安全漏洞

    ://www.freebuf.com/articles/network/38436.html (未能阻止,似乎更大来袭= =) Bash是Linux用户广泛使用的一款用于控制命令提示符工具,这个最新披露的

    29270

    英特尔芯片存在新安全漏洞;疫情下看全球科技公司的应对之策

    技术要闻 英特尔芯片存在新安全漏洞 据ZDNet报道,美国当地时间3月10日,一支由世界各地大学研究人员组成的学术研究团队,以及安全软件公司比特梵德(Bitdefender)的漏洞研究人员,共同揭露了英特尔处理器中的新安全漏洞 虽然该漏洞认为只是理论上的威胁,但英特尔仍然发布了固件补丁,以减轻漏洞对当前CPU的影响,并将在下一代硬件设计中部署此修复程序。 按周三收盘时的价格计算,特斯拉的市值为1169.45亿美元,波音的市值则为1064.81亿美元,波音股价大跌近20%之后,在市值方面也特斯拉超过,较特斯拉低了104.64亿美元,特斯拉也成为了美国市值最高的工业公司

    26400

    虾皮大规模毁 offer!

    去年的时候,虾皮作为一家外企,口碑还是非常不错,大家强烈推荐安利,是很多人的跳槽首选,很多字节阿里腾讯的朋友都跳槽过去了。 这位老哥去了知乎对应的话题进行了分享,对于各种毁约的细节介绍的更详细,这里贴一下这位老哥在知乎的回答。 确实,这种形式的毁 offer 应该是对求职者伤害最大的了。真是恶心到家了! 还有拒了其他所有 offer,准备入职虾皮通知解约的。 这也很坑人了!错过招聘的黄金时间,想要再找工作真的很难。而且,有一些公司你拒接 offer 之后,会有一段时间是不可以再继续投递的。 还有小伙伴已经在新加坡租好房子,押金都交了,结果取消 offer。几个月没有收入,还白白赔了这么多钱。 其实,钱都还是好的,能进虾皮说明能力不错,后面赚钱应该不会太差。

    10950

    EOS哄抢,不是没有理由的

    EOS就是其中之一。尽管去年一度调侃为「空气币」,不过不出两个月就开始重新暴涨。 说起EOS人们会想到大佬站台,但我看好EOS绝不是因为这一点,而是因为它的价值确实低估了。今天我们就从几个方面来看看为什么应该投资EOS,以及为什么说投资EOS现在就是最好的时机。 同时还不用担心税务压身。天天吵着要买币,不知道币是要交税的吧? 而这一切大动作,居然是EOS平台还没发布前的举动,可以想象,在EOS平台发布之后,Block.one肯定会有一波涨。 第二,以太坊发放代币简单这个优点,EOS很好的继承下来,基于EOS开发的项目,发放代币同样很简单。 你看,交易频率上去了,成本下来了,EOS的价值不也就上去了吗?

    56490

    特斯拉Backup Gateway多个联网安全风险

    自1月份起,研究人员就在美国和欧洲记录了379起暴露的安装程序,其中一些是商用级别的特斯拉 Powerpacks。

    23730

    联储证券曝存在多项信息安全漏洞

    深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。    据了解,中国信息安全测评中心自1998年创立,依据中央授权,测评中心主要开展信息安全漏洞分析与风险评估等,是中央批准成立的国家信息安全权威测评机构。 应当具有防范木马、病毒等恶意代码的能力,防止恶意代码对信息系统造成破坏,防止信息泄露或者篡改。 ?    据和讯网了解,证券公司由于存在安全漏洞被黑客攻击的案例也不在少数。   2014年6月,黑客利用摩根大通官网的漏洞,开始攻击其数据库系统。 2015年10月,美国证券商史考特公司460万客户信息泄露,史考特公司负责人表示两年前网站遭受攻击埋下的定时炸弹,在两年后终于引爆。

    36230

    SAP再安全漏洞 这是为了配合的去IOE行动吗?

    如今,随着棱镜门事件的影响,信息安全已经国家提升到战略高度,从禁止采购windows8开始,到禁止国企采用国外咨询公司服务,再到银行业放弃IBM,国家政策的一系列重拳,直奔主题就是面向去IOE。 SAP NetWeaver漏洞导致用户表泄露财富五百强有四分之三企业中枪 除了国家级别的重视外,信息安全问题已经成为国有政企无法回避的问题,而一直采用大型集团企业的SAP,近期就接连爆出安全漏洞,让本就举步维艰的中国市场更加雪上加霜

    62090

    ofo大规模裁员,共享单车真的凉了?

    23630

    扫码关注腾讯云开发者

    领取腾讯云代金券