链捕手消息,近期国家信息安全漏洞库和区块链漏洞子库同时收录了腾讯安全玄武实验室提交的多个区块链相关安全漏洞,其中多个被评级为“高危”漏洞。
其中,“波场远程代码执行漏洞”获得了CNVD危害评分最高分10分。在该远程代码执行漏洞中,玄武实验室发现,TRON通过旧版本的fastjson库(1.2.60)对HTTP请求进行反序列化解析,可以实现对开启了HTTP服务的TRON节点的远程代码执行攻击,进而远程控制服务节点,安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现,攻击者可以通过该漏洞进一步劫持所有连接到被攻击HTTP节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能,窃取用户所转账的虚拟货币。
腾讯安心平台启动安心农品计划:8月5日,腾讯安心平台战略新品发布会暨安心农品计划启动仪式在京举行,会上腾讯安全及安心平台相关负责人介绍到,安心平台是商品数字化的一站式服务平台,是商品的全链路数字化平台,通过一物一码来保证商品的唯一身份,通过二维码进行商品数据的共建,并通过区块链技术保证数据的不可篡改和隐私保护性。
此外,平台具备区块链+农业保险、区块链+农产品安全质量溯源、区块链+农村金融、区块链+农产品供应链四大模块打通上下游企业,最终可通过小程序入口展现出全链路数据。[2021/8/5 1:36:46]
另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务”,则是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞。利用该漏洞,攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。由于区块链平台是其上众多应用的基础设施,所以与传统漏洞有所不同,拒绝服务类漏洞会同时波及上层应用,导致比较严重的攻击后果。
腾讯安全领御区块链-北京方正公证取证平台正式发布:金色财经报道,4月17日上午,腾讯安全领御区块链-北京方正公证取证平台正式发布。该平台是北京方正公证处联合腾讯安全共同打造的基于区块链技术的电子数据服务平台,并由江苏安凰领御科技有限公司提供平台的技术运营服务。腾讯领御总经理申子熹表示,这意味着腾讯在区块链司法取证方面有了一个典型的尝试。据介绍,该平台的核心功能包括原创取证、侵权取证、电子公证、数据核验等,主要针对B端和G端用户。To B方面,主要以腾讯自有业务为主,目前已经应用在企鹅号的一键维权当中,后期会在自有公益、音乐、视频等平台方面进行落地应用,在阶段性完善自身能力之后会面向小B市场。[2020/4/17]
玄武实验室表示已于数月前就向受影响的波场、NEO等区块链平台提交了详细报告漏洞,以帮助平台尽快修复安全问题。
腾讯安全管理部总经理:区块链等概念亦成为黑产犯罪“新风口”:日前腾讯公司安全管理部总经理朱劲松在“全国检察机关惩治网络犯罪业务培训”上表示,区块链重新定义了“信任”,为进一步改变世界提供了无限可能。但同时,互联网的前沿科技也同样被不法分子利用在网络黑产犯罪中。区块链的概念和虚拟货币的热度,也已成为黑产犯罪的“新风口”。[2018/6/18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。