区块链:腾讯安全玄武实验室：波场与NEO存在严重安全漏洞_Global Funeral Care

链捕手消息，近期国家信息安全漏洞库和区块链漏洞子库同时收录了腾讯安全玄武实验室提交的多个区块链相关安全漏洞，其中多个被评级为“高危”漏洞。

其中，“波场远程代码执行漏洞”获得了CNVD危害评分最高分10分。在该远程代码执行漏洞中，玄武实验室发现，TRON通过旧版本的fastjson库(1.2.60)对HTTP请求进行反序列化解析，可以实现对开启了HTTP服务的TRON节点的远程代码执行攻击，进而远程控制服务节点，安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现，攻击者可以通过该漏洞进一步劫持所有连接到被攻击HTTP节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能，窃取用户所转账的虚拟货币。

腾讯安全玄武实验室披露波场和NEO区块链安全漏洞报告:据国家信息安全漏洞库（CNVD）和区块链漏洞子库（CNVD-BC）消息，腾讯安全玄武实验室提交的多个区块链相关安全漏洞已被收录，其中波场（TRON）远程代码执行漏洞获得CNVD危害评分最高分10分，玄武实验室发现TRON通过旧版本的fastjson 库(1.2.60)对 HTTP请求进行反序列化解析，可以实现对开启了HTTP 服务的TRON 节点的远程代码执行攻击，进而远程控制服务节点，安装并执行任意恶意代码。玄武实验室在本地搭建的环境中发现，攻击者可以通过该漏洞进一步劫持所有连接到被攻击 HTTP 节点的浏览器插件钱包、DApp、以及第三方钱包的转账功能，窃取用户所转账的虚拟货币。

另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务” 是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞，攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。据悉，玄武实验室已于数月前就向受影响的波场（TRON）、NEO等区块链平台提交了详细报告漏洞，以帮助平台尽快修复安全问题。[2021/8/2 1:29:38]

另一个区块链底层智能合约虚拟机漏洞“NEO现网拒绝服务”，则是由于智能合约虚拟机因整数溢出导致的拒绝服务漏洞。利用该漏洞，攻击者只需要极小的攻击成本即可瘫痪整个NEO平台。由于区块链平台是其上众多应用的基础设施，所以与传统漏洞有所不同，拒绝服务类漏洞会同时波及上层应用，导致比较严重的攻击后果。

腾讯安全《CCGP跨链协同治理平台技术白皮书》正式发布:1月13日，在国家工业信息安全发展研究中心指导、计世资讯(CCW Research)主办的2020 IT用户满意度大会上，腾讯安全领御正式发布了聚焦跨链协同治理的解决方案——《CCGP跨链协同治理平台技术白皮书》。针对当前区块链应用过程中存在的链间协作的难点与痛点，《白皮书》提出了一种“以链治链”的跨链互操作模式，即CCGP跨链协同治理平台。作为腾讯安全领御助力区块链技术布局应用的又一探索成果，CCGP跨链协同治理平台集合了腾讯安全领御在智慧城市建设、码链溯源、可信存取证、透明公益等领域的实践经验，为产业区块链提供了一个通用易扩展、高安全、多方高效共治的企业级跨链全栈解决方案。对构建高效跨链协同治理，打通异构产业区块链技术和应用生态具有重要参考价值。[2021/1/18 16:25:05]

玄武实验室表示已于数月前就向受影响的波场、NEO等区块链平台提交了详细报告漏洞，以帮助平台尽快修复安全问题。

声音 | 腾讯安全：2019年最活跃的挖矿木马为WannaMiner、MyKings、DTLMiner:腾讯安全今日发布“2019年度挖矿木马报告”。报告指出，2019年挖矿木马最活跃的三个家族分别为WannaMiner、MyKings、DTLMiner（永恒之蓝下载器木马）。其中MyKings是老牌的僵尸网络家族，而WannaMiner和DTLMiner分别在2018年初和年底出现。在2019年这几个家族都有超过2万用户的感染量，他们的共同特点为利用“永恒之蓝”漏洞进行蠕虫式传播，使用多种类的持久化攻击技术，难以被彻底清除。2019年挖矿木马主要入侵方式前三名分别是漏洞攻击、弱口令爆破和借助僵尸网络。由于挖矿木马需要获取更多的计算资源，所以利用普遍存在的漏洞和弱口令，或者是控制大量机器的僵尸网络进行大规模传播成为挖矿木马的首选。[2020/2/17]

标签：区块链NEONERHTT区块链的未来发展前景肖磊neo币怎么样Global Funeral Care HTT价格

以太坊交易热门资讯