降维安全

降维安全简介

降维安全实验室 JohnWick Lab 由百度安全、360 企业安全、看雪研究院等国内著名安全团队的核心成员创立。曾为微软、Google、360、腾讯、Facebook 等互联网独角兽公司输出安全能力，旨在打造区块链最全面、最有深度的服务解决方案，为区块链生态安全保驾护航。公司秉持「知攻击，善防守」的核心理念，围绕区块链生态环境，提供深度渗透测试、智能合约审计、整体安全解决方案、第三方监控预警、威胁情报输出等服务。

声音 | 降维安全：电视机和机顶盒成为黑客攻击目标:降维安全表示，电视机和机顶盒一直是黑客的攻击目标。他们通过Kodi（Kodi是一款经典免费开源、跨平台且及其专业的多媒体软件播放器）在电视机及机顶盒植入恶意插件进行挖矿，短时间内成功植入了4700台设备，挖掘了62枚门罗币（XMR），价值近7000美元。

据报道，Kodi在收到投诉后，发现三个附加插件中隐藏着恶意代码。这三个插件分别为Bubbles，Gaia和XvBMC，这些插件在撰写本文时均处于脱机状态，插件中包含触发下载挖矿软件和恶意代码。

降维安全提示，安装了Kodi上述插件的用户请自行检查，如有以上插件，一经发现请及时卸载。[2018/9/14]

由降维安全实验室核心成员领队，模拟真实攻击环境，对合作企业提供全方位、深层次的安全漏洞检测服务，旨在第一时间发现企业应用中存在的安全漏洞。

动态 | TOKOK与降维安全达成战略合作:TOKOK与降维安全达成战略合作，加密资产交易平台TOKOK已入驻白细胞安全社区成为“生态节点”，白细胞安全社区为“生态节点”提供安全漏洞情报平台服务，威胁情报漏洞将由第三方技术专家“安全节点”提交至白细胞安全社区。[2018/9/5]

智能合约审计服务以业内知名安全专家团队人工审计为核心，结合降维安全实验室开发的 Autoaudit For Smart Contract 智能合约审计辅助工具，可有效提升审计覆盖度和准确率，全方位检测智能合约代码中存在的问题。

独家 | 熊市导致黑客攻击频发 降维发布数字货币威胁预警:近期降维安全通过白细胞安全社区了解到有部分数字货币金融服务商遭受到有组织的黑客攻击，成功攻击的黑客可以通过这种方式从数字金融服务商窃取数字资产。降维安全通过分析发现这种方式表面上是一种比较常见的用户攻击方式，通过已经泄露的互联网数据或者其他发生用户数据泄露的数字金融服务商数据，利用数字金融服务商的防护弱点，黑客可以获得部分用户账户密码登录进系统，然后利用近期熊市流动性差的特点进行小币种下单交易，从而窃取用户的数字资产。

降维安全建议数字金融服务商短期可以排查用户投诉和登录行为是否存在异常，使用高强度的认证措施提升用户安全门槛，长期可以定期对系统进行完全的审计甚至必要的用户行为分析，防止用户被攻击。[2018/9/4]

为有效降低交易所数字资产被盗风险，我们为交易所提供定制化的安全整体解决方案。从区块链生态的攻击链入手，在攻击发生前、中、后三个关键环节来进行预判、报警、溯源。

依靠对真实攻击过程的技术回溯还原完整攻击过程，与业内合作伙伴进行威胁情报共享以及攻击者网络画像。帮助企业进行法律证据固定及找回丢失资产。

标签：安全

官方信息

• 

  Facebook

• 

  Twitter

• 

  微博

• 

  YouTube