记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

区块链安全:Jury.Online智能合约安全审计报告分析

介绍此博客文章介绍了由Blaze Information Security执行的智能合约的安全审计结果,并代表客户Jury.Online公布细节。这篇文章包含了2018年3月底发布的报告中的相同信息和结果。审计由Victor Farias(项目负责人)和Blaze Information Security的Julio Fort执行。免责声明:本文介绍了审计范围内智能合约的安全审计结果。作为一个有时间限制的练习,不能保证智能合约中没有其他安全问题。审计结果不应被视为投资建议。报告本文介绍了审计团队为Jury.Online的智能合约所做的安全审计的结果。这种参与旨在验证智能合约是否只执行了预期要做的事情,并发现在合约部署到
发布时间:2018-07-24 12:20 | 阅读:26220 | 评论:0 | 标签:其他 区块链 区块链安全

全球区块链人才现状:缺口巨大,百万年薪下的“人才荒”

20年前,你错过了互联网;10年前,你错过了房地产;今天,对于时代的巨变毫无察觉的人,又将错过区块链。区块链可谓是当今市场上最热门的技术趋势之一。然而,想要寻找到能够运用这项新工具和技术的合适人才却是一项艰巨的挑战。早在2016年,美国杜克大学福库商学院金融教授Campbell Harvey就曾这样表示,区块链的领先者们,正在竭尽所能争夺行业的顶尖人才。那么,企业应该寻找具备何种技能的人才,以及如何挑选适合公司要求的人才呢?别急,接下来的文章将为您一一揭晓。全球区块链人才紧缺近年来,区块链带来的红利一直有增无减,各种区块链公司、区块链媒体平台悄然涌现,区块链创业者及创业项目陡然增多,区块链人才已然是今年最大招聘风口,平
发布时间:2018-06-13 12:20 | 阅读:25329 | 评论:0 | 标签:行业 区块链

加密货币的兴起塑造网络犯罪的新趋势:区块链基础设施的使用(上)

一、简介网络犯罪分子一直都被加密货币所吸引,因为它拥有一定程度的匿名性,并且可以很容易货币化。这种兴趣近年来有所增加,远远超出了简单地使用加密货币作为非法工具和服务支付方式。许多攻击者还试图通过针对他们的各种操作(如恶意加密货币挖掘,加密货币钱包凭证的收集,勒索活动以及加密货币交易)来积累加密货币及促使其价格不断上涨。伴随着窃取加密货币的不断增加,分布式账本技术(DLT)(支撑加密货币的技术)也为网络犯罪分子提供了一种托管恶意内容的独特方式。本文涵盖了使用区块链域名作为恶意基础设施的网络犯罪发展趋势。二、使用区块链基础设施传统上,网络犯罪分子已经使用各种方法来混淆他们用来托管payload、存储被盗数据和用作命令和控制
发布时间:2018-04-24 12:20 | 阅读:66215 | 评论:0 | 标签:技术 区块链 加密

金融安全分析报告之我见

阅读: 613天下熙熙皆为利来,天下攘攘皆为利往,逐利更是攻击者的天性。随着金融科技日渐成为金融产品的重要支撑手段,攻击者也在不断丰富其攻击目标和攻击手段,以图提升自身的攻击变现能力。一方面,攻击者对金融科技系统的渗透逐步深入,从网络服务、金融业务逐步深入到核心业务数据、用户财产和隐私。攻击者不再满足于危害金融系统的可用性,更青睐从贩卖数据和资产转移中直接获利。另一方面,攻击者不局限于传统针对信息系统的攻击,愈多从人员的角度迂回渗透,勾结内部人员进行数据倒卖。Loudhouse曾发布的企业安全调查报告显示,如果价格到位,35%的员工会倒卖包括公司专利、财务记录和客户信用卡等敏感数据。这一调查事实也侧面应证在网络安全、业务安全和数据安全之外,人员安全同样也应引起足够重视。文章目录网络安全威胁增高数据安全威胁增高业
发布时间:2018-04-22 03:25 | 阅读:44269 | 评论:0 | 标签:安全报告 业务安全威胁 云计算 区块链 数据安全威胁 金融安全分析报告

区块链时代的黑产致富经

Ars Technica近期的一篇关于区块链货币盗窃案报道就讲述了iotaseed.io(目前已经关站),是如何通过生成恶意Seed地址从用户钱包盗取价值400万美元的IOTA币。该文章没有对相关代码进行分析,只是让我们知道有这么一个骚操作。
发布时间:2018-02-09 12:20 | 阅读:136397 | 评论:0 | 标签:行业 区块链 黑产

十年遭劫12亿美元:黑客盗走14%的加密货币

虽然为计算机安全公司创造了新的盈利市场,数字货币及跟踪这些货币的软件却也成为了网络罪犯眼中诱人的目标。独立咨询公司 Autonomous Research 全球金融科技战略总监雷克斯·索科林称,不到10年的时间里,黑客就已盗取了价值12亿美元的比特币和以太币。鉴于2017年末加密货币的一波猛涨,这笔钱的价值如今已比此数字高出太多。加密货币黑产似乎是个岁入2亿美元的暴利行业。黑客已攫取了14%的比特币和以太币供应。市场研究与分析公司 WinterGreen Research 首席执行官苏珊·尤斯提斯则称,涉及加密货币的黑客活动通过加密货币买卖和非法交易的方式,已致政府和公司企业损失了总额高达113亿美元的潜在税收和收益。所谓的区块链生态系统,也就是跟踪记录加密货币交易的去中心化分布式账本,同样会被黑。随着越来越多
发布时间:2018-01-26 11:15 | 阅读:113146 | 评论:0 | 标签:牛闻牛评 加密货币 区块链 安全漏洞 黑客 加密

入侵比特币和区块链

打开电视,翻开科技博客,难免被大量比特币或区块链的消息淹没。比特币如此流行的最大原因,在于其去年狂涨2000%的价格。比特币价值的倍增,也引爆了对其支撑技术区块链的关注,尽管区块链可能才是长期投资的更佳选择。区块链技术已为大幅影响我们的世界做好了准备。2017年初,《哈佛商业评论》认为,区块链具备创建经济及社会系统新基础的潜力。2017年1月的世界经济论坛报告预测,到2025年,全球GDP的10%将存储在区块链或区块链相关技术上。如果你对十年之内将承载 10% GDP 的技术还知之甚少,那你真应该开始学习一下了。区块链是什么?区块链是数字日志文件,采用加密技术,保护在线交易数据。区块链技术的思想在1991年成型,比特币,是将分布式公共区块链付诸实践的第一个应用。区块是交易记录的数字存档,交易的确立需要区块链参与
发布时间:2017-12-19 18:05 | 阅读:74204 | 评论:0 | 标签:牛闻牛评 区块链 比特币

赛门铁克发布2018年安全威胁趋势预测

在过去一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了多起重大的服务中断事件。在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。因此,我们要提前为来年做好准备。今年5月,全球有超过20万台电脑受到WannaCry勒索软件的攻击,而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。随著2017年的终结,赛门铁克针对 2018年发布了下面十点网络安全威胁趋势预测:区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换随着越来越多的被运用于跨银行结算和物联网领域,区块链技术最终会在加密数字货币以外的领域拥有更多用途。但这些应
发布时间:2017-12-14 01:35 | 阅读:77688 | 评论:0 | 标签:牛闻牛评 2018 IoT安全 供应链 勒索攻击 区块链 安全趋势 赛门铁克 预测

从安全角度普及一下区块链

除非你生活在末日之城,或者断网已久,否则你不太可能没听说过今年大火的热词“区块链”。不过,你真的了解这个新兴技术到底意味着什么吗?汇丰银行最近对11个国家的1.2万人做了问卷调查,发现80%的人都不知道区块链的运作机制。别担心,你不是一个人,很多人都对区块链一头雾水。虽然我们大部分人对区块链一问三不知,但专家知道呀。我们可以听听专家们对区块链深入浅出的解释。区块链是什么?区块链就是个维护着记录列表的分布式数据库。每条记录被称为一个区块,每个区块包含了之前每一个区块的历史。《区块链革命》一书的作者丹·塔普斯科特和阿列克斯·塔普斯科特这么描述区块链:不会被篡改的经济交易数字账簿,不仅可记录金融交易,基本上任何有价值的东西都能记录。商业技术媒体ZDNet的史蒂夫·威尔森说:区块链,就是互不相识的人用以管理数字现金的一
发布时间:2017-11-27 14:25 | 阅读:60121 | 评论:0 | 标签:术有专攻 区块链 安全应用 物联网 运作机制

访谈︱首家基于可信计算的安全初创公司:八分量

可信计算技术曾经在安全圈非常火热,但近年来随着各种新型安全技术的兴起,可信计算被边缘化到似乎只与自主可控相关。但实际上,可信技术的应用远不于此。本期访谈文章,安全牛采访了一家基于可信计算技术做安全的初创公司创始人,阮安邦。个人简介阮安邦是牛津大学博士、博士后,北京大学硕士,前牛津大学OeRC研究中心可信云研究员。10多年可信计算、可信云平台科研经历,负责及参与多项欧盟重大云安全、大数据安全项目,并担任国际一流学术期刊JACM可信云方向审稿人。阮安邦博士现任北京八分量信息科技有限公司的创始人兼CEO。八分量致力于研发前沿的信息安全、可信计算技术。初创1年,已服务证券、银行、保险、政务、教育等领域10余家标杆客户。公司现已与北京大学软微学院、浙江清华长三角研究院分别成立联合实验室,并与牛津大学建立了长期深入的合作关
发布时间:2017-11-10 19:55 | 阅读:73429 | 评论:0 | 标签:牛闻牛评 UEBA 八分量 区块链 可信计算 安全初创

区块链可以改变世界 但确保其成功的唯一途径就是安全

我们处在区块链时代的风口浪尖区块链技术可彻底改变我们的日常生活和业务运营模式。今天的用户对我们的技术未来持有2种不同观点。一方面,有鉴于WannaCry和Petya之类最近的攻击,人们熟悉网络安全,也特别警醒。同时,人们几乎毫无顾忌地信任诸多服务——仅仅数年之前,网络叫车还是几乎不可想象的事;但现在很多人都会App一点就坐进陌生人的车。然而,这种愿意信任他人网络的意愿,正是区块链作为日常交易方法被广为接受的原因所在。区块链,是不通过第三方,而使用网络和智慧代码建立信任的一种广泛共识。它摒弃中间商以创建近乎实时的交易。随着区块链进入主流,安全要求变得十分紧迫。金融服务、制造业和娱乐行业尤为处在变革前沿。很多方面看来,金融服务业都相当的古老。用信用卡消费的时候,信息比特流经多台计算机,有些甚至还是古早的大型机,而结
发布时间:2017-09-07 23:30 | 阅读:59494 | 评论:0 | 标签:术有专攻 区块链 网络安全

微软保证Coco区块链框架将提高速度、降低复杂性

Coco是微软新发布的开放框架,该框架可以有效提升区块链技术的性能,同时也是微软和英特尔的硬件/软件合作关系的重要部分。微软宣称,Confidential Consortium(CoCo),即机密联合体。该框架减少了区块链技术的复杂性,从而“促使企业采用区块链技术”。Coco框架可以在内部或云服务器中运行,同时兼容任何分类帐协议,并且可在任何支持兼容的可信执行环境(TEE)的操作系统或管理程序上运行。英特尔SGX技术(软件保护扩展)是一个典型的TEE兼容实例,藉由该技术,框架可以为公司提供速度更快、规模更大、保密性更强的服务。英特尔SGX技术是一个基于硬件的解决方案,它能隔离区块链程序的关键部分,即在CPU和内存里建立一个私有区域,从而保护执行中的代码和数据。Coco框架的核心卖点包括:更高的速度(每秒处理超过
发布时间:2017-08-17 19:40 | 阅读:73179 | 评论:0 | 标签:技术产品 Coco 区块链 微软

区块链:炒作还是真正的解决方案?

IT厂商依然在推出区块链功能——往往只是切合客户的兴趣点而已 企业安全、数据存储、文件共享,诸多IT竞争领域中,区块链都是炙手可热的必提技术。然而,很多专家却在质疑其使用,甚至,区块链是否真的安全都还有待考证。 市场还纠结于该怎样最佳部署这分布式记账技术的时候,IT厂商已经开始在其产品中进行测试了——某些情况下,仅仅是在响应客户询问,而非主动采取的行动。 戴尔易安信基础设施解决方案集团子公司 RSA Security 首席技术官拉姆赞称:“区块链技术现在是个热门话题。我们接到了很多关于区块链及其企业环境实现的询问。我认为这很大程度上是因为,当一门新技术出现,某种程度上人们趋于用时髦词汇来描述这最新最好的技术。” 拉姆赞称,他的客户咨询区块链在日志审计和可验证记录上的应用,这些被看作是可靠的企业内行为追踪方式,
发布时间:2017-05-03 15:00 | 阅读:110080 | 评论:0 | 标签:牛闻牛评 Acronis 区块链 数据安全

用区块链来搞定身份验证 IBM联合SecureKey发布数字身份网络

本周一,IBM和SecureKey联合发布基于区块链的数字身份网络,区块链前景距离结出丰硕成果又近了一步。 基于Linux基金会开源 Hyperledger Fabric v1.0 和IBM区块链服务基础上,新的数字身份与属性共享网络将于2017年稍后时间在加拿大上线。 SecureKey Technologie 是一家多伦多身份及身份验证提供商。该公司已决定弃用集中式基于代理的系统来托管身份,因为那对黑客来说就是个巨大的标靶。当然,它也不想把自己置于谁要数据都交出一堆的位置上。 “当前,可以说驾照上的信息都太多了。漂亮姑娘去个酒吧都得把自己的名字、地址和体重信息出示给守门的壮汉。真是太恐怖了。这壮汉所需知道的仅仅是她已经满了21岁而已。在没看到Hyperledger之前,怎么电子化地处理这个问题,我们尚无恰
发布时间:2017-03-24 06:40 | 阅读:96875 | 评论:0 | 标签:牛闻牛评 IBM SecureKey 区块链 身份认证

从IBM三大前沿科技看量子计算、认知计算和区块链

2016年蔓延全球的安全威胁仍然是愈演愈烈,而这也同时催促着安全技术的进步与革新。 在诸如区块链、人工智能等前沿技术领域的研究,谷歌、亚马逊等IT巨头都已经通过在某个方向上的巨额投入,试图在这一领域独占鳌头。但是却有一家企业,不只同时在量子计算、区块链和认知计算这三项前沿领域积极布局,并已经将部分研究成果以服务的形式对外开放。 一、量子计算 量子计算一直给人“高不可攀”的感觉 ,其技术实现复杂,目前仍广泛处于实验阶段。 现在我们普遍接触到的计算机,只能依靠1或0这两种状态进行数据的存储;而一台拥有两个量子位的量子计算机,却可以通过与个人PC完全不同的计算路径,实现00、01、10和11这4种不同的有效状态值。正是这种状态位的叠加,使得一个拥有50量子位的量子计算机的处理和计算能力将远超过今天全球范围内任意一
发布时间:2017-03-08 09:00 | 阅读:85277 | 评论:0 | 标签:牛闻牛评 IBM Watson 区块链 认知计算 量子计算

一个应用区块链技术的安全解决方案

面对日渐脆弱的网络安全基础设施,有一个新型的但被忽视了的解决方案值得考虑,即比特币、Ethereum和Zcash之类的开放区块链网络。 某种程度上,开放区块链网络与域名服务商等传统基础设施提供商所用的技术很像。如同中心化的DNS服务器,开放区块链网络记录重要数据,并保护数据不受恶意或欺骗性干扰。对于密码货币,比如比特币,这些数据就是比特币用户之间的类现金交易列表。但开放区块链网络也可以用于安全记录所有类型的信息,从DNS记录到智能设备实体,到物联网用户访问权等等等等。这些网络与遗留系统的最根本区别,在于保障这些记录安全所用的方法。 网络安全的老套路被称为边界安全。有什么东西需要保护?有外部威胁?弄个边界(墙)不放进任何一个坏蛋。然而,该方法效果并不十分好,因为边界总会被侵入。而一旦进入内部,攻击者可以取得完全
发布时间:2016-12-27 13:15 | 阅读:89031 | 评论:0 | 标签:技术产品 区块链 域名 开放共识机制

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云