有关安全研究人员发现,采用ZigBee协议的设备存在一个严重漏洞,你家的智能设备将随意被控制。看看有没这么神。
2015-08-27 09:44:23733 合约的基本功能是通过价值交换约定各方责任。由于DLT(分布式账簿)技术的出现,智能合约让合约的编写和执行变得更加高效且自动化。然而,如今的智能合约还存在诸多缺陷,因为它们无法与真实世界联通。预言机
2021-07-12 09:00:40
漏洞存在于许多服务器上,修复过程涉及到重启DNS这种关键基础设施,漏洞修复工作需要谨慎进行。一方面是上万个的漏洞上千台的机器,另一个方面是公司的IT部门负责信息安全的人力是有限,如何在一周内尽可能
2017-12-25 15:18:01
这份智能合约会定期检查是否存在触发执行合约的条件,一旦满足合约触发条件,自动执行这份智能合约。4.若合约条件被触发,区块链验证节点就会对这个事件进行签名验证。在经过大部分节点的验证达成共识后,这个
2018-09-03 10:00:49
现如今,PCB设计的技术虽然不断提升,但不代表PCB设计工艺过程中没有问题。其实,任何领域或多或少都存在问题。本文我们就说说PCB设计中存在的那些漏洞,希望各位工程师遇到同样问题可以避免入坑!
2020-10-30 07:55:32
`在北京时间2016年6月17日发生了区块链历史上最为著名的黑客攻击事件—TheDAO事件,由于其编写的智能合约存在着重大缺陷,区块链业界最大的众筹项目TheDAO遭到攻击,黑客利用攻击的漏洞盗走
2019-02-23 20:03:51
用,但这样的话,今后智能家居产品的互联互通就很难做到了。 (三)智能家居产品中存在哪些安全风险和关键问题 在智能家居应用中,家庭是一个可信任的隐私区域,而互联网则是一个不可信任的开放区域,当数据从
2018-04-08 21:52:11
导读:如今我们身边充斥着许多智能设备,但这些设备大多存在安全隐患,其中摄像头被认为是“最不安全设备”,报告显示,五分之一的摄像头存在漏洞。
智能摄像机、电视盒子、智能打印机……如今我们身边
2018-11-30 09:27:30
的安全性。 据Gartner数据,截止2022年,约有70%未执行固件升级计划的组织将由于固件漏洞而遭到入侵。而今年疫情的出现也导致了全球供应链不断增加的中短期风险。 固件漏洞正逐年增加
2020-09-07 17:16:48
导读:安全研究人员发现智能机器人存在两个安全漏洞,导致其容易受到攻击。第一个漏洞可以让黑客对设备拥有超级用户权限,可以远程控制它们在家里运动,这有点令人毛骨悚然。第二个漏洞允许黑客查看摄像机拍摄
2018-07-27 09:29:19
[安全 Shell] 客户端都可能触发该漏洞,我们认为这是严重的,主要是因为对 Linux 系统存在的风险,但也因为潜在的其他问题。”其他问题可能包括一种通过电子邮件触发调用易受攻击的 glibc 库
2016-06-25 10:01:50
有谁来解释一下以太坊升级为什么会延期?是什么原因导致了以太坊升级延期?
2021-06-16 09:43:16
软件里包含哪些开源组件,是否存在严重安全隐患。 中国开源安全联盟(www.cvecn.com)部分的解决了这些开源漏洞的定位问题。联盟在其官网上提供免费二进制可执行文件扫描服务。可以对exe, jar
2017-09-05 14:26:59
,至此之后就没有出现过大的bug漏洞。 扩容问题 以太坊同样已经开始遭受各种扩容问题,包括越来越高的平均手续费和智能合约运行成本。 尽管Vitalik Buterin曾表示已经编写的大量
2017-09-06 21:25:41
采用ZigBee协议的智能家居设备存在漏洞吗?
2021-05-19 06:21:15
物联网设备虽然给我们的生活带来了便捷,但它们的安全性一直备受质疑。由于没有建立起一套安全标准,某些产品可能更容易受到黑客攻击。最近,安全专家就发现了欧司朗智能灯泡所存在的一个安全漏洞。
2016-07-28 15:00:181199 最近几天,区块链平台EOS智能合约漏洞事件再次把区块链安全推上了风口浪尖。攻击者可以通过发布包含恶意代码的“智能合约”,经过一系列的操作之后,控制区块链网络中的所有节点,从而
2018-06-02 07:16:004855 以太坊智能合约以太坊是一个分布式的计算平台。它会生成一个名为Ether的加密货币。程序员可以在以太坊区块链上写下“智能合约”,这些以太坊智能合约会根据代码自动执行。以太坊是什么?以太坊经常与比特
2018-06-04 16:34:26364 据消息报道,安全情报公司思科Talos研究人员近日发现,三星的SmartThings Hub智能家居设备存在20多个安全漏洞,而黑客将能里用这些漏洞来控制连接到三星SmartThings Hub的智能家居设备。
2018-07-31 17:40:115848 对已知的由以太坊Solidity智能合约引起的安全问题,CyberMiles 团队分类提取了常见模式,并在Lity 语言编译器和CVM中针对这些模式安装了检查器。我们采取了积极主动的措施来防止95%的智能合约错误,这些错误曾经造成了以太坊资产丢失。但他们极有可能压根儿不会发生在CyberMiles上。
2018-08-27 10:37:48926 为了编写智能合约,你必须使用智能合约语言(SCL)。这些是直接编写智能合约或编译成智能合约的编程语言。Solidity是一种编写智能合约的编程语言,它在以太坊虚拟机上运行。它是一种面向合约的高级语言,其语法类似于JavaScript,主要针对以太坊EVM。
2018-08-28 09:14:356812 以太坊虚拟机(EVM)是以太坊中智能合约的运行环境。它不仅被沙箱封装起来,事实上它被完全隔离,也就是说运行在EVM内部的代码不能接触到网络、文件系统或者其它进程。甚至智能合约与其它智能合约只有有限的接触。
2018-09-26 11:04:43519 众所周知,在以太坊平台上,最重要的应用就是设计部署智能合约。那什么是智能合约?智能合约能做什么?智能合约有什么优点?智能合约存在哪些不足呢?今天BB财经就和你聊聊智能合约。一、什么是智能合约智能合约
2018-10-11 17:56:361621 从以太坊开始,智能合约开始登上历史舞台,然后各种可执行智能合约的区块链纷纷出现,从最初的以太坊实现了智能合约的功能,到INT中的智能合约有扩展区块链智能合同TX的能力 (称作INT Contract
2018-11-12 11:29:524345 智能合约是很容易受到攻击的——合约上存在的bug、用户的钱包的漏洞、或者设置上的疏忽,都会导致被攻击。如果您使用了智能合约,则必须准备好应急预案,在大多数情况下,唯一有效的解决方案是部署新的智能合约实例,并且将所有数据迁移到该实例中。
2018-11-20 10:34:53802 后,超过3.2亿美元的以太币被冻结,用户遭受巨大损失,因此,他们将不得不采用一个有争议的硬叉,以重新恢复一部分或者所有因为这个漏洞而损失的资金。
2018-12-29 13:33:06494 ,越来越多的项目正在寻找驾驭它的方法,它们很多是从以太坊智能合约开始的。随着对智能合约的研究不断推进,可以关注它取得的进展,但最重要的是,不要忘记智能合约在执行交易方面的重要性,交易在区块链网络上是安全
2019-01-17 14:06:33347 在区块链领域中,安全方面的考虑压倒了软件中所有其他要考虑因素。如果实现不了安全, 其他任何方面做得再好也于事无补。
区块链被证明分散的, 可信任的事务工作, 但许多区块链的安全漏洞仍然存在。
安全漏洞存在于设计阶段、编码阶段和操作阶段。同样,区块链有可能受到黑客的攻击。
2019-03-08 13:58:441255 以太坊区块链上的智能合约是不可变的。一旦部署了智能合约,就不可能更改合约地址的代码。您可以完全删除一个合约,或者更准确地说,如果这个函数最初是用代码编写的,那么一个智能合约可能会自我销毁。一方面,信任问题得到了解决,用户可以确保一切都完全由算法控制。另一方面,现在修复bug是毫无疑问的。
2019-06-05 10:27:171545 2019年6月14,Coremail发布了3个高危漏洞的安全公告
2019-06-18 14:06:258235 了Chainlink如何使用去中心化的预言机安全可靠地将智能合约连接至链下资源,以解决以太坊智能合约最迫切的问题。由于80%以上的智能合约都需要利用外部资源(包括利用外部数据触发合约或连接至传统支付系统并用法币结算),因此这是一项重大突破。
2019-07-03 11:45:16959 以太坊等智能合约区块链为开发者提供了新的基础架构,设计出更加安全、可靠且高效的多方合约,并在各方面超越传统合约。虽然以太坊智能合约优势明显,但却无法与储存在链下的数据交互,也无法在不使用预言
2019-07-04 10:37:22835 国外网站公布了联想NAS设备面临网络攻击风险,存在严重的固件级漏洞,如果被利用,此漏洞可能会危及这些用户信息的安全性。
2019-07-20 07:00:00985 蓝牙通信协议中存在安全漏洞,可跟踪用户设备,影响Windows、iOS和macOS系统。
2019-07-19 14:33:413003 比特币之后兴起的以太币,它所依赖的平台(以太坊),即允许用户自由布置智能合约。
2019-08-07 11:08:29484 用条件决定资产的使用,其实就是合约的功能。当这个合约可以被代码表达并无需信任地自动执行时,我们称其为智能合约。因此前比特币核心主管维护人员Gavin Andresen说:比特币的多签功能已经可以完成以太坊上大部分有用的功能。
2019-08-28 10:58:422957 智能合约可以部署其他智能合约。这使工厂模式成为可能,在工厂模式中,您可以创建多个智能合同,每个智能合同只跟踪一件事,而不是一个跟踪许多事情的智能合同。使用此模式可以简化代码并减少某些类型的安全漏洞的影响。
2019-09-19 10:47:10541 重入的概念是,一个智能合约调用另一个智能合约,最终(在同一次执行过程中)再一次调用了原来的智能合约。重入是在臭名昭著的the DAO黑客事件中被利用的主要漏洞。当时提出的解决方案不是通过改变以太
2019-09-27 10:41:25965 虽然标准合约概述了关系条款(通常由法律强制执行),但智能合约使用区块链技术代码强制执行关系。
2019-10-14 16:53:33687 以太坊和区块链应用程序建设,是具有一定高度实验性的。
2019-10-22 14:37:241204 ENS 是一个可读的、去中心化且安全的域名系统,其本身是一个建立在以太坊上的智能合约,同时也是一个 dApp,即可以用于以太坊及其他区块链的域名系统。
2019-10-24 10:37:512060 是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。
2019-10-31 09:50:502043 在区块链行业内,一个普遍达成的共识是智能合约的“智能”性取决于其可自执行的书面代码编写的程序。
2019-11-04 09:00:393112 谷歌和三星等公司的Android智能手机存在安全漏洞,允许恶意应用录制视频,拍照和捕获音频,然后在未经用户许可的情况下将内容上传到远程服务器。
2019-11-20 14:18:372673 智能合约在正常执行期间可以通过执行函数调用或简单地转移以太坊来执行对其他智能合约的调用。这些智能合约本身可以称为其他智能合约。特别是它们可以回调到调用他们的智能合约或回调栈中的任何其他智能合约。在这种情况下,我们说智能合约被重新输入,这种情况被称为可重入性。
2019-11-25 11:25:211367 据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。
2019-11-29 14:39:521885 以太坊的成功主要便是建立在为各种Dapp开发和实施智能合约之上的。
2019-12-01 10:59:413219 现在主流的认知都把智能合约和以太坊(或类以太坊项目)绑定在一起。以太坊是一个智能合约平台,任何人都可以在以太坊上发布定义了某些合同属性的代码,并委托给以太坊网络运行。
2019-12-03 14:12:20740 研究人员发现Comcast Xfinity家庭安全系统中存在一个安全漏洞,攻击者可以在不触发警报的前提下进入用户住宅。
2019-12-19 14:56:10715 在以太坊区块链上,gas是一种执行费,用于补偿矿工为智能合约提供算力所需的计算资源。
2020-02-06 17:13:331427 据外媒报道,安全研究人员发现,过去5年,英特尔芯片存在一个无法修复的安全漏洞,该漏洞存在于英特尔的聚合安全和管理引擎(CSME)中。
2020-03-07 10:43:572455 本文将解释智能合约处理DAPP生成签名时可能存在的两种类型的漏洞。我们将通过Diligence团队在今年早些时候完成的现实例子审计结果进行分析。此外,我们将讨论如何设计智能合约,以避免这类漏洞的出现。
2020-12-25 18:46:47534 针对代币智能合约的安全问题,提岀一种基于代币智能合约整数溢岀漏洞的形式化建模与验证方法。分析现有 The dao和BEC等漏洞攻击事件,定义代币智能合约的安全属性,通过引入全局变量和数值比较
2021-03-19 16:00:5916
评论
查看更多