騰訊安全《CCGP跨鏈協同治理平臺技術白皮書》正式發布_NEO:Crypto Summoner

1月13日，在國家工業信息安全發展研究中心指導、計世資訊(CCWResearch)主辦的2020IT用戶滿意度大會上，騰訊安全領御正式發布了聚焦跨鏈協同治理的解決方案——《CCGP跨鏈協同治理平臺技術白皮書》。針對當前區塊鏈應用過程中存在的鏈間協作的難點與痛點，《白皮書》提出了一種“以鏈治鏈”的跨鏈互操作模式，即CCGP跨鏈協同治理平臺。作為騰訊安全領御助力區塊鏈技術布局應用的又一探索成果，CCGP跨鏈協同治理平臺集合了騰訊安全領御在智慧城市建設、碼鏈溯源、可信存取證、透明公益等領域的實踐經驗，為產業區塊鏈提供了一個通用易擴展、高安全、多方高效共治的企業級跨鏈全棧解決方案。對構建高效跨鏈協同治理，打通異構產業區塊鏈技術和應用生態具有重要參考價值。

聲音 | 騰訊安全：2019年最活躍的挖礦木馬為WannaMiner、MyKings、DTLMiner:騰訊安全今日發布“2019年度挖礦木馬報告”。報告指出，2019年挖礦木馬最活躍的三個家族分別為WannaMiner、MyKings、DTLMiner（永恒之藍下載器木馬）。其中MyKings是老牌的僵尸網絡家族，而WannaMiner和DTLMiner分別在2018年初和年底出現。在2019年這幾個家族都有超過2萬用戶的感染量，他們的共同特點為利用“永恒之藍”漏洞進行蠕蟲式傳播，使用多種類的持久化攻擊技術，難以被徹底清除。2019年挖礦木馬主要入侵方式前三名分別是漏洞攻擊、弱口令爆破和借助僵尸網絡。由于挖礦木馬需要獲取更多的計算資源，所以利用普遍存在的漏洞和弱口令，或者是控制大量機器的僵尸網絡進行大規模傳播成為挖礦木馬的首選。[2020/2/17]

動態 | 騰訊安全聯合實驗室：區塊鏈項目NEO存在遠程盜幣風險:騰訊安全聯合實驗室發微博稱，區塊鏈再爆盜幣危機！@騰訊湛瀘實驗室 監測到著名區塊鏈項目NEO（對應數字貨幣“小蟻幣”）存在遠程盜幣風險。用戶在利用默認配置啟動NEO網絡節點并打開錢包時，其數字貨幣可能慘遭遠程盜幣。騰訊安全湛瀘實驗室已向NEO開發社區提交風險預警，同時提醒NEO節點維護者及“小蟻幣”持有者，需關注錢包安全，及時更新客戶端版本，注意異常轉賬行為。

目前，小蟻幣持有者可通過采用以下方案來避免攻擊：

1. 升級到最高版本的NEO-CLI客戶端程序；

2. 避免使用遠程RPC功能，修改配置文件中BindAddress的地址為127.0.0.1；

3. 如有特殊需求，不得不使用遠程RPC功能，應采取修改RPC端口號、啟用基于Https的JSON-RPC接口、設置防火墻策略等方式保障節點安全。[2018/12/1]

動態 | 騰訊安全《七月安全輿情報告》：挖礦木馬數量將持續激增:《報告》顯示，整個七月份，入侵企業服務器挖礦事件呈現上升趨勢。國內多家醫院服務器先后遭入侵，攻擊者暴力破解醫院服務器的遠程登錄服務，并偽裝成遠程協助工具Teamviewer運行，占用服務器資源進行挖礦。同時該挖礦木馬還會通過修改注冊表破壞操作系統的安全功能，關閉運行危險程序時的打開警告等。據悉，我國醫療機構開放遠程登錄服務的比例高達50%，意味著有一半的醫院服務器可能遭遇類似攻擊。《報告》認為，隨著數字貨幣交易價格的持續走高，挖礦木馬數量將在之后的時間持續激增，如何使用安全產品實時防御顯得尤為重要。[2018/8/7]

Tags：區塊鏈NERNEOMINER區塊鏈運用的技術中不包括哪一項內容Crypto SummonerNEOSgoldminer幣最新消息

DOGE