12月2日,挪威應用安全公司Promon發現一個名為StrandHogg的危險Android漏洞。據報道,該漏洞已經感染了所有版本的Android,并將排名前500位的最受歡迎應用置于危險之中。StrandHogg偽裝成受感染設備上的任何其他應用程序,欺騙用戶,讓他們相信自己使用的是一個合法的應用程序。然后,該漏洞允許惡意應用程序通過顯示惡意和虛假的登錄屏幕來偽裝用戶的憑證。據報道,除了竊取加密錢包登錄憑證等個人信息外,StrandHogg還可以通過麥克風監聽用戶的聲音,讀取和發送短信,訪問設備上的所有私人照片和文件,以及其他一些不法行為。Promon研究人員進一步指出,他們已經在去年夏天向谷歌透露了他們的發現。然而,盡管谷歌確實刪除了受影響的應用程序,但它似乎并沒有針對任何版本的Android修復該漏洞。
分析 | 安全公司:Hermit此次攻擊主要針對區塊鏈、數字貨幣等:騰訊安全御見威脅情報中心稱,再次監測到Hermit(隱士)繼續針對朝鮮半島進行的APT攻擊活動。通過分析和溯源,發現本次攻擊活動主要針對區塊鏈、數字貨幣、金融目標等,但是我們也發現了同樣針對外交實體的一些攻擊活動。技術手段類似,但是也有一定的更新,如通過下載新的doc文檔來完成后續的攻擊以及使用AMADEY家族的木馬。而最終目標依然為運行開源的babyface遠控木馬。此外,傳統的Syscon/Sandy家族的后門木馬也依然活躍[2019/5/26]
動態 | 安全公司:Solidity缺陷易使合約狀態失控:安比( SECBIT)實驗室在 BancorLender合約中發現野指針問題。該合約中的一個狀態變量會意外地被另一個函數修改,偏離原本設計意圖。目前項目方不明確。建議項目方應立即廢棄該合約,并重新發布修復后的合約。野指針問題是 Solidity語言的最初設計欠缺考慮,而且 Solidity編譯器為了向前兼容,對這類安全問題僅采取警告提示,而開發者往往又很容易忽視這些提示,最終導致問題代碼部署上線。[2018/8/6]
區塊鏈安全公司創始人評EOS:區塊鏈不能“技術先行,安全再來”:區塊鏈安全公司Peckshield創始人蔣旭憲表示很看好EOS的技術,但當前EOS對安全問題的準備不夠,以前在互聯網上“技術先行,安全再來”的模式在區塊鏈上走不通,因為出現安全問題要付出代價太高了。[2018/6/8]
最近,AToken技術小哥哥對iOS用戶上線了一種新的錢包下載和使用方法,這種方法叫做TestFlight,細心的朋友可以在下載頁面看到相應的按鈕.
1900/1/1 0:00:0011月14日晚,迅雷對外發布2019年第三季度未經審計財報。報告數據顯示,迅雷第三季度的營業收入為4380萬美元,相較于上一季度下滑了8.3%;凈虧損達到了2460萬美元,對比上一季度凈虧損20.
1900/1/1 0:00:00尊敬的ZT用戶: ZT創新板即將正式上線VOC,具體時間安排如下:2019年12月5日10:00(GMT8)開放充值;2019年12月6日14:00(GMT8)開啟VOC/USDT交易對;201.
1900/1/1 0:00:00尊敬的牛市用戶:? 牛市為了維護平臺所有用戶的利益,杜絕違反交易規則的現象出現,維護市場秩序,經過審核排查,發現部分用戶存在使用非常規手段惡意刷單行為,現對違規用戶作封號處理.
1900/1/1 0:00:00看完文章后,請在評論區交流,多多轉發,評論,讓更多人知道,造福大家------昨天我發了,在4小時圖上,如果行情在勁線位這里可以做多,在上方阻力位這里可以做空,但這兩個機會,因數我們都在睡覺.
1900/1/1 0:00:00周BNB看漲期權 代碼周BNB看漲1213期權標的BNB合約類型歐式看漲期權計價單位USDT最小價格單位0.0001USDT合約比例2:1.
1900/1/1 0:00:00