区块链安全分析报告:黑客将会转攻底层技术
对于当前的区块链攻击,主要都来自于区块链的应用层的服务,因为整个上层的业务对于攻击者来说是价值的所在。攻击者必然会尝试对应用层进行攻击,进行直接的变现操作。然而,随着越来越多的人对上层应用的关注,安全性会越来越强,而黑客自然会转攻底层技术——而算法一旦被攻破,将会对整个区块链应用带来严重的影响。
标签:区块链安全, 白帽汇
专网空间测绘:基于资产的下一代扫描器
公安部第一研究所联合北京白帽汇科技有限公司,以“网络空间测绘 实时风险预警”为目标,将于5月下旬共同推出“网探D01·下一代扫描器(NGScanner)”。
标签:公安一所, 扫描器, 白帽汇, 资产
关于nginx提权漏洞情况的通报
多款操作系统上的nginx存在本地提权漏洞(漏洞编号:CNNVD-201610-756、CVE-2016-1247),该漏洞源于程序对日志文件分配弱权限。
标签:CNNVD, nginx, 本地提权, 白帽汇
关于Joomla!内容管理系统漏洞情况的通报
10月25日,Joomla!官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下。
标签:CNNVD, Joomla, 白帽汇
垃圾信息新通道 iOS日历弹出广告事件调查
近日,白帽汇监测到一种新的垃圾信息群发方法出现,即通过手机操作系统中的日历邀请功能来绕过垃圾邮件过滤机制,目前该方法暂时仅出现在iOS平台中。
标签:iOS, 垃圾信息, 白帽汇
2016年第二季度《针对金融领域伪基站钓鱼黑产分析报告》
白帽汇自今年4月起针对金融领域钓鱼网站再次进行了为期3个月的持续追踪调查。其中,发现新增钓鱼网站超过7000个、金融账户信息数量超过10万个,涉及受害用户将近60000名,金额超过5亿元人民币。
标签:伪基站, 白帽汇, 金融, 钓鱼