漏洞

鏈聞消息，加密網絡安全公司 OpenZeppelin 的研究人員發佈博文表示，在以太坊智能錢包 Argent 上發現嚴重安全漏洞，此漏洞可使潛在的攻擊者接管 Argent 用戶的錢包，特別針對未激活「Guardian」功能的用戶。目前 Argent…

鏈聞消息，抵押債倉（CDP）自動化管理系統 DeFi Saver 在推特中表示，該團隊發現 DeFi Saver 應用系列中自有交易平臺的一個漏洞，並嘗試使用一次「白帽攻擊」將受影響的 3 萬美元資金轉移至只有原始攻擊者才能進入的智能合約中，同時該平臺表示爲了防止類似事件發生，已經將該自有交易平臺從…

鏈聞消息，去中心化交易協議 Bancor 官方披露了昨日安全漏洞的細節，並表示這不會影響 V2 協議的上線。Bancor 表示，其智能合約 0.6 版本在 6 月 16 日部署後，原本應該設置爲私有的函數 safeTransferFrom…

鏈聞消息，Intel 已於 6 月 9 日發佈微碼補丁修復了緩存泄露漏洞（CVE-2020-0548/0549），即所謂可被利用泄露敏感數據的漏洞。該漏洞描述是：l1d-eviction-sampling、vector-register-sampling。經由 Phala Network…

據降維安全實驗室（johnwick.io) 報道，Fastjson <=1.2.68 全版本存在反序列化漏洞，利用該漏洞，黑客可遠程在服務器上執行任意代碼直接獲取服務器權限。此漏洞異常危險，降維安全實驗室建議使用了該 java 庫的相關交易所及企業及時將 Fastjson 升級至 1.2.68…

昨日慢霧安全團隊首發了 ETH 新型假充值攻擊 revert 的手法，慢霧安全團隊持續進行深入地研究，發現了利用 Out of gas 的攻擊手法。慢霧安全團隊建議：如沒有把握成功修復可先臨時暫停來自合約地址的充值請求。針對使用合約進行 ETH 假充值時，除了 revert 和 Out of gas…

鏈聞消息，路印發布公告稱，Loopring Exchange 維護升級已完成，目前已重新部署了個新的版本，用戶只要重置密碼就可以使用。路印同時在公告中報告了此次前端代碼的安全漏洞，此次漏洞是由 StarkWare 產品負責人 Avihu Levy 和其產品經理 Louis Guthmann…

鏈聞消息，網絡安全公司 Intezer 的研究員 Paul Litvak 在加密貨幣資產管理工具 Blockfolio 在 Github 代碼庫中，發現 2017…

鏈聞消息，技術安全公司 ZecOps 於 4 月 20 日曝光 iOS 系統的郵箱應用遠程執行漏洞，該漏洞允許遠程執行代碼功能，並使攻擊者能夠通過發送佔用大量內存的電子郵件來遠程感染設備。幣安交易所在推特上提醒用戶避免漏洞影響方法爲：關閉 iOS 郵件 app…

據慢霧區情報，3 月 11 日，國外安全公司發佈了一個近期微軟安全補丁包所涉及漏洞的綜述，其中一個威脅等級被標記爲 Critical 的 SMB 服務遠程代碼執行漏洞（CVE-2020-0796），攻擊者可能利用此漏洞獲取機器的完全控制。2020 年 3 月 12…