首页 > 高危

高危

慢雾:警惕高危Apache Log4j2远程代码执行漏洞

据慢雾安全情报,在12月9日晚间出现了Apache Log4j2 远程代码执行漏洞攻击代码。该漏洞利用无需特殊配置,经多方验证,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。Apache Log4j2是一款流行的Java日志框架,建议广大交易所、钱包、DeFi项目方抓紧自查是否受漏洞影响,并尽快升级新版本。

丁飞鹏律师:虚拟货币高危交易可能会涉及犯罪

金色财经报道,在6月25日举办的《金色百家谈 | 普法:这些虚拟货币交易行为有可能涉及犯罪》直播节目中,北京尚光律师事务所刑事部主任&币圈刑辩律师丁飞鹏表示,有些虚拟货币交易有很高的法律风险,甚至可能涉嫌犯罪,总结有以下几种情况: 一是线下交易过程中,不能进行有效的实名和KYC,而且容易出现"交易地点"和"交易价格"等异常因素,非常高危; 二是通过线下联络线上交易,这种方式缺少平台交易那种"价格排序下的自动撮合",也有很高的法律风险; 三是交易中虚拟货币的价格与头部平台实时价格有差异的情况下,很容易被认定为"明显异于市场的价格",这种贪便宜的虚拟货币成交,也有很高的法律风险; 四是交易频次较为密集,流水巨大,也属于高风险交易; 五是在不同的平台之间搬砖套利的虚拟货币交易,极易被黑心平台利用,继而涉嫌犯罪。 此外,违背行业惯例的交易行为也属于高危交易。

比特币暴富故事|国家区块链漏洞库收录双生树漏洞 此高危漏洞已修复

金色财经报道,根据CNVD国家区块链漏洞库漏洞通报,近期,国家区块链漏洞库收录了双生树漏洞。经测试,该漏洞的威胁程度为高危,该漏洞已修复。 漏洞原理:一些Merkle Tree(MT)构建算法实现中错误的加入了排序逻辑,使得对交易顺序的保护失效,导致攻击者可以在不改变区块哈希的前提下,篡改部分区块数据。 漏洞危害:针对所有使用了有漏洞的MT算法实现的区块链系统,可造成区块链系统静默分叉、双花攻击,或带有潜伏期的不可逆共识失败,即导致区块链的数据一致性破坏及不可逆的全网拒绝服务危害。

卓新宝快讯上涨可持续一月进入高危期

行情研判:月线:当前无疑仍处在上涨周期,但是进入一月之后,就不安全了。原因是一月和二月份都是月线时间点,并且随着和的反弹继续,下月的月线高九结构将要达到八。只要

Coinbase CEO:加密创新对高危社区具有重大帮助作用

世链财经消息,11月13日,加密货币交易所Coinbase CEO Brian Armstrong发推称,加密创新对高危社区具有重大帮助作用。其称,美国货币监理署(OCC)代理署长Brian Brooks正帮助美国创造能产生重要创新的监管环境,且中国央行数字货币方面领先美国好几年。

Bitcoin Core曾存在高危漏洞 方便黑客窃取资金

世链财经消息,日前,研发人员公布比特币软件Bitcoin Core高危漏洞,黑客可通过该漏洞从开放闪电网络节点盗取资金、使网络延迟结算以及分叉区块链,该漏洞在2018年被发现并已修复,曾被定义为高度危险。

火币研究院:DeFi热潮存在无多签机制等高危风险,投资者需加强警惕

世链财经消息,日前,火币研究院针对"伴随DeFi热潮出现的交易事件"指出,在以太坊存在低灵活性智能合约,无法直接覆盖已部署智能合约代码进行升级,如YAM、SUSHI等项目需要修复漏洞或者功能升级,只能利用新合约等方式迁移功能及数据。 相反,EOS网络白皮书已明确指出其智能合约可升级,合约管理员可以直接对已部署合约进行覆盖升级,则意味着管理员能借用升级等方式转移合约内部资金,对此投资者则存在超高资金风险。与此同时EOS网络也存在多签等安全手段,通过限制灵活性避免集中化控制,建议投资者根据多签的基础评估合约的安全系数。区块链市场的灵活性将跟随权限合理配置的难度增加和新安全风险进行提升。

快讯

2024年11月10日 星期日
更多
点击鼠标右键,图片另存为...
广告