慢雾科技

慢雾科技

厦门慢雾科技有限公司,专注区块链生态安全,总部位于厦门,由一支拥有十多年一线网络安全攻防实战的团队创建,团队成员曾打造了拥有世界级影响力的安全工程。作为中国最早专注于区块链生态安全的公司,慢雾科技已经为全球多家领先的数字货币交易所、钱包、底层公链、智能合约等项目做了安全审计及防御部署。
41

文章

171969

浏览

微信公众号

  • 聊聊区块链安全攻防实践

    近期,慢雾科技创始人余弦受邀在“金融业企业安全建设实践”微信群进行在线直播,为金融行业安全人员分享区块链安全攻防实践观点。以下是文字实录:大家好,我是慢雾科技创始人余弦,熟悉我的人知道我玩安全攻防已经很久了,这两年决定进入新方向,安全从业的蓝海方向:区块链生态安全。于是大概两年前创建了慢雾科技,专注这个方向。目前还是在一线攻防,有不少心得,今晚尽量能覆盖到吧...
    2019-11-04 21:44:33 3969
    • 随机数之殇 — EOS 新型随机数攻击手法技术分析

      根据慢雾区情报,EOS DApp EOSPlay 中的 DICE 游戏于9月14日晚遭受新型随机数攻击,损失金额高达数万 EOS。经过慢雾安全团队的分析,发现攻击者(账号:muma******mm)在此次攻击过程中利用 EOS 中的经济模型的缺陷,使用了一种新型的随机数攻击手法对项目方进行攻击。
      2019-09-25 10:53:43 15862
      • 区块链安全入门笔记:粉尘攻击、C2 攻击、洗币、勒索

        随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界!
        2019-09-06 11:06:31 5631
        • 慢雾:币安(Binance)最新安全监测报告

          慢雾科技在推动区块链世界的安全联防及对抗日趋严峻的地下黑客攻击工作上做了许多沉淀,本篇安全监测报告,慢雾科技的区块链威胁情报系统(BTI)提供了相关素材支撑,慢雾科技将从币安(Binance)这个世界顶级的数字货币交易所为安全监测对象,简析下慢雾科技的评估结论。
          2019-09-02 11:38:00 2841
          • 区块链安全入门笔记:越权访问攻击、女巫攻击、假错误通知攻击

            随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
            2019-08-24 15:37:16 10204
            • 区块链安全入门笔记:短地址攻击、假币攻击、整型溢出攻击

              随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
              2019-08-17 13:59:45 10175
              • 门罗币(XMR)锁定转账攻击细节分析

                近日据慢雾区情报显示,针对门罗币(XMR)转账锁定攻击在多个交易所出现,慢雾安全团队在收到情报第一时间进行分析跟进,本着负责任披露的原则我们第一时间在慢雾区进行了预警并为我们所服务的客户进行了及时的情报同步以及协助检测和修复。如有其他需要提供验证和检测服务欢迎联系慢雾安全团队。
                2019-08-13 13:53:00 2896
                • 区块链安全入门笔记:状态攻击、重放攻击、重入攻击、假充值攻击

                  随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
                  2019-08-02 19:34:14 9761
                  • 区块链安全入门笔记:智能合约、交易回滚攻击、交易排挤攻击、随机数攻击

                    随着越来越的人参与到区块链这个行业中来,为行业注入新活力的同时也由于相关知识的薄弱以及安全意识的匮乏,给了攻击者更多的可乘之机。面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
                    2019-07-25 19:54:29 11372
                    • 区块链安全入门笔记:异形攻击、钓鱼攻击、木马攻击、供应链攻击

                      异形攻击(Alien Attack)实际上是一个所有公链都可能面临的问题,又称地址池污染,是指诱使同类链的节点互相侵入和污染的一种攻击手法,漏洞的主要原因是同类链系统在通信协议上没有对不同链的节点做识别。
                      2019-07-19 10:30:29 12790
                      • 区块链安全入门笔记:多签、双花攻击、软分叉、硬分叉

                        多签(Multi-sig)指的是需要多个签名才能执行的操作(这些签名是不同私钥生成的)。这可用于提供更高的安全性,即使丢失单个私钥的话也不会让攻击者取得帐户的权限,多个值得信赖的各方必须同时批准更新,否则无效。
                        2019-07-19 10:24:54 11727
                        • 区块链安全入门笔记:共识、工作量证明、权益证明、委托权益证明

                          共识算法主要是解决分布式系统中,多个节点之间对某个状态达成一致性结果的问题。分布式系统由多个服务节点共同完成对事务的处理,分布式系统中多个副本对外呈现的数据状态需要保持一致性。由于节点的不可靠性和节点间通讯的不稳定性,甚至节点作恶,伪造信息,使得节点之间出现数据状态不一致性的问题。通过共识算法,可以将多个不可靠的单独节点组建成一个可靠的分布式系统,实现数据状态的一致性,提高系统的可靠性。
                          2019-07-19 10:21:30 11501
                          • 区块链安全入门笔记:公链、交易所、节点、RPC

                            虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。
                            2019-07-19 10:16:50 6966
扫二维码

扫一扫,关注微信公众号