国家区块链漏洞库发布《区块链漏洞定级细则》，慢雾重点贡献《外围系统漏洞

9 月 27 日，国家区块链漏洞库（CNDV）《区块链漏洞定级细则》发布。

（https://bc.cnvd.org.cn/focus_infonum=e66b7041a4aa3a54e362b4accb076111）

《细则》是国家互联网应急中心联合慢雾科技、长亭科技、链安科技和安比实验室四家安全厂商，在 CVSS2.0 漏洞评分系统基础上，结合大量真实区块链漏洞案例共同起草的。

《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》，主要依据「危害程度」和「利用难度」等方面分析，将漏洞分为高、中、低三个威胁等级，且每种危害和难度的描述中都罗列了非常详细的参考条目，基本涵盖了区块链领域可能遇到的大部分漏洞情况，可以帮助使用者快速定位和分析漏洞。

值得一提的是，慢雾科技根据多年在行业内一线的经验， 重 点贡献了《外围系统漏洞定级细则》 ，本细则中描述的方法适用于区块链外围系统安全漏洞定级场景，包括数字资产交易平台、 中心化钱包、去中心化钱包、矿池 / 矿场、矿机五部分。

据了解，国家区块链漏洞库由国家互联网应急中心运营，通过号召和引导区块链安全厂商、白帽子、区块链企业等多方共同参与区块链安全生态建设，提高我国区块链漏洞和安全事件的发现、分析、预警，以及整体研究水平和应急处置能力，为我国区块链行业安全保障工作提供重要技术支撑和数据支持。

关于慢雾

慢雾科技是一家专注区块链生态安全的公司，成立于 2018 年 01 月，总部位于厦门，由一支拥有十多年一线网络安全攻防实战的团队创建，团队成员曾打造了拥有世界级影响力的安全工程。慢雾科技已经是国际化的区块链安全头部公司，主要通过“威胁发现到威胁防御一体化因地制宜的安全解决方案”服务了全球许多头部或知名的项目，包括：加密货币交易所（如：火币、OKEx、币安等）、加密货币钱包（如：imToken、RenrenBit、MYKEY 等）、智能合约（如：TrueUSD、HUSD、OKUSD 等）、DeFi 项目（如：JUST、BlackHoleSwap、DeFiBox 等）、底层公链（如：EOS、OKChain、PlaTON 等），已有商业客户近千家，客户分布在十几个主要国家与地区。

慢雾科技积极参与了区块链安全行标、国标及国际标准的推进工作，是国内首批进入工信部《2018 年中国区块链产业白皮书》的单位，是粤港澳大湾区“区块链与网络安全技术联合实验室”的三家成员单位之一，成立不到两年就获得「国家高新技术企业」认定。

慢雾科技的安全解决方案包括：安全审计、威胁情报 (BTI)、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反洗钱 (AML)、假充值漏洞扫描、漏洞监测 (Vulpush)、被黑档案库 (SlowMist Hacked)、智能合约防火墙 (FireWall.X)、SafeStaking 等 SAAS 型安全产品。基于成熟有效的安全服务及安全产品，慢雾科技联动国际顶级的安全公司，如 Akamai、Cloudflare、BitDefender、天际友盟、IPIP 等及海内外加密货币知名项目方、司法鉴定、公安单位等，从威胁发现到威胁防御上提供了一体化因地制宜的安全解决方案。慢雾科技在行业内曾独立发现并公布数多起通用高风险的区块链安全漏洞，得到业界的广泛关注与认可。给区块链生态带来安全感是慢雾科技努力的方向。

往期回顾

慢雾为香港浸会大学金融硕士课程赞助“慢雾网络安全奖”

喜讯 | 慢雾科技荣获“区块链行业高成长企业奖”，创始人余弦荣获“行业先锋人物奖”

ForTube 智能合约已通过慢雾科技安全审计

Haven Protocol 通过慢雾科技安全审计

MXC 入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

来源链接：mp.weixin.qq.com

—-

编译者/作者：慢雾科技

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。