零时科技安全团队《交易所安全测试》这一系列的文章已经结束了,为了方便广大安全人员查阅,我们将这十期文章做了一个总结,希望在安全人员们测试或各大交易所想要检查自家交易所安全问题时,能够提供便利。一、信息收集信息收集对于安全测试来说,是非常重要且必要的第一步。有时一次非...
知识:测试,信息,交易所,本期
2020年4月27日,中国信通院组织召开可信区块链推进计划(TBI)安全组组会,联通大数据、趣链、中国网安等20多家单位的技术专家参加会议。作为可信区块链推进计划理事单位及安全组副组长,成都链安科技有限公司的安全专家岳亮亮进行了《区块链智能合约和链平台安全》的主题分享,并表示成都链...
知识:技术,智能合约,深度,区块链安全
2020年4月27日,中国信通院组织召开可信区块链推进计划(TBI)安全组组会,联通大数据、趣链、中国网安等20多家单位的技术专家参加会议。作为可信区块链推进计划理事单位及安全组副组长,成都链安科技有限公司的安全专家岳亮亮进行了《区块链智能合约和链平台安全》的主题分享,并表示成都链...
知识:区块链安全,可信区块链,智能合约,区块链企业
一、概述输入输出的安全问题来源于开发人员编码过程中的粗心大意以及应有的安全意识的缺失。这些安全问题对于网站来说是非常严峻的,对数据库,网站管理权限,内网都有巨大威胁。而且利用手法很多,如利用任意文件上传漏洞可直接获取网站shell,利用命令执行漏洞可执行命令反弹shell,利用SQL...
知识:测试,钱包地址,漏洞,交易所
...得其他人可以进入服务端,进而引发信息泄露,严重者甚至可能破坏服务端安全配置。由此,服务端安全配置的安全问题不可小视。服务端配置安全,是保障网站安全性的第一步也是最重要的一步,以下为零时科技安全团队被授权测试交易所的相关测试项及部分案例。二、测试列表服务端安全配置后端...
知识:测试,后台,口令,网站
一、概述用户认证安全方面的问题也许单单从技术层面上讲,并不是一种非常复杂的问题,因为解决起来并不怎么困难;但如果从交易所的实际交易业务层面来看,用户认证方面如果存在安全隐患,那将是非常可怕的。简单试想一下,如果一个黑客可以通过任意账号的用户认证,那这位攻击者会对那些...
知识:测试,交易所,验证码,零时
安全加密货币钱包Ledger宣布在SOC 2 Type 1安全测试后获得满分。 该公司宣布进行该测试以提高用户信息的可靠性。Ledger公司提供了用于脱机存储加密货币私钥的可靠解决方案,获得了SOC 2安全测试的好评。 该公司为比特币和以太坊等流行的加密货币提供加密货币钱包服务,以及像Vertcoin这样鲜为人知的硬...
知识:加密货币,加密货币钱包,加密货币交易所,私钥
『区块链安全』这一赛道,长久以来都是业界关注的热点。为保障区块链产业的发展与区块链安全的发展同步进行,让联盟链厂商得到更深入的安全服务,成都链安与中国信息通信研究院充分发挥各自优势,达成区块链安全深度测评合作,联合推出联盟链深度安全评测项目,致力于为区块链行业的全生...
知识:联盟链,深度,合作,区块链安全
对于区块链行业来说,安全审计对于确保系统的安全性都是至关重要的。币安携手CertiK为大家带来干货:审计前,到底需要准备什么?如何准备?对于区块链行业来说,无论是由内部安全团队还是第三方公司执行安全审计,对于确保系统的安全性都是至关重要的。一份安全审计报告也许只是一个文件,...
知识:安全审计,工程师
对于区块链行业来说,无论是由内部安全团队还是第三方公司执行安全审计,对于确保系统的安全性都是至关重要的。一份安全审计报告也许只是一个文件,但其内容承载的是与安全和收益息息相关的重要信息。近日,币安智能链(BSC)与区块链网络安全领军企业CertiK正式达成合作,共同努力为可持续...
知识:合约,区块链行业,智能合约,币安
一、概述对于所有安全相关的测试来说,信息收集都是非常重要且必要的第一步,有时一次非常全面完善的信息收集甚至会占到一次渗透测试总工程量的的70%到80%,能为后续的工作节省大量精力,提供便利,数字货币交易所的安全测试也是一样,第一步的信息收集至关重要。本文将展示零时科技安全团...
知识:信息,测试,交易所,数字货币
...面,除了网页浏览以外,也就是移动端的app了。尽管app时下相当流行,但其安全性却一直没有得到足够的关注。在app安全的领域上,大部分厂商都做得比较初级,很多用户也不具备相对应的安全意识。由此,app也就变成了恶意攻击者的一个有效突破口。零时科技安全团队在经过大量对app进行的安全测试...
知识:零时,交易所,测试,权限
...力,而又无需访问源码,或理解内部工作机制的细节。 由于其快速、有效和安全、可靠 的特性,被开发人员广泛的使用。但如果接口本身没有做好安全防护或者调用时没有做好频率限制,都会导致问题的出现。二、测试列表接口安全RPC安全测试RMI远程命令执行CORSWeb Service安全测试SQL注入信息泄露GraphQL...
知识:代币,钱包,出售代币,接口
...网的启动保驾护航。aelf认为一个优质的底层区块链开源项目必须要重视产品安全问题,把网络安全性列为最高优先,这也是aelf团队坚持完成代码审计后再启动主网的主要原因。为了确保aelf公开测试网代码的安全性,“aelf公开测试网代码审计报告全球悬赏计划”在10月22日正式开启,此次发起的代码审...
知识:区块链,区块链生态,区块链行业,区块链开源项目
...作的实现。对于我们来说,在Filecoin主网上进行多种实现互操作是我们网络安全的重要目标。lotus和去-filecoin已接近完全的互操作性,并计划在未来数星期内都实现推出一个互操作的网络。几个星期后,我们推出我们的第一个互操作网络与lotus和去-filecoin的fuhon和森林的实现也将准备进行互操作的网络上...
知识:主网上线,矿工,分叉,区块