IST:慢霧招募令：尋區塊鏈安全弄潮兒_Miss Doge

Hi我們是慢霧科技。

作為一家專注于區塊鏈生態安全的國家高新技術企業，我們始終如履薄冰地向行業和世界頭部及優質項目提供完備的安全保障，全力維護行業生態安全。我們始終以給區塊鏈生態帶來安全感作為努力的方向。

過去一年，我們第一時間發布了諸多安全預警與分析。

例如：

1、第一時間發布DeFi平臺Lendf.Me被黑分析及防御建議，并協助資產追回

2、全面跟進并發布DeFi平臺Uniswap的ERC777重入風險詳解

3、第一時間發布Balancer第一次被黑詳細分析

4、第一時間發布VETH合約被黑分析

5、首家發布DeFiYAM漏洞技術詳解

6、第一時間發布慢霧：YFValue，一行代碼如何鎖定上億資產

7、第一時間發布慢霧：Harvest.Finance被黑事件簡析

慢霧：Uwerx遭受攻擊因為接收地址會多銷毀掉from地址轉賬金額1%的代幣:金色財經報道，Uwerx遭到攻擊，損失約174.78枚ETH，據慢霧分析，根本原因是當接收地址為 uniswapPoolAddress（0x01）時，將會多burn掉from地址的轉賬金額1%的代幣，因此攻擊者利用uniswapv2池的skim功能消耗大量WERX代幣，然后調用sync函數惡意抬高代幣價格，最后反向兌換手中剩余的WERX為ETH以獲得利潤。據MistTrack分析，黑客初始資金來自Tornadocash轉入的10 BNB，接著將10 BNB換成1.3 ETH，并通過Socket跨鏈到以太坊。目前，被盜資金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]

8、第一時間發布慢霧：ValueDeFi協議閃電貸攻擊簡要分析

9、第一時間發布慢霧：簡析SushiSwap攻擊事件始末

10、第一時間發布慢霧：簡析SushiSwap第二次被攻擊始末

慢霧：遠程命令執行漏洞CVE-2023-37582在互聯網上公開，已出現攻擊案例:金色財經報道，據慢霧消息，7.12日Apache RocketMQ發布嚴重安全提醒，披露遠程命令執行漏洞（CVE-2023-37582）目前PoC在互聯網上公開，已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺，提供高效、可靠、可擴展的低延遲消息和流數據處理能力，廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務，注意風險。漏洞描述：當RocketMQ的NameServer組件暴露在外網時，并且缺乏有效的身份認證機制時，攻擊者可以利用更新配置功能，以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]

我們輸出了嚴謹、專業的技術研究。

1、發布偽Electrum魚叉釣魚攻擊分析

2、發布比特幣RBF假充值風險分析

3、發布慢霧：一種安全的LP價格的獲取方法

慢霧：近期出現假冒UniSat的釣魚網站，請勿交互:5月13日消息，慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示，近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現，經慢霧分析，假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征，或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站，請用戶注意風險，謹慎辨別。[2023/5/13 15:01:11]

我們提供了完備的安全服務和安全產品。

通過“威脅發現到威脅防御一體化因地制宜的安全解決方案”服務了全球許多頭部或知名的項目，已有商業客戶近千家。

我們打造了行業最硬核、最獨特的HackingTime區塊鏈安全峰會。

我們引導并發展了慢霧區(slowmist.io)。

威脅情報社群累計輻射人數達10多萬人，各路白帽黑客對已入駐的30廠商進行持續性的漏洞挖掘。

我們獨家建立了慢霧區塊鏈被黑事件檔案庫(hacked.slowmist.io)，數據被國內外多家媒體引用。

動態 | 慢霧預警：攻擊者利用Big Game代付CPU功能惡意挖礦EIDOS:據慢霧區伙伴情報，攻擊者flyi****kite、gy2d****gqge利用Big Game今天(11月5號)剛上線發布的代付CPU功能惡意挖礦EIDOS，攻擊者通過在transfer的通知中加入挖礦操作，惡意使用Big Game的CPU資源，目前Big Game賬號wallet.bg的CPU已被刷爆。[2019/11/6]

我們獲得了諸多的榮譽與支持。

****

在這些沉淀背后，是一群敬畏未知、求知創造、專注專業、虔誠服務、樂于分享的人。

現在，為了開啟慢霧的下一個三年，我們需要優秀的你加入，和我們一起建設區塊鏈安全基礎設施。想了解更多慢霧的介紹可訪問官網：slowmist.com

招聘崗位

安全審計實習生(坐標廈門)薪資待遇：2k起，不設上限

崗位要求

1、熟練使用常見滲透測試安全工具

2、熟悉常見的Web安全漏洞及原理

3、熟練使用Java/PHP/Python/Go/Shell中的至少一種語言

4、具備良好的溝通能力以及團隊協作能力

5、經常關注并跟蹤國內外安全相關的技術，有在國內外安全站點/SRC發表作品及漏洞者優先

投遞方式

簡歷請發送至，郵件標題請注明“應聘職位姓名”。

(簡歷收到后我們會第一時間查看，請耐心等待我們的回復:D)

工作環境

海景房辦公、高端休息娛樂區

最新款Mac筆記本電腦

不限量的飲料、零食供應

豐富的下午茶、點心

滿書架的黑客、技術書籍

獨特的黑客裝備屋

認識一群有趣又嚴肅的人

扁平管理風格，崇尚工程師文化，推崇GitHub開源文化，隨時隨地的技術分享。(GitHub：https://github.com/slowmist)

慢霧的愿景是成為區塊鏈安全基礎設施，給客戶和區塊鏈世界帶來更多安全感。歡迎加入我們，一起促進一個區塊鏈應該有的開放開源安全自由的世界。

往期回顧

可避天災，難免人禍——Furucombo被黑分析

王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑

BitMart入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

引介｜一種安全的LP價格的獲取方法

千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9740151.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：MISHTTMISTISTMiss Dogehtt幣被騙mist幣今日行情Listen Network

ADA