Hi我們是慢霧科技。
作為一家專注于區塊鏈生態安全的國家高新技術企業,我們始終如履薄冰地向行業和世界頭部及優質項目提供完備的安全保障,全力維護行業生態安全。我們始終以給區塊鏈生態帶來安全感作為努力的方向。
過去一年,我們第一時間發布了諸多安全預警與分析。
例如:
1、第一時間發布DeFi平臺Lendf.Me被黑分析及防御建議,并協助資產追回
2、全面跟進并發布DeFi平臺Uniswap的ERC777重入風險詳解
3、第一時間發布Balancer第一次被黑詳細分析
4、第一時間發布VETH合約被黑分析
5、首家發布DeFiYAM漏洞技術詳解
6、第一時間發布慢霧:YFValue,一行代碼如何鎖定上億資產
7、第一時間發布慢霧:Harvest.Finance被黑事件簡析
慢霧:Uwerx遭受攻擊因為接收地址會多銷毀掉from地址轉賬金額1%的代幣:金色財經報道,Uwerx遭到攻擊,損失約174.78枚ETH,據慢霧分析,根本原因是當接收地址為 uniswapPoolAddress(0x01)時,將會多burn掉from地址的轉賬金額1%的代幣,因此攻擊者利用uniswapv2池的skim功能消耗大量WERX代幣,然后調用sync函數惡意抬高代幣價格,最后反向兌換手中剩余的WERX為ETH以獲得利潤。據MistTrack分析,黑客初始資金來自Tornadocash轉入的10 BNB,接著將10 BNB換成1.3 ETH,并通過Socket跨鏈到以太坊。目前,被盜資金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]
8、第一時間發布慢霧:ValueDeFi協議閃電貸攻擊簡要分析
9、第一時間發布慢霧:簡析SushiSwap攻擊事件始末
10、第一時間發布慢霧:簡析SushiSwap第二次被攻擊始末
慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]
我們輸出了嚴謹、專業的技術研究。
1、發布偽Electrum魚叉釣魚攻擊分析
2、發布比特幣RBF假充值風險分析
3、發布慢霧:一種安全的LP價格的獲取方法
慢霧:近期出現假冒UniSat的釣魚網站,請勿交互:5月13日消息,慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示,近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現,經慢霧分析,假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征,或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站,請用戶注意風險,謹慎辨別。[2023/5/13 15:01:11]
我們提供了完備的安全服務和安全產品。
通過“威脅發現到威脅防御一體化因地制宜的安全解決方案”服務了全球許多頭部或知名的項目,已有商業客戶近千家。
我們打造了行業最硬核、最獨特的HackingTime區塊鏈安全峰會。
我們引導并發展了慢霧區(slowmist.io)。
威脅情報社群累計輻射人數達10多萬人,各路白帽黑客對已入駐的30廠商進行持續性的漏洞挖掘。
我們獨家建立了慢霧區塊鏈被黑事件檔案庫(hacked.slowmist.io),數據被國內外多家媒體引用。
動態 | 慢霧預警:攻擊者利用Big Game代付CPU功能惡意挖礦EIDOS:據慢霧區伙伴情報,攻擊者flyi****kite、gy2d****gqge利用Big Game今天(11月5號)剛上線發布的代付CPU功能惡意挖礦EIDOS,攻擊者通過在transfer的通知中加入挖礦操作,惡意使用Big Game的CPU資源,目前Big Game賬號wallet.bg的CPU已被刷爆。[2019/11/6]
我們獲得了諸多的榮譽與支持。
****
在這些沉淀背后,是一群敬畏未知、求知創造、專注專業、虔誠服務、樂于分享的人。
現在,為了開啟慢霧的下一個三年,我們需要優秀的你加入,和我們一起建設區塊鏈安全基礎設施。想了解更多慢霧的介紹可訪問官網:slowmist.com
招聘崗位
安全審計實習生(坐標廈門)薪資待遇:2k起,不設上限
崗位要求
1、熟練使用常見滲透測試安全工具
2、熟悉常見的Web安全漏洞及原理
3、熟練使用Java/PHP/Python/Go/Shell中的至少一種語言
4、具備良好的溝通能力以及團隊協作能力
5、經常關注并跟蹤國內外安全相關的技術,有在國內外安全站點/SRC發表作品及漏洞者優先
投遞方式
簡歷請發送至,郵件標題請注明“應聘職位姓名”。
(簡歷收到后我們會第一時間查看,請耐心等待我們的回復:D)
工作環境
海景房辦公、高端休息娛樂區
最新款Mac筆記本電腦
不限量的飲料、零食供應
豐富的下午茶、點心
滿書架的黑客、技術書籍
獨特的黑客裝備屋
認識一群有趣又嚴肅的人
扁平管理風格,崇尚工程師文化,推崇GitHub開源文化,隨時隨地的技術分享。(GitHub:https://github.com/slowmist)
慢霧的愿景是成為區塊鏈安全基礎設施,給客戶和區塊鏈世界帶來更多安全感。歡迎加入我們,一起促進一個區塊鏈應該有的開放開源安全自由的世界。
往期回顧
可避天災,難免人禍——Furucombo被黑分析
王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑
BitMart入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
引介|一種安全的LP價格的獲取方法
千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9740151.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
盤點零知識證明代表性項目:如何影響和塑造區塊鏈生態系統?
親愛的用戶: 為了提供更好的杠桿交易體驗,DigiFinex于2021年3月2日9:00(GMT8)開始進行的杠桿交易系統維護升級已完成,當前杠桿交易已恢復.
1900/1/1 0:00:00親愛的用戶: 幣安流動性挖礦現已支持BNB挖礦,并開放BNB/BUSD、BNB/BTC、BNB/ETH幣對池.
1900/1/1 0:00:00Mdex是火幣生態鏈上的去中心化交易所,Mdex挖礦于1月19日20:00開始,具體挖礦方式看下文:DeFi流動性挖礦火爆一時,吸引了大量投資者參與.
1900/1/1 0:00:00摩根大通調查數據顯示,來自全球近1500家機構受訪者中超過11%的公司已經涉足加密貨幣;22%的機構投資者表示,可能會在未來購買加密貨幣.
1900/1/1 0:00:00尊敬的虎符用戶, 為了提升服務質量,進一步優化用戶的交易體驗,虎符將于2021年03月03日18:00(UTC8)對BSC鏈錢包進行升級維護,現已升級維護完成,相關功能已全部恢復,歡迎使用.
1900/1/1 0:00:002020年3月,是一段歷史銘記的日子。疫情的暴發,美股在短時間內幾度熔斷,幣市大跳水……2020年3月12日,美股與幣市雙雙墜墜崖,成為股民和幣友最難忘的一天.
1900/1/1 0:00:00