降維安全

降維安全

降維安全實驗室 JohnWick Lab 由百度安全、360 企業安全、看雪研究院等國內著名安全團隊的核心成員創立。曾為微軟、Google、360、騰訊、Facebook 等互聯網獨角獸公司輸出安全能力，旨在打造區塊鏈最全面、最有深度的服務解決方案，為區塊鏈生態安全保駕護航。公司秉持「知攻擊，善防守」的核心理念，圍繞區塊鏈生態環境，提供深度滲透測試、智能合約審計、整體安全解決方案、第三方監控預警、威脅情報輸出等服務。

聲音 | Linktobit聯合創始人Alex：Libra對全球支付清算系統是降維打擊:據Libra白皮書，它將錨定一攬子主流流通貨幣，包含美元、歐元和日元等。Linktobit（鏈幣）聯合創始人Alex點評道：“Libra要打造的是一個超主權貨幣，因為區塊鏈的特征，支付和清算是同步完成的。現在中國人匯款5萬美元到加拿大手續費200人民幣，2天到賬，而使用Libra匯款，可能只需要0.2人民幣，馬上到賬。Libra對現有的全球支付清算體系是降維打擊。”[2019/7/19]

由降維安全實驗室核心成員領隊，模擬真實攻擊環境，對合作企業提供全方位、深層次的安全漏洞檢測服務，旨在第一時間發現企業應用中存在的安全漏洞。

動態 | 某知名社區數據在暗網公開出售 降維安全實驗室發布安全預警:近日暗網論壇中有人發帖公開出售某知名社區的源碼及其數據庫售價4BTC內含14W會員信息，其中數據包含賬號、密碼、聯系方式等，降維安全實驗室相關研究人員在第一時間對部分泄露的數據進行了驗證，確認信息真實有效。根據以往經驗降維安全實驗室建議交易所近期注意撞庫風險，避免用戶資產損失，同時建議個人用戶在不同網站不要使用單一密碼，切勿隨意點擊未知郵件中的網址和附件，防止遭到釣魚攻擊。[2018/12/18]

智能合約審計服務以業內知名安全專家團隊人工審計為核心，結合降維安全實驗室開發的 Autoaudit For Smart Contract 智能合約審計輔助工具，可有效提升審計覆蓋度和準確率，全方位檢測智能合約代碼中存在的問題。

動態 | 惡意消耗Gas攻擊頻發 降維安全實驗室發布預警:降維安全實驗室關注到國外團隊levelk披露的以太坊漏洞問題。該漏洞主要影響提現模塊中對gas limit動態獲取的交易所，如果提現地址為惡意合約地址，會造成攜帶的所有Gas完全消耗。同類漏洞還有降維安全實驗室之前向合作商披露的\"提現投\"漏洞，即交易所從業務邏輯上允許進行非常小額的資產提現，導致惡意用戶通過使用自動化大量提現的方式，消耗交易所Gas，對交易所資產造成損失。降維安全實驗室建議交易所將普通地址提現的gas limit設置成21000，合約地址提現的Gas limit設置成90000。此次漏洞詳情，降維安全實驗室尊重levelk團隊的披露流程，不單獨對外披露。

投資有風險，入市須謹慎。

本資訊不作為投資理財建議。[2018/11/14]

為有效降低交易所數字資產被盜風險，我們為交易所提供定制化的安全整體解決方案。從區塊鏈生態的攻擊鏈入手，在攻擊發生前、中、后三個關鍵環節來進行預判、報警、溯源。

依靠對真實攻擊過程的技術回溯還原完整攻擊過程，與業內合作伙伴進行威脅情報共享以及攻擊者網絡畫像。幫助企業進行法律證據固定及找回丟失資產。

Tags：安全

官方

• 

  Facebook

• 

  Twitter

• 

  Weibo

• 

  YouTube