EOS假充值(hard_fail 状态攻击)红色预警细节披露与修复方案

EOS假充值(hard_fail 状态攻击)红色预警细节披露与修复方案

披露时间线 2019 年 3 月 10 日,我们捕获了 EOS DApp 上的一种新型攻击手法,一个帐号名为 fortherest12 的攻击者通过 hard_fail 状态攻击手法攻击了 EOS 游戏 Vegas town ,并造成了一定数量的损失。 2019 年 3 月 10 日,我们注意到出现了数量更多的 hard_fail 类型攻击。 2019 年 3 月 11 日,我们...

区块链,安全预警 2019-03-18 PM 0条
微软为Chrome和Firefox 发布了Windows Defender扩展

微软为Chrome和Firefox 发布了Windows Defender扩展

在 Windows 10 Insider Preview Build 18358 的发布公告,微软表明其已经开发并开始测试了一种针对 Chrome 和 Firefox 的 Windows Defender Application Guard 扩展。微软为了将其容器技术扩展到其它浏览器,并为用户提供全面的解决方案以隔离潜在的基于浏览器的攻击,为 Google Chrome 和 Mozilla ...

安全预警 2019-03-18 AM 0条
2019年3月微软补丁日多个漏洞预警

2019年3月微软补丁日多个漏洞预警

0x00 漏洞概述北京时间2019年3月14日,微软发布了例行安全更新,修补了Internet Explorer, Edge, Exchange Server, ChakraCore, Windows, Office, NuGet包管理器和.NET Framework等多个产品中的漏洞。这64个CVE中,17个被评为严重(Critical),45个被评为重要(Important),一个被评为...

安全预警 2019-03-15 AM 0条
360-CERT 蔡玉光:RSAC 2019观感录

360-CERT 蔡玉光:RSAC 2019观感录

作者:蔡玉光 [ 360-CERT ]前言新的一年,又是在旧金山阴冷的雨季中参加完了RSAC 2019安全大会。对比去年,2019年延续了2018年的节奏。2018年“Now Matter”的主题给大家来了当头一棒,描述了安全紧迫的氛围,号召放弃银弹思维,需要务实提升行业安全能力。2019年的RSAC会议,“Better”的主题下,没有大而新的概念和急迫的节奏,这多少让大家感到了轻松一些。在...

安全预警 2019-03-13 PM 0条
[360CERT]CVE-2019-5786:chrome在野利用0day漏洞预警

[360CERT]CVE-2019-5786:chrome在野利用0day漏洞预警

0x00 漏洞背景北京时间3月6日,360CERT监控到chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121),修复了在野利用的CVE-2019-5786。该漏洞危害较为严重,影响较大。0x01 漏洞详情CVE-2019-5786是位于FileReader中的UAF漏洞,由Google's Threat Analysis Group的Clement ...

漏洞解析,安全预警 2019-03-06 PM 0条