降維安全實驗室 JohnWick Lab 由百度安全、360 企業安全、看雪研究院等國內著名安全團隊的核心成員創立。曾為微軟、Google、360、騰訊、Facebook 等互聯網獨角獸公司輸出安全能力,旨在打造區塊鏈最全面、最有深度的服務解決方案,為區塊鏈生態安全保駕護航。公司秉持「知攻擊,善防守」的核心理念,圍繞區塊鏈生態環境,提供深度滲透測試、智能合約審計、整體安全解決方案、第三方監控預警、威脅情報輸出等服務。
聲音 | 降維安全實驗室:Coinomi錢包漏洞會使用戶密碼被“中間人”竊取:降維安全實驗室(johnwick.io)發布消息稱,Coinomi錢包存在嚴重漏洞,用戶配置Coinomi錢包期間,當用戶輸入密碼時,Coinomi應用程序會抓取用戶在密碼文本框中的輸入,然后將其以明文形式靜默發送到Google的拼寫檢查服務,如果此過程遭受中間人(MitM)攻擊,攻擊者可以記錄密碼并竊取錢包內的數字資產。降維安全實驗室建議Coinomi錢包的用戶密切關注自身的數字資產安全,其他錢包APP也應排查自身是否也存在類似風險,以避免給客戶造成更多的損失。[2019/2/28]
由降維安全實驗室核心成員領隊,模擬真實攻擊環境,對合作企業提供全方位、深層次的安全漏洞檢測服務,旨在第一時間發現企業應用中存在的安全漏洞。
分析 | 降維安全實驗室:新型挖礦惡意代碼正在傳播:降維安全實驗室(johnwick.io)關注到最近惡意代碼編寫在誘騙用戶上有了新動向。該木馬啟動后,在安裝門羅幣挖礦工具XMRig的同時,會自動從Adobe官網下載最新版的Flash播放器更新包并進行安裝,貌似\"真實\"地在更新Flash,以減少用戶懷疑其合法性,降低被發現的可能。一旦安裝完成,該木馬將連接至xmr-eu1.nanopool.org礦池,瘋狂占用用戶100%CPU進行挖礦。降維安全實驗室在此提示,更新Flash播放器務必要從Adobe官網下載,避免被各種\"李鬼\"版夾藏私活,淪為黑客的挖礦肉雞。[2018/10/12]
智能合約審計服務以業內知名安全專家團隊人工審計為核心,結合降維安全實驗室開發的 Autoaudit For Smart Contract 智能合約審計輔助工具,可有效提升審計覆蓋度和準確率,全方位檢測智能合約代碼中存在的問題。
聲音 | 降維安全:電視機和機頂盒成為黑客攻擊目標:降維安全表示,電視機和機頂盒一直是黑客的攻擊目標。他們通過Kodi(Kodi是一款經典免費開源、跨平臺且及其專業的多媒體軟件播放器)在電視機及機頂盒植入惡意插件進行挖礦,短時間內成功植入了4700臺設備,挖掘了62枚門羅幣(XMR),價值近7000美元。
據報道,Kodi在收到投訴后,發現三個附加插件中隱藏著惡意代碼。這三個插件分別為Bubbles,Gaia和XvBMC,這些插件在撰寫本文時均處于脫機狀態,插件中包含觸發下載挖礦軟件和惡意代碼。
降維安全提示,安裝了Kodi上述插件的用戶請自行檢查,如有以上插件,一經發現請及時卸載。[2018/9/14]
為有效降低交易所數字資產被盜風險,我們為交易所提供定制化的安全整體解決方案。從區塊鏈生態的攻擊鏈入手,在攻擊發生前、中、后三個關鍵環節來進行預判、報警、溯源。
依靠對真實攻擊過程的技術回溯還原完整攻擊過程,與業內合作伙伴進行威脅情報共享以及攻擊者網絡畫像。幫助企業進行法律證據固定及找回丟失資產。
Tags:安全
近日,KKcoin交易平臺與降維安全達成戰略合作。降維安全將為KKcoin在可信測試安全評估、智能合約審計及合約監控預警、網絡安全等方面進行深度合作,保障平臺用戶的資產安全.
1900/1/1 0:00:009月3日,某自媒體發布了一篇名為《1萬枚BTC懸賞!礦圈大佬丟失2.8萬枚BTC壓縮包密碼》的文章,引起了圈內一定的爭議。之后涉及該事件的礦圈大佬“涼白開”接受該自媒體采訪,透露了事件原委.
1900/1/1 0:00:00今年春節,全國上下人民的心都被疫情困擾。新型冠狀病疫情來勢洶洶,湖北省受影響程度尤為嚴重。疫情不僅威脅了人民的生命健康安全,也對經濟平穩發展造成創傷,區塊鏈產業同樣無法獨善其身.
1900/1/1 0:00:00