降維安全

降維安全

降維安全實驗室 JohnWick Lab 由百度安全、360 企業安全、看雪研究院等國內著名安全團隊的核心成員創立。曾為微軟、Google、360、騰訊、Facebook 等互聯網獨角獸公司輸出安全能力，旨在打造區塊鏈最全面、最有深度的服務解決方案，為區塊鏈生態安全保駕護航。公司秉持「知攻擊，善防守」的核心理念，圍繞區塊鏈生態環境，提供深度滲透測試、智能合約審計、整體安全解決方案、第三方監控預警、威脅情報輸出等服務。

聲音 | 降維安全實驗室：Coinomi錢包漏洞會使用戶密碼被“中間人”竊取:降維安全實驗室（johnwick.io)發布消息稱，Coinomi錢包存在嚴重漏洞，用戶配置Coinomi錢包期間，當用戶輸入密碼時，Coinomi應用程序會抓取用戶在密碼文本框中的輸入，然后將其以明文形式靜默發送到Google的拼寫檢查服務，如果此過程遭受中間人(MitM)攻擊，攻擊者可以記錄密碼并竊取錢包內的數字資產。降維安全實驗室建議Coinomi錢包的用戶密切關注自身的數字資產安全，其他錢包APP也應排查自身是否也存在類似風險，以避免給客戶造成更多的損失。[2019/2/28]

由降維安全實驗室核心成員領隊，模擬真實攻擊環境，對合作企業提供全方位、深層次的安全漏洞檢測服務，旨在第一時間發現企業應用中存在的安全漏洞。

分析 | 降維安全實驗室：新型挖礦惡意代碼正在傳播:降維安全實驗室(johnwick.io)關注到最近惡意代碼編寫在誘騙用戶上有了新動向。該木馬啟動后，在安裝門羅幣挖礦工具XMRig的同時，會自動從Adobe官網下載最新版的Flash播放器更新包并進行安裝，貌似\"真實\"地在更新Flash，以減少用戶懷疑其合法性，降低被發現的可能。一旦安裝完成，該木馬將連接至xmr-eu1.nanopool.org礦池，瘋狂占用用戶100%CPU進行挖礦。降維安全實驗室在此提示，更新Flash播放器務必要從Adobe官網下載，避免被各種\"李鬼\"版夾藏私活，淪為黑客的挖礦肉雞。[2018/10/12]

智能合約審計服務以業內知名安全專家團隊人工審計為核心，結合降維安全實驗室開發的 Autoaudit For Smart Contract 智能合約審計輔助工具，可有效提升審計覆蓋度和準確率，全方位檢測智能合約代碼中存在的問題。

聲音 | 降維安全：電視機和機頂盒成為黑客攻擊目標:降維安全表示，電視機和機頂盒一直是黑客的攻擊目標。他們通過Kodi（Kodi是一款經典免費開源、跨平臺且及其專業的多媒體軟件播放器）在電視機及機頂盒植入惡意插件進行挖礦，短時間內成功植入了4700臺設備，挖掘了62枚門羅幣（XMR），價值近7000美元。

據報道，Kodi在收到投訴后，發現三個附加插件中隱藏著惡意代碼。這三個插件分別為Bubbles，Gaia和XvBMC，這些插件在撰寫本文時均處于脫機狀態，插件中包含觸發下載挖礦軟件和惡意代碼。

降維安全提示，安裝了Kodi上述插件的用戶請自行檢查，如有以上插件，一經發現請及時卸載。[2018/9/14]

為有效降低交易所數字資產被盜風險，我們為交易所提供定制化的安全整體解決方案。從區塊鏈生態的攻擊鏈入手，在攻擊發生前、中、后三個關鍵環節來進行預判、報警、溯源。

依靠對真實攻擊過程的技術回溯還原完整攻擊過程，與業內合作伙伴進行威脅情報共享以及攻擊者網絡畫像。幫助企業進行法律證據固定及找回丟失資產。

Tags：安全

官方

• 

  Facebook

• 

  Twitter

• 

  Weibo

• 

  YouTube