链闻 ChainNews 诚邀读者共同监督,坚决杜绝各类代币发行、投资推荐及虚拟货币炒作信息。举报
CertiK 图标 Logo

CertiK

CertiK于2017年底在美国纽约和硅谷成立,2019年初落成北京办公室。公司由来自耶鲁大学和哥伦比亚大学的科研团队携数十年研究成果成立,通过“深度规范”的形式化验证技术为区块链应用和智能合约提供代码安全审计服务。

CertiK区块链新闻, CertiK区块链快讯, CertiK区块链专栏, CertiK介绍, CertiK专栏, CertiK创始人, CertiK文章, CertiK比特币, CertiK以太坊, CertiK官方, CertiK网站, CertiK活动, CertiK招聘, CertiK联系

CertiK网站官网

·

F5 BIG-IP 远程代码执行漏洞深度解析

前言 今日一早,推特以及各大技术论坛上炸开了锅,安全圈子的人都在讨论 F5 设备里远程代码执行的漏洞。很多讨论的内容,大部分是在分享如何寻找目标,利用漏洞,并没有关于对漏洞成因的分析。CertiK 的安全研究员下载了存在漏洞的程序,搭建环境复现漏洞后,对漏洞的起因进行了分析,并在下文分享给大 ...
F5 BIG-IP 远程代码执行漏洞深度解析
·

三分现代到布局区块链,韩国顶级财阀打造安全物联网

五千七百多亿人民币是什么概念? 普通工薪阶层不吃不喝从宇宙诞生 前四百亿年 开始工作,差不多能赚到。吃瓜群众想必都对韩国的大财团有所耳闻,韩国现代集团就是掌控韩国经济命脉的财团之一。总资产高达五千七百多亿人民币,年销售额相当于韩国政府全年的预算。 1968 年,韩国现代集团创始人郑周永 ...
三分现代到布局区块链,韩国顶级财阀打造安全物联网
·

Electron-based 桌面钱包远程代码执行漏洞分析

CertiK 安全团队在 Symbol 桌面钱包中发现了一个远程执行代码漏洞,并将该漏洞提交到了 Symbol 漏洞赏金计划。Symbol 对 CertiK 提交的报告非常重视,即刻采取了安全解决措施,并及时更新了代码。目前该问题已在 v0.9.11 版本中得到修复。 HackerOne 报告 ...
Electron-based 桌面钱包远程代码执行漏洞分析
·
·
·

散养孩子也能上北大?NoOps 新型节点运营产品神助攻

端午假期好不容易休息在家,却要给孩子辅导作业补奥数学英语?这个世界上是否真的能有一款让你解脱的产品,并且还能让你“放养”的安心?在节点运营上,还真有这样的产品。CertiK 设计和开发的 NoOps 是目前业内领先的基础设施即服务(IaaS)平台,可解决权益证明(POS)区块链生态系统中的真正痛点 ...
散养孩子也能上北大?NoOps 新型节点运营产品神助攻
·

漏洞分析 | 一千种死法之 智能合约函数调用错误

6.18 期间正愁”千手观音“还不够剁,如果一觉醒来,突然发现爸妈的账户可以随便用了,前男友的钱因为权限设置错误而面对你以及他所有前女友开放了。不是天上掉馅饼,而是老天可能漏了个洞。 我的是我的,你的还是我的。这种漏洞恰好于 6 月 18 日发生在了 Bancor 部署的智能合约上。Ba...
漏洞分析 | 一千种死法之 智能合约函数调用错误
·

​一周业内播报 | 2020 年 1 月到 5 月,数字犯罪相关的金融业网络犯罪案大增 238%

导读:以太坊异常转账多方进行原因猜测与分析;本周安全威胁事件频发,勒索软件日益猖獗;AI 系统助力区块链安全,提升加密货币交易安全度。本期播报简单回顾本周重点区块链业内动态及热点事件解读。 6 月 12 日,某匿名黑客使用勒索软件攻击了田纳西州诺克斯维尔市(Knoxville)的 IT 网络 ...
​一周业内播报 | 2020 年 1 月到 5 月,数字犯罪相关的金融业网络犯罪案大增 238%
·
·
返回页面顶部
返回链闻首页