声称保护女性的茶饮App曝重大安全漏洞 7.2万用户身份信息遭泄露
女性交友安全应用Tea因数据库完全未加密(无密码、无防护)遭4chan用户攻破,导致7.2万张私密照片(含验证用自拍和政府ID)及私信泄露,总数据量达59.3GB。这款刚登顶App Store的热门应...
排序
Web3安全风险解析:Chrome插件如何导致百万美元资产损失
背景 2024年6月,推特用户@CryptoNakamao因下载恶意Chrome扩展Aggr被盗100万美金,引发加密社区对浏览器扩展安全性的高度关注。慢雾安全团队此前已发布相关分析报告,首席信息安全...
日蚀攻击(Eclipse Attack)原理分析与防范措施
摘要 日蚀攻击通过切断目标节点与区块链网络的连接,迫使其依赖攻击者提供的信息,可能导致双花攻击、交易延迟和网络分裂。攻击者利用恶意IP地址填充节点的对等表,并通过DDoS攻击强制节点重启,使其仅连接到...
区块链安全指南:重放攻击(Replay Attack)原理与防范措施
区块链重放攻击安全解析 重放攻击通过拦截并重复有效交易数据来欺骗区块链网络,尤其在硬分叉期间风险加剧。攻击者可利用钱包漏洞实施重复交易,但无法篡改链上数据。防御措施包括强重放保护(自动添加交易标记)和...
Ton VPN全面解析:功能、优势与使用指南
Ton VPN是基于TON区块链的隐私保护工具,支持TON支付并提供高速加密连接。通过OpenVPN等协议实现IP隐藏、数据加密及无日志政策,覆盖90国5900台服务器。用户需通过Telegram b...
Teardrop攻击解析:加密领域中的威胁与防范措施
什么是加密货币中的Teardrop攻击? Teardrop攻击是一种拒绝服务(DoS)攻击,通过发送重叠的分片数据包使目标系统无法正确重组数据,导致服务中断。在加密货币领域,这种攻击可能针对节点、交易...
如何防范网络钓鱼攻击?全面解析钓鱼攻击类型与防护措施
网络钓鱼攻击防范指南 网络钓鱼通过伪造银行/交易所等可信机构信息,诱导用户泄露账户密码等敏感数据。主要攻击形式包括:群发式欺骗钓鱼、针对特定群体的鱼叉式钓鱼、仿冒网站的域欺骗以及针对企业高管的鲸钓攻击...
揭秘加密货币蜜罐骗局:如何识别与防范
加密货币蜜罐骗局通过虚假钱包、交易所或ICO诱骗投资者存入资产后窃取资金,常见形式包括虚假网站、钓鱼邮件、社交媒体诈骗等。诈骗者利用加密行业匿名性和监管缺失实施攻击,导致资产被盗、身份盗用等风险。投资...
Sending Network:Web3通信基础设施如何通过重构TCP/IP实现革新
针对TCP/IP协议的中心化缺陷,Sending Labs正在构建去中心化通信协议栈,通过区块链技术重构互联网基础设施。该方案采用钱包地址作为网络标识,实现点对点通信,具备四大核心特性:网络层通过智能...
PolySwarm(NCT)是什么?全面解析这个区块链项目
PolySwarm(NCT)是一个基于区块链的去中心化网络安全威胁检测平台,通过经济激励驱动全球安全专家竞争分析恶意软件。其核心机制允许参与者抵押NCT代币对威胁判断下注,通过PolyScore算法聚...