FX168财经网_全球视野外汇黄金加密货币NFT资讯网

一文讲透丨侵犯公民个人信息罪大数据分析与典型案例

金色财经2023-09-14

市场一定会回归正常

”虚假存款“攻击，而Lido官方也承认安全漏洞是已知的。目前以太坊综合质押总共超过2800W，都是为了赚利率，我认为这类服务商当前确实没问题，可有一定风险的，一旦出事就是大事，自己可以脑补一下，不要把资产全部放上去。 2.万事达卡希望其CBDC计划为各国央行提供支持，并认为“全球的持续关注”使今年夏天成为推出该计划的最佳时机，目标是推动和支持不同方式之间的互操作性。这个计划的内容我就不贴在这里了，我只说我看到的和使用过的，具体你们也可以去了解一下或者晚上查资料。当前全球很多家银行已经加入了这个CBDC计划，也生成了相关的支付卡，出现不同的付费情况，主要是更加方便的让数字货币与交易所，与支付渠道完全打通，举例子，你可以直接从交易所将U存入这张卡中，线下刷这张卡到ATM机去取现R，或者直接去消费买任何东西又或者存入V和Z付包中等，感觉这个计划特别便捷和牛逼，以后会直接将出金杜绝黑金完全解决掉。 3.DYDX基金会半年度报告：DYDX Chain的主网计划于9月底启动。今年以来，DYDX V3交易量总计约2405亿美元，目前V4公共测试网已完成5个里程碑中的4个。我研究了一下，DYDX，算是去中心化做的比较彻底的了，在收入上也一直是正向的，相当于小型公司，在看B价，在当前2上下震荡了4个月，每次出现大幅回调就会拉起来，最低到过1.3；总体来看，如果做长期还是不错的，关注 4.Chainlink巨鲸在过去10天内购买了超过400万个LINK。还是没脱离5~6的范围，横了一年3个月了，看起来硬，看来跟上面有关系，加持观察，一旦突破在跟。 5.贪婪恐惧指数 40恐惧 ...... 希望能帮到你来源：金色财经

金色财经2023-09-12

形式化验证——合约安全的终局解决方案

预言家验狼人一样，能确保合约没有某方面安全漏洞？答案是——形式化验证想进行一次形式化验证，需要几步： 1. 写形式化规范，里面定义我们想要验证的东西 2. 使用形式化分析框架验证，这类工具会自动验证合约是否符合我们定义的规范 3. 发现某些情况下出现问题 4. 改代码解决问题一个真实案例：巫师决斗 @CHZWZRDS https://github.com/dapperlabs/cheezyverse/blob/fef271db4c18c00949de291da0b46a1397216306/contracts/BasicTournament.sol#L2059… 下面的代码时说：在游戏超时时，巫师 1 会吸走巫师 2 的能量，巫师 2 能量清零。作为一个 gamefi，这个能量自然很重要。理论上这个能量只能在两个巫师之间转移，但如果黑客发现这段程序的漏洞，可以让能量凭空增加 / 消失，无疑会对这个 Gamefi 造成重大影响。使用正常的安全验证方式，我们用了几个测试数据，发现一切都运行的很 nice，我们甚至准备直接上链部署了。不过等等，为什么不试试形式化验证？第一步：定义形式化规范我们希望能量只会在巫师之间相互转移，不会凭空增加/消失，也就是： wiz1.power + wiz2.power = old_wiz1.power + old_wiz2.power 。第二步：形式化分析框架自动验证这类工具实质上是一种用于探索合约执行的所有可能路径的技术，以确保在所有可能的执行路径上都满足规范。第三步：发现问题发现了一个问题！一个神奇的问题，如果决斗的两个巫师是一个人，也就是决斗双方的地址一致，就会让该用户的能量清零！第四步：改正问题既然发现了问题，其实很容易改，我们只需要加一行代码，预先审核，确保决斗双方不是一个人就好啦～类似的问题还有经典的 K 值校验问题。Uniswap 的核心是恒定乘积模型 K=x*y，其中的 K 值是该 pair 合约持有代币数量的乘积，且要求之后的每一笔交易完成后 K 值须增加(手续费) 如果有黑客发现了合约中的漏洞，可以使得自己的交易不用符合恒定乘积，这样合约就是提款机了，用上文思路也可避免该问题。从上文可以感受到形式化验证的几个特点： 1. 终局性：在所验证问题上可以证出合约不存在某些问题； 2. 对规范的依赖(严重)：上文只是验证了一个规范，但实际合约会面临的问题很多，我们可能会漏掉某些规范，而书写规范本身也是比较耗人力的，所以形式化验证主要是对合约一些关键属性进行验证。 3. 性能问题(严重)：使用形式化分析框架自动验证，本质上是探索合约执行的所有可能路径上都符合规范，这有可能会遇到状态爆炸和路径爆炸问题，同时其底层使用 SMT 求解器和其他约束求解器，这些求解器也是耗算力的大户。所以，未来将这件事以一个什么样的方式外包出去降低成本，也许能促进其发展。如果想进行形式化验证，相关工具如下：书写形式化规范的语言 Act: https://github.com/ethereum/act Scribble: https://docs.scribble.codes Dafny: https://github.com/dafny-lang/dafny… 用于检验正确性的验证器 Certora Prover: https://docs.certora.com/en/latest/index.html… Solidity SMTChecker: https://github.com/ethereum/solidity… solc-verify: https://github.com/SRI-CSL/solidity… KEVM: https://github.com/runtimeverification/evm-semantics… 来源：金色财经

金色财经2023-09-12

9月佩佩（PEPE）价格将持续下跌的3大原因

月持续。连续发生 Pepecoin 安全漏洞过去两周，Pepecoin 遭遇了两次安全漏洞。一、8月24日，Pepecoin创始团队流氓成员转会价值 1600 万美元的 PEPE 代币可能会被出售给交易所。这引发了整个社区对潜在“地毯拉骗局”的担忧，导致 PEPE 市场下跌 30%。然后，9 月 9 日，Pepecoin 的官方 X（以前的 Twitter）账号证实，一个名为“lordkeklol”的匿名实体入侵了其认可的 Telegram 频道。自消息传出以来，PEPE 价格已下跌超过 12%，这表明接二连三的安全漏洞已经削弱了投资者对 memecoin 项目的信心。佩佩鲸退出关于 Pepecoin 投资者离开该项目的更多证据来自该代币的供应分布数据。值得注意的是，余额在 1 亿到 10 亿 PEPE 之间的地址（下图中的蓝色波浪）控制着代币的最大流通供应量——约占其中的 96.5%。自地毯拉动担忧出现以来，该群体持有的供应量已大幅下降。鲸鱼退出该项目可能会进一步削弱 PEPE 市场的购买情绪。下降三角形分解从技术角度来看，PEPE 已进入下降三角形形态的崩溃阶段。下降趋势中的下降三角形被视为看跌延续模式。当价格跌破其下趋势线并下跌至三角形上趋势线和下趋势线之间的高度时，该形态就会消失。由于这种技术设置，PEPE 价格有可能在 2023 年 9 月跌至 0.00000064 美元，较当前价格水平下跌约 12%。来源：金色财经

金色财经2023-09-12

【比特日报】出大事了！以太坊创始人遭遇黑客入侵多名用户资金、NFT系列藏品受害

坊的Vitalik，近期苹果设备也出现安全漏洞。公民实验室(Citizen Lab)在上周五发布消息称，在苹果设备上发现两大安全漏洞，警告其中ImageIO漏洞非同小可，主要与Pegasus木马工具所用的零日漏洞有极大关连，即使用户不点击或下载，仍可能在不知情下被入侵。官方紧急推出新版修正，呼吁用户尽快升级为iOS 16.6.1避免面对攻击。延伸阅读：突发！苹果设备发现“两大安全漏洞” 官方紧急推出新版修正：呼吁所有用户尽快更新安全隐患外，加密市场再次传出交易所炒作的利空消息。Bitcoin Magazine首席执行官David Bailey在推特曝光，加密货币投资公司DCG创始人Barry Silbert存在利用客户资金炒作灰度(Grayscale)旗下比特币信托基金GBTC的犯罪行为，并认为后者应该因此进监狱。 (来源:Twitter) 他提到，Barry从DCG已破产的子公司加密货币借贷机构Genesis借走5亿美元以维持GBTC的价格，其中3亿美元的借款发生于2022年5月Terra Luna崩盘期间。另外，Barry在知晓自己无力偿债的情况下，以人为抬高价格的GBTC作为抵押，从Genesis借走超过18000枚比特币，同时告知Genesis，DCG将在11月用GBTC偿还比特币借款。 (来源:Twitter) “在知晓自己无力偿债的情况下，借用客户存款来操纵GBTC的价格，并以此作为抵押品从Genesis借走比特币，这是犯罪行为，”Barry发出强烈的指控。 (来源:Twitter) 比特币技术分析 CoinTelegraph表示，过去几天，比特币交易价格一直在26000美元附近，这表明多头和空头之间存在斗争。向下倾斜的移动平均线表明空头有优势，但相对强弱指数的正背离表明抛售压力正在减轻，这些指标并没有给多头或空头带来明显的优势。因此，最好等待价格维持在26500美元以上，或是跌破24800美元后再进行大额押注。如果多头克服26500美元的障碍，比特币可能会飙升至上方阻力位28143美元。另一方面，跌破24800美元可能会为跌至20000美元扫清道路。 (比特币日线图，来源:CoinTelegraph) 比特币价格一直在4小时图表上的移动平均线附近交易，表明多头和空头都缺乏兴趣。这种窄幅交易不太可能持续很长时间，并可能在未来几天内导致区间扩大。从好的方面来看，反弹至26500美元上方将表明优势已向有利于买家的方向倾斜。这可能会开始上涨至27600美元，最终升至28143美元。或者，如果价格跌破25300美元，抛售可能会加剧，比特币可能会重新测试8月17日盘中低点25166美元。 (比特币4小时图，来源:CoinTelegraph)

小萧2023-09-11

iPhone、iPad用户快更新系统！多大研究人员发现iOS重大安全漏洞！官方紧急修复

学的研究人员宣布发现了iOS系统的重大安全漏洞。苹果公司对此进行紧急修复，现在已经推出了软件更新。 iPhone和iPad的用户现已可以进行系统更新来修复这一安全漏洞。据了解，在加拿大研究人员发现了严重的安全漏洞后，苹果公司发布了新的iPad和iPhone安全软件更新。本周四，多伦多大学蒙克全球事务学院（University of Torontoʼs Munk School of Global Affairs）的公民实验室（Citizen Lab）公布了他们的研究结果。 “上周，在检查总部位于华盛顿特区的一家民间社会组织的国际办事处雇员的设备时，公民实验室发现了一个被主动利用的零点击漏洞，该漏洞被用来传播NSO集团的飞马（Pegasus）雇佣间谍软件。”研究人员表示。 NSO集团是一家以色列网络情报机构，该机构开发了飞马间谍软件，用于感染iphone和Android设备。无需操作就能入侵多伦多大学的公民实验室表示，这里使用的漏洞链是Blastpass，可以在“受害者没有任何互动的情况下”入侵运行iOs 16.6的iPhone。该实验室补充说：“该漏洞涉及从攻击者iMessage帐户发送给受害者的包含恶意图像的PassKit附件。” 苹果公司立即被告知这一发现，其团队迅速制定了修补解决方案。该公司也在更新发布中承认了公民实验室。 “处理恶意制作的图像可能会导致任意代码的执行。”该公司表示，“苹果已经获悉，有报告称，这个问题可能被主动利用了。” 数据全暴露，甚至能录音根据《华盛顿邮报》2021年的一项调查，飞马的工作分为三个步骤：锁定目标、感染、和跟踪。调查报告称：“有人会向智能手机发送所谓的陷阱链接，诱使受害者点击并激活，甚至无需任何输入就自动激活，就像最复杂的‘零点击’黑客一样。” 一旦被感染，间谍软件就会复制手机的功能，它可以通过摄像头和麦克风进行录音，还可以看到你的位置、通话数据和联系人等信息。而这些信息就可以用来追踪受害者并加以利用。系统更新已推出新的系统更新已经发布，解决了 iPhone 8 及后续型号、iPad Pro（所有型号）、iPad Air 第三代及后续型号、iPad 第五代及后续型号、和 iPad mini 第五代及后续型号上的 ImageIO 和 Apple Wallet 漏洞。苹果用户还请尽快更新所有的苹果设备，几分钟的时间就能确保你的数字安全。当然，这也要感谢多伦多大学的研究人员！ ref： https://dailyhive.com/canada/iphone-apple-security-update https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/ https://support.apple.com/en-us/HT213905 https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/ 作者：阿靖

超级生活2023-09-10

突发！苹果设备发现“两大安全漏洞” 官方紧急推出新版修正：呼吁所有用户尽快更新

8日)发布消息称，在苹果设备上发现两大安全漏洞，警告其中ImageIO漏洞非同小可，主要与Pegasus木马工具所用的零日漏洞有极大关连，即使用户不点击或下载，仍可能在不知情下被入侵。官方紧急推出新版修正，呼吁用户尽快升级为iOS 16.6.1避免面对攻击。据公民实验室在推特表示：“我们敦促大家尽快更新其苹果设备，因为发现了一个被积极利用的零点击漏洞和零日漏洞，该漏洞被用来传播以色列网络武器公司NSO Group的飞马间谍软件(Pegasus)。” (来源:Twitter) 根据其发布的报告，该漏洞链称为BLASTPASS，能够在没有受害者任何交互的情况下，入侵运行最新版本iOS 16.6的iPhone手机。该漏洞涉及含有恶意图像的PassKit附件，这些图像从攻击者的iMessage帐户发送给受害者。公民实验室已向苹果披露了其发现，并协助他们进行了调查。苹果针对此漏洞链发布了两个CVE，分别是CVE-2023-41064和CVE-2023-41061。他们呼吁用户立即更新苹果设备，并敦促那些由于自己的身份或工作而面临更大风险的人启用Lockdown模式。苹果的安全工程和架构团队已确认，Lockdown模式可以阻止这种特定攻击。据悉，飞马间谍软件是一款特洛伊木马软件，通过飞马能够监控受害设备所有活动，还能控制麦克风和摄像头的开关。飞马可以在受害者不知情的情况下，解密其加密通信，例如Whatsapp、脸书、Line、微信等应用程序，且不需要借助运营商的协助。 2022年， NSO Group的飞马间谍软件遭到苹果提告，更被谷歌资讯安全团队Project Zero誉为史上最复杂的漏洞之一，其中还使用GIF档案即可造成设备引发资安危机。受到飞马攻击设备，会导致骇客能透过远端监控镜头、麦克风、讯息和电子邮件等敏感信息，并能够获取和搜集用户个人资料。实际上，飞马是在政府和执法机构认可下所开发的软件，通常NSO Group不会将飞马工具出售给普通用户，对于购买飞马软件的实体，大多是进行监控，如2022年7月监控名单共达到5万多笔电话号码，内包含65名企业高层、85位维权人士、189名记者和600多名政治人物与外交官，就连同多国总统也都包含在内。苹果认为NSO Group所研发间谍软体已经滥用和损害使用者隐私，并且在2022年11月23日提告，并永久禁止使用任何苹果软件、装置和服务，还要赔偿逾7万美元，并且被美国当局列为出口管制黑名单。紧急修复问题后，苹果释出的iOS 16.6.1可视为iOS 16.6的安全性修正版本，尽管iOS 16.6.1更新说明并不是很详细，但从苹果安全内容说明页面得知，iOS 16.6.1修复两个主要安全漏洞。 (来源:Apple) iOS 16.6.1更新第一个主要漏洞与ImageIO有关联，这算是iOS系统的图像框架，此漏洞是由多伦多大学蒙克学院公民实验室发现，黑客能透过制作恶意图档进行攻击，当用户开启图片时，将引起系统安全漏洞导致能够执行任意代码，导致受害设备在不知情状态下安装NSO Group飞马间谍软件。第二个修补的漏洞为Wallet钱包应用程式，苹果发现有恶意制作的附件档案会导致Apple Wallet引发漏洞，造成系统能够执行任何代码。以上两个漏洞受影响设备包含iPhone 8或以上设备，更新机型、iPad Pro、iPad Air第3代及更新机型、iPad第5代及更新机型以及iPad mini第5代及更新机型，同时苹果也推送iPadOS 16.6.1、watchOS 9.6.2及macOS 13.5.2更新修正解决ImageIO与钱包漏洞。

小萧2023-09-08

不履行数据安全保护义务，这些公司企业被罚！

在Elasticsearch未授权访问安全漏洞，且未建立健全全流程数据安全管理制度，未落实有效的数据安全防护措施，可致该系统中存储的24万余条业务数据泄露，涉嫌未履行数据安全保护义务。泰州公安机关依据《数据安全法》第45条规定，对该不动产登记中心予以行政警告并责令改正；对该系统的建设运维单位北京某科技发展研究中心予以行政警告并处罚款5万元。案例四：盐城某医药公司不履行数据安全保护义务案近期，江苏盐城公安网安部门在对当地某医药公司检查时发现，该公司医疗健康信息的会员管理系统存有大量公民个人信息，经现场检测发现该系统存在网络安全漏洞，且该公司未建立数据安全管理制度，未组织开展数据安全教育培训，也未采取相应技术措施保障数据安全，涉嫌未履行数据安全保护义务。盐城公安机关依据《数据安全法》第45条规定，对该公司予以行政警告并责令限期改正。案例五：南通某科技有限公司不履行数据安全保护义务案近期，江苏南通公安网安部门对当地某科技有限公司检查时发现，该公司对包含生产工艺流程、操作手册、员工个人信息等数据的MySQL数据库（数据量达百万条），未建立数据安全管理制度，也未采取相应技术措施保障数据安全，并且存在使用“弱口令”即可登录平台、访问数据的情况，涉嫌未履行数据安全保护义务。南通公安机关依据《数据安全法》第45条规定，对该公司予以行政警告并责令限期改正。网警提醒医疗、金融、不动产等行业领域重要数据一旦泄露，将会对公共利益、经济运行、个人权益造成重大危害，甚至会影响国家安全和社会稳定。《数据安全法》作为我国首部数据安全领域的基础性立法，以总体国家安全观为立法目标，聚焦数据安全领域的突出问题，建立了数据分级分类、重要数据保护、安全风险评估、监测预警、应急处置、交易管理等基本制度，并明确了相关责任主体的安全保护义务。公安机关将继续紧盯数据安全领域最新动态，加强风险监测、监督检查和行政执法，不断规范各类数据处理活动，完善数据防护技术措施，筑牢数据安全屏障体系，为数字经济发展保驾护航。来源：公安部网安局素材 | 江苏网警

金融界2023-09-06

充满信心地发布您的代币：我们专业的 IDO 代币启动板开发服务

员会预测并解决可能阻碍发布的网络拥塞、安全漏洞和可扩展性问题等挑战。经验丰富的团队能够应对复杂的监管，确保遵守不断变化的标准。他们设计用户友好的界面，鼓励更广泛的参与并指导项目设定现实的目标和策略。专业知识可促进无缝的用户体验，最大限度地降低风险，并最大限度地提高代币成功发行的机会， IDO 后支持和长期承诺 IDO 后支持和长期承诺是全面代币启动板服务的重要方面。除了成功启动之外，项目还需要持续的帮助来驾驭动态的加密货币环境。可靠的启动板提供持续的技术支持，确保智能合约保持安全和功能。解决用户询问、解决问题并适应不断变化的市场趋势对于持续成功至关重要。此外，启动板的承诺还包括通过定期更新、信息丰富的内容和促进参与者之间的互动来促进社区参与。通过为启动后活动提供强大的生态系统，启动板巩固了其对项目增长和长寿的奉献精神，确保代币从开始到成熟的旅程得到良好的支持、动态、 IDO 后保持透明度以及与社区沟通的重要性在 IDO 后保持与社区的透明度和沟通对于建立信任和维持项目成功具有重要意义。透明的沟通使项目开发、里程碑和挑战变得清晰，从而培养包容性和责任感。它展示了该项目对开放性的承诺，这对于保留社区支持至关重要。定期更新技术进步、合作伙伴关系和市场洞察，让参与者了解情况并参与其中，鼓励长期参与。有效的沟通渠道可以及时解决问题、消除谣言并建立一个有弹性的社区。这种对话培养了一批忠诚的追随者，他们为项目的发展投入了精力。通过重视社区的意见、想法和反馈，项目可以适应不断变化的动态，确保其发展符合社区的愿望。在动态的加密货币领域，透明度和沟通是将项目与其支持者联系起来的桥梁，培育建立在相互信任和共同目标基础上的繁荣生态系统。结论在快节奏和竞争激烈的去中心化金融世界中，从概念化代币到看到它在市场上蓬勃发展的过程充满了挑战和机遇。我们对帮助项目进行代币发行之旅的承诺源于对区块链技术变革潜力的深刻信念。借助我们专业的IDO 代币启动板开发服务，您获得的不仅仅是一个服务提供商，您还获得了一个致力于实现您愿景的合作伙伴。当您即将推出代币时，请记住，您今天建立的基础将塑造代币未来的轨迹。我们的技术实力、战略指导和行业洞察力相结合，让您充满信心地应对代币发行的复杂性，并推动您的项目走向成功。拥抱可能性，利用我们专业知识的力量，自信地步入去中心化可能性的世界。您的代币发行之旅从这里开始，与我们一起。来源：金色财经

金色财经2023-09-05

低廉浏览器用户钱包币被盗如何保护账号安全？

件的更新，并及时进行升级，以修复已知的安全漏洞。 4.避免点击不明链接：谨慎访问来自不明来源的链接，尤其是通过电子邮件或社交媒体接收到的链接，以防止钓鱼攻击。 5.使用防病毒软件：为了保护计算机系统的安全，安装并定期更新可信的防病毒软件。 6.学习网络安全知识：加强自身的网络安全意识，了解常见的网络攻击手段和防御措施，以更好地保护自己的数据和钱包。四、其他可选的安全防关联浏览器除了低廉指纹浏览器，还有一些备受关注的防关联浏览器，如MuLogin防关联浏览器，它提供更高级的安全性和隐私保护。 MuLogin防关联浏览器提供真实的浏览器指纹保护。常规浏览器指纹保护通过防止网站读取指纹来保护您的浏览器指纹。MuLogin防关联浏览器与常规浏览器指纹保护不一样。通过MuLogin您可创建一个不同的计算机指纹来替换原始指纹。网站不会被阻止读取您的指纹，当他们读取您的设备指纹时，不会读取您真实详细的信息。 MuLogin在安全性方面，也有多重防护，每个账号都绑定的有独立的IP账号，且数据加密上传，不会导致账号之间产生关联性。可以伪装电脑名称，MAC地址，canvas保护等，从而让店铺和账号数据更安全。新用户可免费领取三天试用。来源：金色财经

金色财经2023-08-30

24小时热点