币灵灵财经
首页 > 币圈新闻 > 文章正文

Numen:没有 Web2 底层的安全性 就没有 Web3 安全

币灵灵财经 2024-11-01 03:01 1040

欧易交易所

欧易交易所

软件大小:268.26MB

软件版本:v3.4.2

引言:

0day 漏洞对传统网络安全的破坏力毋庸置疑。但在当前的 Web3 领域中,对于传统网络安全漏洞并没有引起足够的重视。

脆弱的底层安全范式如何支撑 Web3 生态?

Web2 是 Web3 的基础设施

黑客如何通过 Chrome 0day 窃取你的个人数字资产(图标仅为示意)

1.Hackers steal crypto from Bitcoin ATMs by exploiting zero-day bug

https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/

2.North Korean hackers exploited Chrome zero-day for 6 week

https://www.techtarget.com/searchsecurity/news/252515092/North-Korean-hackers-exploited-Chrome-zero-day-bug-for-six-weeks

3.Microsoft Word Vulnerability Could Steal Your Cryptocurrencies

https://thenationview.com/cryptocurrency/43279.html

4.Report: Android Vulnerability Allows Hackers to Steal Crypto Wallet Info

https://cointelegraph.com/news/report-android-vulnerability-allows-hackers-to-steal-crypto-wallet-info

Web2 漏洞不仅可以对个人资产造成影响,也会对交易所、资产托管企业、“矿”业等造成严重威胁。

Numen 为什么要研究底层安全

https://www.leiphone.com/category/gbsecurity/CT5us5IC3Fpdu4SX.html

1.《HTTP提权漏洞CVE-2023-23410分析及PoC》

https://mp.weixin.qq.com/s/wMFrOfL5mTO9BHzGhpKrEA

2.《DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC》

https://mp.weixin.qq.com/s/YqZVlQOMg8WEOrVEbsLGwg

3.《独家揭秘通过泄露Sentinel Value绕过Chrome v8 HardenProtect》

https://mp.weixin.qq.com/s/61AOj7dVeLpaye8-N3ASKw

4.《Javaweb框架ZK CVE-2022-36537漏洞分析附exp》

https://mp.weixin.qq.com/s/Y2e0sHzmRZPKTZPFubntYg

5.《From Leak TheHole to Chrome Render RCE》

https://mp.weixin.qq.com/s/SjteNZ0t886KLOHdZ5XCeA

6.《0day漏洞: Chromium v8引擎最新UAF代码执行漏洞分析》

https://mp.weixin.qq.com/s/sM6lEDE7Fxn26ONkgPoB4A

Numen 会持续坚持并扩大对底层安全技术的研究,并以兼容并蓄的态度,欢迎友商同行、技术同袍们的沟通交流,Web3 机构,交易所,钱包厂商与我们交流合作,一起将 Web3 领域打造得更为安全。

END