Not a fair game, Dice2win 公平性分析

作者:Zhiniang Peng from Qihoo 360 Core Security 博客:360 Technology Blog Dice2win 目前是以太坊上一款异常火爆的区块链博彩游戏。号称“可证明公平的”Dice2win目前每日有近千以太(一百五十万人民币)的下注额,是总交易量仅次于etheroll的第二大以太坊博彩游戏。然而我们分析发现,dice2win中的所有游戏都存在公...

门罗币挖矿新家族「罗生门」

作者:murphyzhang@云鼎实验室 公众号:云鼎实验室 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一时间跟进查杀。根据进一步溯源的信息可以推测该挖矿团伙利用被入侵的博彩网站服务器进行病毒传播。分析显示,此挖矿样本不具有传播性,总体...

警惕:大量知名软件安装包被植入“安装幽灵”挖矿病毒

作者:启明星辰ADLab 一、背景 启明星辰ADLab近日发现了大量知名软件的安装程序被植入挖矿病毒,该病毒背后的黑客试图通过软件共享论坛等社交渠道来发布受感染的软件安装包,我们称该恶意软件为“安装幽灵”挖矿病毒。 攻击者在多个论坛“共享”了捆绑有“安装幽灵”挖矿病毒的各类流行应用的破解版本,其中包括“Malwarebytes”、“CCleaner Professional”和“Window...

黑雀攻击:揭秘 TF 僵尸物联网黑客背后的黑客

作者:启明星辰ADLab “螳螂捕蝉黄雀在后,不知树下之弹弓也”。启明星辰ADLab于2017年首先提出一种高效的黑客攻击手段---黑雀攻击,并阐述了黑客生态中的黑雀攻击现象及黑雀分析方法,开创了黑雀生态的研究与分析。我们以现实中存在的一款僵尸网络为例,论述了在黑客生态圈中所存在的三级黑客架构的黑雀攻击现象(大黑雀、黑雀、螳螂),并且发布了长篇深度分析报告《黑雀攻击-揭秘Death僵尸网络背...

一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件

作者:hanochzhang、 jaryzhou @云鼎实验室 公众号:云鼎实验室 一、事件背景 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。 二、入侵分析 攻击者利用 Redis 未授权访问漏洞...

NEO dBFT 共识机制分析与完善

作者:Zhiniang Peng from Qihoo 360 Core Security 来源:360 Technology Blog 在NEO采用dBFT机制实现共识节点之间的“拜占庭容错”,并在NEO白皮书中描述恶意共识节点小于1/3的时候,该共识机制能够保证系统的安全性和可用性。我们经过研究发现,目前NEO的dBFT机制仅能保证诚实的共识节点之间达成共识。但共识节点之间不存在分叉,并...

以太坊合约审计 CheckList 之“以太坊智能合约编码设计问题”影响分析报告

作者:LoRexxar'@知道创宇404区块链安全研究团队 时间:2018年9月21日 系列文章: 《以太坊合约审计 CheckList 之“以太坊智能合约规范问题”影响分析报告》 《以太坊合约审计 CheckList 之“以太坊智能合约设计缺陷问题”影响分析报告》 《以太坊合约审计 CheckList 之“以太坊智能合约编码安全问题”影响分析报告》 一、简介 在知道创宇404区块链...

“绿斑”行动——持续多年的攻击

作者:安天 来源:《“绿斑”行动——持续多年的攻击》 1、概述 在过去的数年时间里,安天始终警惕地监测、分析、跟踪着各种针对中国的APT攻击活动,并谨慎地披露了“海莲花”(APT-TOCS)、“白象”(White Elephant)、“方程式”(Equation)等攻击组织的活动或攻击装备分析,同时也对更多的攻击组织和行动形成了持续监测分析成果。本报告主要分析了某地缘性攻击组织在2015年前...