vulnerabilities
10,196 lượt xem
15 đang thảo luận
Phổ biến
Mới nhất
Xem bản gốc
#Cloudflare gần đây đã giảm thiểu cuộc tấn công từ chối dịch vụ phân tán lớn nhất được ghi nhận (#DDoS ), đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps), trong một chiến dịch nhắm vào các dịch vụ tài chính, internet và viễn thông. Cuộc tấn công kéo dài trong một tháng, với hơn 100 cuộc tấn công siêu khối lượng, một trong số đó kéo dài 65 giây. Cuộc tấn công đã làm quá tải cơ sở hạ tầng mạng với khối lượng dữ liệu lớn, một số vượt quá hai tỷ gói mỗi giây. Nhiều thiết bị bị xâm phạm, bao gồm #ASUS bộ định tuyến và #MikroTik hệ thống, đã tham gia, với tình trạng lây nhiễm đáng kể ở Nga, Việt Nam, Hoa Kỳ, Brazil và Tây Ban Nha. Những kẻ tấn công chủ yếu sử dụng giao thức UDP để thực hiện các cuộc tấn công. Trước đó, Microsoft đã giữ kỷ lục với cuộc tấn công DDoS 3,47 Tbps vào mạng Azure của mình.
Ngoài ra, Akamai nhấn mạnh rằng #vulnerabilities in Linux CUPS servers có thể trở thành một vector tiềm năng cho các cuộc tấn công DDoS trong tương lai, với hơn 58.000 hệ thống hiện đang bị tấn công. Kiểm tra cho thấy các lỗ hổng CUPS có thể khuếch đại các cuộc tấn công thông qua các yêu cầu lặp lại, gây ra mối đe dọa đáng kể - #bleepingcomputer
Ngoài ra, Akamai nhấn mạnh rằng #vulnerabilities in Linux CUPS servers có thể trở thành một vector tiềm năng cho các cuộc tấn công DDoS trong tương lai, với hơn 58.000 hệ thống hiện đang bị tấn công. Kiểm tra cho thấy các lỗ hổng CUPS có thể khuếch đại các cuộc tấn công thông qua các yêu cầu lặp lại, gây ra mối đe dọa đáng kể - #bleepingcomputer
Xem bản gốc
#Google và #Arm đã hợp tác để cải thiện bảo mật #GPU , đặc biệt tập trung vào GPU Mali được sử dụng rộng rãi, để bảo vệ các thiết bị Android khỏi các lỗ hổng có thể dẫn đến leo thang đặc quyền.
- Tầm quan trọng của GPU: GPU rất quan trọng đối với trải nghiệm hình ảnh trên thiết bị di động nhưng có thể khiến thiết bị gặp rủi ro bảo mật thông qua các ngăn xếp phần mềm và chương trình cơ sở của chúng.
- Điều tra lỗ hổng: Nhóm Android Red Team và Arm đặt mục tiêu chủ động xác định và giải quyết #vulnerabilities trong các mô-đun hạt nhân GPU, thường được viết bằng các ngôn ngữ không an toàn cho bộ nhớ như C.
- Các sáng kiến gần đây:
- Kiểm tra trình điều khiển hạt nhân: Fuzzing đã phát hiện ra các sự cố về bộ nhớ (CVE-2023-48409, CVE-2023-48421) trong trình điều khiển Mali #kernel , đã được vá nhanh chóng.
- Kiểm tra chương trình cơ sở: Một phương pháp tiếp cận đa diện đã phát hiện ra CVE-2024-0153, một lỗi tràn bộ đệm trong chương trình cơ sở GPU, lỗi này cũng đã được khắc phục nhanh chóng.
- Thời gian vá lỗi: Để chống lại việc khai thác chủ động, các nhóm đã phát triển chín bài kiểm tra Bộ kiểm tra bảo mật mới để giúp các đối tác đảm bảo vá lỗi kịp thời.
- Định hướng tương lai: Arm đang triển khai chương trình tiền thưởng cho lỗi để tăng cường phát hiện lỗ hổng và duy trì sự hợp tác liên tục với Nhóm Android Red để tăng cường bảo mật GPU trên toàn hệ sinh thái.
Quan hệ đối tác này thể hiện nỗ lực đáng kể nhằm tăng cường bảo mật cho các thiết bị Android trong khi vẫn duy trì hiệu suất cao.
- Tầm quan trọng của GPU: GPU rất quan trọng đối với trải nghiệm hình ảnh trên thiết bị di động nhưng có thể khiến thiết bị gặp rủi ro bảo mật thông qua các ngăn xếp phần mềm và chương trình cơ sở của chúng.
- Điều tra lỗ hổng: Nhóm Android Red Team và Arm đặt mục tiêu chủ động xác định và giải quyết #vulnerabilities trong các mô-đun hạt nhân GPU, thường được viết bằng các ngôn ngữ không an toàn cho bộ nhớ như C.
- Các sáng kiến gần đây:
- Kiểm tra trình điều khiển hạt nhân: Fuzzing đã phát hiện ra các sự cố về bộ nhớ (CVE-2023-48409, CVE-2023-48421) trong trình điều khiển Mali #kernel , đã được vá nhanh chóng.
- Kiểm tra chương trình cơ sở: Một phương pháp tiếp cận đa diện đã phát hiện ra CVE-2024-0153, một lỗi tràn bộ đệm trong chương trình cơ sở GPU, lỗi này cũng đã được khắc phục nhanh chóng.
- Thời gian vá lỗi: Để chống lại việc khai thác chủ động, các nhóm đã phát triển chín bài kiểm tra Bộ kiểm tra bảo mật mới để giúp các đối tác đảm bảo vá lỗi kịp thời.
- Định hướng tương lai: Arm đang triển khai chương trình tiền thưởng cho lỗi để tăng cường phát hiện lỗ hổng và duy trì sự hợp tác liên tục với Nhóm Android Red để tăng cường bảo mật GPU trên toàn hệ sinh thái.
Quan hệ đối tác này thể hiện nỗ lực đáng kể nhằm tăng cường bảo mật cho các thiết bị Android trong khi vẫn duy trì hiệu suất cao.
Xem bản gốc
📊 PYR (Vulcan Forged): Dự đoán giá với sự tăng trưởng của Bitcoin 🚀
🔹 Giá hiện tại: $3.298 | Giá cao nhất trong 24 giờ: $3.397 | Giá thấp nhất trong 24 giờ: $3.092
PYR, token gốc của Vulcan Forged, tiếp tục chứng minh tiềm năng tăng trưởng vững chắc khi Bitcoin dẫn đầu thị trường tiền điện tử. Là một nền tảng cho NFT và trò chơi blockchain, Vulcan Forged sẽ được hưởng lợi rất nhiều từ đà tăng giá của Bitcoin và sự quan tâm ngày càng tăng đối với các lĩnh vực NFT và trò chơi.
✨ Dự đoán giá
Mức hỗ trợ: $3.092 (Mức sàn chính)
Mức kháng cự: $3.397 (Rào cản quan trọng)
📈 Dự báo ngắn hạn:
Một sự đột phá trên $3.397 có thể khiến PYR tăng lên $3.50 và cao hơn.
Với động thái tăng giá của Bitcoin, PYR có khả năng sẽ giữ ổn định quanh mức 3,298 đô la, với mức hỗ trợ vẫn vững chắc ở mức 3,092 đô la.
Một đợt điều chỉnh thị trường có thể khiến PYR giảm xuống còn 3,00 đô la, nhưng dự kiến sẽ phục hồi nhanh chóng.
Triển vọng của nhà đầu tư
Khi Bitcoin thúc đẩy tăng trưởng thị trường, hệ sinh thái trò chơi và NFT của Vulcan Forged biến PYR trở thành một lựa chọn đầu tư hấp dẫn cho những ai muốn tận dụng ngành công nghiệp trò chơi blockchain đang bùng nổ.
💡 Mẹo chuyên nghiệp: Vị thế vững chắc của PYR trong lĩnh vực trò chơi và NFT kết hợp với sự tăng trưởng của Bitcoin mang đến cho các nhà đầu tư tiềm năng lớn về lợi nhuận dài hạn.
$PYR
#PYR | #vulnerabilities | #NFT | #BitcoinGrowth
🔹 Giá hiện tại: $3.298 | Giá cao nhất trong 24 giờ: $3.397 | Giá thấp nhất trong 24 giờ: $3.092
PYR, token gốc của Vulcan Forged, tiếp tục chứng minh tiềm năng tăng trưởng vững chắc khi Bitcoin dẫn đầu thị trường tiền điện tử. Là một nền tảng cho NFT và trò chơi blockchain, Vulcan Forged sẽ được hưởng lợi rất nhiều từ đà tăng giá của Bitcoin và sự quan tâm ngày càng tăng đối với các lĩnh vực NFT và trò chơi.
✨ Dự đoán giá
Mức hỗ trợ: $3.092 (Mức sàn chính)
Mức kháng cự: $3.397 (Rào cản quan trọng)
📈 Dự báo ngắn hạn:
Một sự đột phá trên $3.397 có thể khiến PYR tăng lên $3.50 và cao hơn.
Với động thái tăng giá của Bitcoin, PYR có khả năng sẽ giữ ổn định quanh mức 3,298 đô la, với mức hỗ trợ vẫn vững chắc ở mức 3,092 đô la.
Một đợt điều chỉnh thị trường có thể khiến PYR giảm xuống còn 3,00 đô la, nhưng dự kiến sẽ phục hồi nhanh chóng.
Triển vọng của nhà đầu tư
Khi Bitcoin thúc đẩy tăng trưởng thị trường, hệ sinh thái trò chơi và NFT của Vulcan Forged biến PYR trở thành một lựa chọn đầu tư hấp dẫn cho những ai muốn tận dụng ngành công nghiệp trò chơi blockchain đang bùng nổ.
💡 Mẹo chuyên nghiệp: Vị thế vững chắc của PYR trong lĩnh vực trò chơi và NFT kết hợp với sự tăng trưởng của Bitcoin mang đến cho các nhà đầu tư tiềm năng lớn về lợi nhuận dài hạn.
$PYR
#PYR | #vulnerabilities | #NFT | #BitcoinGrowth
Xem bản gốc
Thorchain và RUNE Token: Phân tích quan trọng về cuộc khủng hoảng hiện tại
#Thorchain , một giao thức thanh khoản phi tập trung, đang phải đối mặt với những thách thức đáng kể khi token gốc của nó, $RUNE , đang trải qua một đợt giảm giá mạnh. Những diễn biến này phơi bày #vulnerabilities các cơ chế cho vay quan trọng của nó, đặt ra những câu hỏi nghiêm túc về khả năng tồn tại và khả năng thanh toán lâu dài của giao thức.
Cơ chế cho vay và những khiếm khuyết của nó
Thorchain đã giới thiệu một tính năng cho vay cho phép người dùng vay tài sản bằng cách thế chấp Bitcoin ($BTC ). Khi vay, hệ thống chuyển đổi tài sản thế chấp BTC thành RUNE, tạo ra sự phụ thuộc cố hữu vào giá trị của RUNE. Quá trình hoàn trả sẽ yêu cầu bán #RUNE để mua lại #BTC , khiến giao thức dễ bị lỗi liên hoàn nếu giá RUNE giảm.
Cơ chế cho vay và những khiếm khuyết của nó
Thorchain đã giới thiệu một tính năng cho vay cho phép người dùng vay tài sản bằng cách thế chấp Bitcoin ($BTC ). Khi vay, hệ thống chuyển đổi tài sản thế chấp BTC thành RUNE, tạo ra sự phụ thuộc cố hữu vào giá trị của RUNE. Quá trình hoàn trả sẽ yêu cầu bán #RUNE để mua lại #BTC , khiến giao thức dễ bị lỗi liên hoàn nếu giá RUNE giảm.
Xem bản gốc
Bảo vệ tương lai của Blockchain: OWASP Smart Contract Top 10 (2025)
Khi hệ sinh thái blockchain và Web3 tiếp tục mở rộng, thì mức độ tinh vi của các mối đe dọa nhắm vào hợp đồng thông minh cũng tăng theo. Với tổng thiệt hại tài chính lên tới 1,42 tỷ đô la trong 149 sự cố được ghi nhận vào năm 2024, việc các nhà phát triển và chuyên gia bảo mật giải quyết các lỗ hổng một cách hiệu quả đã trở nên rất quan trọng. OWASP Smart Contract Top 10 (2025) đóng vai trò là hướng dẫn toàn diện để giảm thiểu những rủi ro quan trọng nhất trong bối cảnh công nghệ phi tập trung.
Top 10 hợp đồng thông minh của OWASP là gì?
Top 10 hợp đồng thông minh của OWASP là gì?
Xem bản gốc
Ronin Network mất 9,8 triệu đô la 💸
#Ronin Network đã mất 9,8 triệu đô la Ether trong một vụ khai thác tiềm ẩn, có thể do một hacker mũ trắng thực hiện, theo bài đăng của PeckShield.
Hacker mũ trắng khai thác #vulnerabilities để giúp cải thiện bảo mật và thường trả lại số tiền bị đánh cắp sau khi chứng minh mã bị lỗi. Nếu đây là trường hợp của Ronin, số tiền có thể sớm được trả lại.
Ngoài ra, hacker có ý định xấu cũng được biết là đã trả lại #stolen tiền, bằng chứng là khoản tiền mã hóa được trả lại là 71 triệu đô la vào tháng 5 sau khi sự cố này được chú ý đáng kể.
#Binance
#crypto2024
#Ronin Network đã mất 9,8 triệu đô la Ether trong một vụ khai thác tiềm ẩn, có thể do một hacker mũ trắng thực hiện, theo bài đăng của PeckShield.
Hacker mũ trắng khai thác #vulnerabilities để giúp cải thiện bảo mật và thường trả lại số tiền bị đánh cắp sau khi chứng minh mã bị lỗi. Nếu đây là trường hợp của Ronin, số tiền có thể sớm được trả lại.
Ngoài ra, hacker có ý định xấu cũng được biết là đã trả lại #stolen tiền, bằng chứng là khoản tiền mã hóa được trả lại là 71 triệu đô la vào tháng 5 sau khi sự cố này được chú ý đáng kể.
#Binance
#crypto2024
Xem bản gốc
Hướng dẫn toàn diện về mô phỏng và phân tích chương trình cơ sở.
#Firmware Mô phỏng là một quá trình thiết yếu trong nghiên cứu hệ thống nhúng và #cybersecurity , cho phép các nhà phân tích thử nghiệm, kiểm tra và xác định #vulnerabilities trong phần sụn mà không cần truy cập vào phần cứng vật lý.
Các công cụ như QEMU, Firmadyne và Firmware Analysis Toolkit (FAT) rất quan trọng để mô phỏng firmware dựa trên Linux được sử dụng trong bộ định tuyến, thiết bị IoT và các hệ thống nhúng khác. Bài viết này phân tích các công cụ này, cung cấp hướng dẫn từng bước về cách sử dụng chúng hiệu quả để phân tích firmware.
QEMU: Mô phỏng bộ xử lý đa năng
Các công cụ như QEMU, Firmadyne và Firmware Analysis Toolkit (FAT) rất quan trọng để mô phỏng firmware dựa trên Linux được sử dụng trong bộ định tuyến, thiết bị IoT và các hệ thống nhúng khác. Bài viết này phân tích các công cụ này, cung cấp hướng dẫn từng bước về cách sử dụng chúng hiệu quả để phân tích firmware.
QEMU: Mô phỏng bộ xử lý đa năng
Xem bản gốc
Tâm lý của nhà đầu tư về thị trường tiền điện tử…
Thị trường tiền điện tử được biết đến với sự biến động của chúng, được thúc đẩy bởi các yếu tố từ xu hướng kinh tế vĩ mô đến các thông báo quy định và sự phát triển công nghệ. Bất chấp những điều chỉnh định kỳ, các nhà đầu tư dài hạn vẫn lạc quan về tiềm năng biến đổi của công nghệ blockchain và tài sản kỹ thuật số.
Những thách thức và rủi ro trong thị trường tiền điện tử…
1. **Biến động:** Sự dao động giá của tiền điện tử có thể rất lớn, gây rủi ro cho cả nhà đầu tư và nhà giao dịch.
2. **Mối lo ngại về bảo mật:** Các cuộc tấn công mạng, hack và lỗ hổng trong hợp đồng thông minh vẫn là rủi ro đáng kể trong hệ sinh thái tiền điện tử.
3. **Sự không chắc chắn về quy định:** Việc thiếu khung pháp lý rõ ràng ở một số khu vực pháp lý tạo ra sự không chắc chắn cho những người tham gia thị trường và có thể cản trở việc áp dụng rộng rãi hơn.
#VolatilityWarning #smartcontracts #vulnerabilities #risks #StabilityAndInnovation $USDC $SOL $BNB
Thị trường tiền điện tử được biết đến với sự biến động của chúng, được thúc đẩy bởi các yếu tố từ xu hướng kinh tế vĩ mô đến các thông báo quy định và sự phát triển công nghệ. Bất chấp những điều chỉnh định kỳ, các nhà đầu tư dài hạn vẫn lạc quan về tiềm năng biến đổi của công nghệ blockchain và tài sản kỹ thuật số.
Những thách thức và rủi ro trong thị trường tiền điện tử…
1. **Biến động:** Sự dao động giá của tiền điện tử có thể rất lớn, gây rủi ro cho cả nhà đầu tư và nhà giao dịch.
2. **Mối lo ngại về bảo mật:** Các cuộc tấn công mạng, hack và lỗ hổng trong hợp đồng thông minh vẫn là rủi ro đáng kể trong hệ sinh thái tiền điện tử.
3. **Sự không chắc chắn về quy định:** Việc thiếu khung pháp lý rõ ràng ở một số khu vực pháp lý tạo ra sự không chắc chắn cho những người tham gia thị trường và có thể cản trở việc áp dụng rộng rãi hơn.
#VolatilityWarning #smartcontracts #vulnerabilities #risks #StabilityAndInnovation $USDC $SOL $BNB
Xem bản gốc
#AnciliaInc
Một dự án không xác định đã mất khoảng 85k (khoảng 150 $BNB ) do hai #vulnerabilities trong hai hợp đồng của họ.
Tx: 0x0b45e23c6af507caa78b8fe3783c2f6c8486cb18c7a0324afc268ab1797260ce
địa chỉ kẻ tấn công 0x3C4e4fbc17A7caa22570E54b57Ba42cF053A777A
Một dự án không xác định đã mất khoảng 85k (khoảng 150 $BNB ) do hai #vulnerabilities trong hai hợp đồng của họ.
Tx: 0x0b45e23c6af507caa78b8fe3783c2f6c8486cb18c7a0324afc268ab1797260ce
địa chỉ kẻ tấn công 0x3C4e4fbc17A7caa22570E54b57Ba42cF053A777A
Xem bản gốc
ERC-2771 và tích hợp đa cuộc gọi có gây ra lỗ hổng hợp đồng thông minh của Web3 không? ☠️
#OpenZeppelin đã xác định 13 hợp đồng thông minh dễ bị tổn thương do tích hợp ERC-2771 và Multicall.
#Thirdweb đã tiết lộ một rủi ro bảo mật phổ biến ảnh hưởng đến các hợp đồng Web3 phổ biến, khiến các cảnh báo từ OpenZeppelin, Coinbase NFT và OpenSea.
Vấn đề bắt nguồn từ sự tích hợp thiếu sót, tạo điều kiện cho việc khai thác tiềm năng. OpenZeppelin đã đề xuất giao thức an toàn 4 bước, tư vấn việc vô hiệu hóa các nhà giao nhận, tạm dừng hợp đồng, thu hồi phê duyệt, nâng cấp và đánh giá ảnh chụp nhanh.
Thirdweb đã ra mắt công cụ kiểm tra #vulnerabilities . Velodrome đã tạm dừng các dịch vụ Chuyển tiếp để cập nhật an toàn. Vai trò của AI trong kiểm toán hợp đồng đã được thảo luận; Theo James Edwards của Librehash, mặc dù không ngang tầm với các kiểm toán viên con người, nhưng nó tăng tốc và củng cố quá trình này.
#Binance
#crypto2023
#OpenZeppelin đã xác định 13 hợp đồng thông minh dễ bị tổn thương do tích hợp ERC-2771 và Multicall.
#Thirdweb đã tiết lộ một rủi ro bảo mật phổ biến ảnh hưởng đến các hợp đồng Web3 phổ biến, khiến các cảnh báo từ OpenZeppelin, Coinbase NFT và OpenSea.
Vấn đề bắt nguồn từ sự tích hợp thiếu sót, tạo điều kiện cho việc khai thác tiềm năng. OpenZeppelin đã đề xuất giao thức an toàn 4 bước, tư vấn việc vô hiệu hóa các nhà giao nhận, tạm dừng hợp đồng, thu hồi phê duyệt, nâng cấp và đánh giá ảnh chụp nhanh.
Thirdweb đã ra mắt công cụ kiểm tra #vulnerabilities . Velodrome đã tạm dừng các dịch vụ Chuyển tiếp để cập nhật an toàn. Vai trò của AI trong kiểm toán hợp đồng đã được thảo luận; Theo James Edwards của Librehash, mặc dù không ngang tầm với các kiểm toán viên con người, nhưng nó tăng tốc và củng cố quá trình này.
#Binance
#crypto2023
Xem bản gốc
Các lỗ hổng phổ biến trong hệ thống tiền điện tử
Các hệ thống mật mã hỗ trợ tài chính phi tập trung (DeFi) và hệ sinh thái blockchain, cung cấp cho người dùng khả năng kiểm soát vô song đối với tài sản kỹ thuật số. Tuy nhiên, sự tinh vi của các hệ thống này cũng mở ra nhiều vectơ tấn công khác nhau, từ hợp đồng thông minh đến ví đa chữ ký và thậm chí là ví phần cứng. Các nhà phát triển, thường tập trung vào chức năng, có thể bỏ qua các lỗ hổng quan trọng, tạo cơ hội cho các cuộc tấn công tinh vi như những cuộc tấn công đã thấy trong vụ hack Radiant Capital trị giá 50 triệu đô la. Bài viết này sẽ khám phá các lỗ hổng trong hệ thống mật mã và cung cấp thông tin chi tiết về cách chúng xảy ra, dựa trên các xu hướng tấn công mới nhất và các lỗi thường bị bỏ qua của nhà phát triển.
Đăng nhập để khám phá thêm nội dung