黑客“洗钱“意外留下元数据?被迫还回2500万美金
4月18日上午,Uniswap平台遭受重入攻击后,隔天去中心化借贷平台Lendf.Me同样遭受攻击,且两次攻击手法极为类似,推断为同一团体或个人所为。最后,Uniswap预计损失30万~110万美元,Lendf.me借贷平台预计损失约2500万美元的资金。但是!令人震惊的事情发生了。黑客在2天内把钱还给了Lendf.Me(此处心疼Uniswap)。4月20日先是退还了279万美金,再是4月21日退
只要你不公布漏洞我绝对不修复:研究人员公开IBM产品4个零日漏洞
按行业通行做法安全公司和研究人员在发现漏洞后有义务向开发商提交漏洞,并给予开发商一定的时间修复漏洞。待漏洞修复后安全公司和研究人员才能披露漏洞防止对用户造成威胁,这种通行做法基本上得到多数开发商认可。然而也有部分开发商对于漏洞的态度向来是爱理不理的,比如此前西部数据就不理睬通报直到研究人员公布漏洞。不幸的是现在连IBM这种级别的公司竟然也存在同样的问题,日前有研究人员直接在GitHub上公布4枚漏
OpenSSL 曝出一个高危漏洞
OpenSSL 项目发布安全公告,披露了一个影响 OpenSSL v1.1.1d、1.1.1e 和 1.1.1f 的高危漏洞。该漏洞可被用于发动拒绝服务攻击。开发者称,在 TLS 1.3 握手期间或之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会发生崩溃,原因是不正确处理 signature_algorithms_c