降維安全

降維安全

降維安全實驗室 JohnWick Lab 由百度安全、360 企業安全、看雪研究院等國內著名安全團隊的核心成員創立。曾為微軟、Google、360、騰訊、Facebook 等互聯網獨角獸公司輸出安全能力，旨在打造區塊鏈最全面、最有深度的服務解決方案，為區塊鏈生態安全保駕護航。公司秉持「知攻擊，善防守」的核心理念，圍繞區塊鏈生態環境，提供深度滲透測試、智能合約審計、整體安全解決方案、第三方監控預警、威脅情報輸出等服務。

動態 | 降維安全：交易所被撞庫 交易所自身占主要責任:據部分用戶爆料，國內某知名數字資產交易所疑似被撞庫攻擊，目前已有部分用戶賬戶被盜用，撞庫攻擊指的是攻擊者通過利用已掌握的歷史數據庫中的用戶名和密碼對目標交易所進行登錄，進而獲取賬號控制權。針對該交易所的漏洞，2018年9月份某白帽黑客在白細胞安全社區發布過該漏洞，白細胞安全社區已對該數字貨幣交易平臺進行預警，但一直未得到該交易平臺方面的回應。降維安全實驗室認為：交易所被撞庫，不應是用戶責任而是交易所的責任，交易所應構建自己的風控體系，在登錄IP、設備指紋、瀏覽器指紋等層面進行多因素認證，以抵御撞庫攻擊，并及時處理第三方安全公司安全預警。[2019/3/14]

由降維安全實驗室核心成員領隊，模擬真實攻擊環境，對合作企業提供全方位、深層次的安全漏洞檢測服務，旨在第一時間發現企業應用中存在的安全漏洞。

動態 | tradingview高危XSS 降維發布緊急預警:降維安全實驗室在交易所展示行情使用的第三方組件tradingview里發現一個高危xss漏洞。該漏洞已被外界發現但是長期存在于使用tradingview的系統里，大部分數字貨幣交易所受影響。成功利用該漏洞的黑客將可以獲取用戶的登錄權限，繼而對用戶發動攻擊造成資產損失，我們在兩周前已經陸續通知了我們的合作方緊急修復，包括ChainUp等已經完成應急響應客戶已經不受此漏洞的影響，其他合作方我們也在通知當中，更多詳細細節和緩解措施請聯系降維安全實驗室。[2018/9/18]

智能合約審計服務以業內知名安全專家團隊人工審計為核心，結合降維安全實驗室開發的 Autoaudit For Smart Contract 智能合約審計輔助工具，可有效提升審計覆蓋度和準確率，全方位檢測智能合約代碼中存在的問題。

動態 | TOKOK與降維安全達成戰略合作:TOKOK與降維安全達成戰略合作，加密資產交易平臺TOKOK已入駐白細胞安全社區成為“生態節點”，白細胞安全社區為“生態節點”提供安全漏洞情報平臺服務，威脅情報漏洞將由第三方技術專家“安全節點”提交至白細胞安全社區。[2018/9/5]

為有效降低交易所數字資產被盜風險，我們為交易所提供定制化的安全整體解決方案。從區塊鏈生態的攻擊鏈入手，在攻擊發生前、中、后三個關鍵環節來進行預判、報警、溯源。

依靠對真實攻擊過程的技術回溯還原完整攻擊過程，與業內合作伙伴進行威脅情報共享以及攻擊者網絡畫像。幫助企業進行法律證據固定及找回丟失資產。

Tags：安全

官方

• 

  Facebook

• 

  Twitter

• 

  Weibo

• 

  YouTube