成都链安威胁情报系统预警,ApacheTomcat远程代码执行存在漏洞,部分交易所仍然在使用此web服务器,黑客可利用此漏洞进行犯罪入侵,建议使用相关软件的交易所及时自查并进行修复。漏洞描述:1)攻击者可以通过此漏洞控制服务器以及计算机上的文件;2)服务器将会被配置FileStore和PersistenceManager;3)PersistenceManager配置有sessionAttributeValueClassNameFilter=“null”或不严谨的过滤器,允许攻击者执行反序列化操作;4)攻击者知道从FileStore使用的存储位置到攻击者可以控制的文件的相对文件路径;然后,使用特殊请求,攻击者将能够在其控制下通过反序列化文件来触发远程代码执行注:攻击成功必须满足以上四个条件。
推特CEO转发Project Mano关于推动埃塞俄比亚政府接受比特币的推文:6月16日消息,推特首席执行官Jack Dorsey今日在推特转发了游说团体Project Mano的推文并加上埃塞俄比亚国旗和比特币标签。据悉,该组织试图推动埃塞俄比亚政府接受比特币。Project Mano在该推文特中指出,在过去 6 个月左右的时间里该组织一直在努力推动埃塞俄比亚政府通过采用比特币来“应对不断加剧的不平等和全球通货膨胀”。(Cointelegraph)[2021/6/16 23:42:11]
声音 | Ripple CEO:Facebook应该对关于Libra的所有负面反馈负责:据Fxsreet消息,Facebook的Libra一直受到来自世界各地监管机构的批评和敌意。Ripple首席执行官Brad Garlinghouse就此表示,Facebook应该对这种负面反馈负责。加密货币应该补充法定货币,而不是威胁法定货币。Brad补充表示:“我认为美元运行得相当好。我们不需要新的法定货币。”[2019/8/2]
动态 | 美国SEC征求关于加密资产和托管规则的反馈意见:据cointelegraph消息,美国证券交易委员会(SEC)正在征求业内人士的意见,因其可能会在特定的数字资产交易和结算中重新考虑现有的托管规则。3月12日,美国SEC在给美国投资顾问协会席兼首席执行官Karen Barr的一封公开信中启动了信息收集计划。[2019/3/19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。