据慢雾区情报,2020年3月11日,国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞,攻击者可能利用此漏洞获取机器的完全控制。2020年3月12日微软发布了相应的安全补丁,强烈建议用户立即安装补丁。3月30日公开渠道出现利用此漏洞的本地提权利用代码,慢雾安全团队验证可用,本地攻击者可以利用漏洞从普通用户权限提升到系统权限。目前鉴于漏洞发展趋势来看,慢雾安全团队不排除执行任意代码的可能性,由于漏洞无需用户验证的特性,可能导致类似WannaCry一样蠕虫式的传播;慢雾安全团队提醒币圈平台及个人用户请注意自身资金安全,尽快升级。微软安全补丁链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005
EthSign推出新协议架构EthSign Next:8月15日消息,去中心化电子协议签署平台EthSign推出新协议架构EthSign Next,新功能包括:推送通知、新增签名风格和联系簿、增加合同管理功能。并改版了用户界面,对安全性、去中心化程度进行了提升。[2023/8/15 21:25:34]
报告:GUSD资产储备5.62亿美元,债券以短期为主:4月5日消息,美国合规交易平台Gemini发布了旗下稳定币Gemini dollar (GUSD) 透明度报告。报告显示,GUSD由现金和现金等价物以1:1的比例支持,资产储备包括国库债券、政府货币市场基金和现金存款,分别为2.34亿美元、5060万美元以及2.79亿美元,总资产价值5.62亿美元;其中国库债券是短期债券,为了在当前利率环境下最大限度地降低投资组合的“久期风险”,未来将把单个T-Bill头寸限制在三个月内。[2023/4/5 13:46:38]
ZkSync Era预计将在一年后发布Token:金色财经报道,ZkSync Era发布最初不会有代币,因为网络目前在很大程度上仍然是中心化的。由于处于alpha阶段,Matter Labs可以任意升级网络的代码。此外,该公司仍然控制着网络运行的两个核心组件:sequencer和prover。
根据CEO Gluchowski的介绍,如果想要实现sequencer去中心化化,就需要代币。而他估计,sequencer将在在大约一年的时间内实现去中心化,换言之ZkSync Era将在一年后发币。[2023/3/24 13:25:21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。