据报道,近日,由中央网信办信息化发展局指导,中央网信办数据与技术保障中心牵头编制的《中国区块链创新应用发展报告(2023)》(以下简称《报告》)在国家区块链创新应用试点总结交流会上正式发布。《报告》从顶层设计、技术应用、标准研制、生态建设等方面梳理了2023年我国区块链创新应用发展的总体情况,总结了重点领域和代表地区推进区块链创新应用的主要做法成效,分析了当前面临的形势挑战,并对未来发展进行展望。 同时,中央网信办数据与技术保障中心面向全国开展2023年区块链创新应用案例征集工作,经初审、复审、公示等环节
据报道,OKX首席执行官Star在社交媒体表示,1.OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。 2.免认证地址是为了API用户自动化提币需求设计的,设置限额是不符合实际需求的,而且添加免验证地址的安全验证和提币是一个级别的。这里可以考虑引入沉默的免认证地址自动过期的机制。 3. GA和SMS 在安全方面各有优劣势,GA安全级别确实略高于SMS, 但不是绝对安全。 4.黑客盗取用户GA的方法有两个:(a)在用户设备上植入木马;(b)如果用户开启了GA云同步,盗取用户google账户也可
据报道,Mechanism Capital 联合创始人 Andrew Kang 在 X 平台反问称,TON 有望成为本轮周期中最大的增长案例之一,他表示 Telegram 创始人 Pavel Durov 将 Telegram 发展成为世界上最大的应用之一,现在这个应用作为协议最大和最好的分发渠道之一。小程序的增长预计将爆炸性增长,TON 将帮助我们跨越鸿沟。
据报道,据慢雾区消息,Nacos 出现远程代码执行漏洞攻击案例。Nacos 是 Alibaba 开源的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 在处理某些基于 Jraft 的请求时,采用 Hessian 进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。其中,1.4.1
据报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配
7月17日消息,徐明星在社交媒体上表示,在当前的行业环境下,所有未完全符合KYC、AML等合规控制的中心化交易平台和跨链桥等在任何司法管辖区都将面临高风险。Multichain是最新案例,请自行保护个人加密资产。
据报道,中国网信网发布关于开展2023年区块链创新应用案例征集活动的通知,为推进国家区块链创新应用试点工作,总结推广我国区块链技术与产业融合创新的优秀经验做法,促进区块链技术和经济社会发展的深度融合,在中央网信办信息化发展局的指导下,中央网信办数据与技术保障中心(以下简称中央网信办数据中心)开展区块链创新应用案例征集工作。 有关事项通知如下:一、征集内容以区块链技术与产业融合发展为主题,围绕创新产品、创新应用、创新服务模式等方向,分为实体经济、社会治理、民生服务、金融科技等主题。二、征集对象为在中华人民
据报道,根据其最新报告,受监管责任网络(RLN)利用数字英镑识别概念验证案例,已完成其在英国的发现阶段,并准备继续进行零售央行数字货币(CBDC)的用例。RLN项目旨在容纳中央银行、商业银行和受监管的非银行交易在单一网络的“分区”内运行。RLN是英国受监管的金融市场基础设施,贡献者来自世界各地的金融机构。它得到了英国金融倡导组织的支持。 据介绍,RLN将代币化资产和负债放在同一个账本上,并在之前的项目中通过模拟跨境CBDC交易进行了测试。发现阶段检查了该网络的三个潜在用例:消费者国内支付、批发跨境支付和证
据报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,上周开始Okta发布提醒,它的客户支持系统漏洞将客户数据暴露给身份不明的攻击者,加密货币平台大量使用此供应商。 尽管Okta没有披露被攻击细节,但根据经验来看,这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。攻击者获得权限后,能够查看某些Okta客户上传的文件。因为Okta支持案例管理系统与生产Okta服务是分开的,所以其他服务目前没有受到影响。但是客户支持系统还包含敏感数据,包括cookie和会话令牌,攻击者者可以使用这些数据冒充
据报道,中银香港早前参与数码港元先导计划第一阶段,邀请内部员工购买预缴式服务,并将参加者的预缴资金转换为模拟数码港元,由智能合约运作管理。 副总裁邢桂伟在金融科技周论坛上提到,先导计划有不少非常好的应用案例,值得学习和研究,希望当局未来进一步扩大中银在数码港元的应用案例,为更多客户提供更多产品和解决方案。 他认为,数码港元的可编程智能合约技术,能够解决预缴商业模式最大痛点,就是商户倒闭时引致零售客户资金损失,但亦关注商户可能被智能合约锁定和约束,影响现金流。
