買以太坊 買以太坊
Ctrl+D 買以太坊
ads

TCH:成都鏈安:F5 BIG-IP遠程代碼執行漏洞預警CVE-2020-5902-ODAILY_區塊鏈工程專業學什么課程比較好

Author:

Time:1900/1/1 0:00:00

漏洞威脅:高

受影響版本

BIG-IP15.x:15.1.0/15.0.0

BIG-IP14.x:14.1.0~14.1.2

BIG-IP13.x:13.1.0~13.1.3

BIG-IP12.x:12.1.0~12.1.5

成都鏈安:whaleswap.finance項目遭受攻擊,至少損失5,946 個BUSD和5964個USDT:6月21日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,whaleswap.finance項目遭受攻擊,成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時,K值校驗中傳入的參數量級存在問題,造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD,之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2,導致K校驗失效。[2022/6/21 4:41:57]

BIG-IP11.x:11.6.1~11.6.5

成都鏈安:ApolloX 項目方因簽名系統缺陷被攻擊,損失約160萬美元:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,ApolloX 項目遭受攻擊,根據成都鏈安技術團隊分析,發現ApolloX簽名系統存在缺陷,攻擊者利用簽名系統缺陷生成了255個簽名,總共從合約中提取了53,946,802$APX,價值約160萬美元,目前被盜金額通過跨鏈已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前,ApolloX代幣APX在今日19:00左右從0.054美元快速跌至0.019美元,閃跌約60%。[2022/6/9 4:11:35]

漏洞描述

QitChain已通過成都鏈安安全審計:據官方消息,分布式搜索引擎項目QitChain已通過區塊鏈安全機構成都鏈安的安全審計。

分布式搜索引擎QitChain是一個基于IPFS的區塊鏈搜索工具,旨在成為Web3.0有效數據信息聚合器,在保障用戶安全隱私的同時帶來更高效、更精準的信息查找。

成都鏈安是領先的區塊鏈安全公司,自成立以來,一直致力于區塊鏈安全的生態建設。[2021/10/25 20:55:41]

在F5BIG-IP產品的流量管理用戶頁面(TMUI)/配置實用程序的特定頁面中存在一處遠程代碼執行漏洞。

未授權的遠程攻擊者通過向該頁面發送特制的請求包,可以造成任意Java代碼執行。進而控制F5BIG-IP的全部功能,包括但不限于:執行任意系統命令、開啟/禁用服務、創建/刪除服務器端文件等。

修復方案

官方建議可以通過以下步驟暫時緩解影響

1)使用以下命令登錄對應系統

tmsh

2)編輯httpd組件的配置文件

edit/syshttpdall-properties

3)文件內容如下

include'<LocationMatch".*\\.\\.;.*">Redirect404/</LocationMatch>'

4)按照如下操作保存文件

按下ESC并依次輸入:wq

5)執行命令刷新配置文件

save/sysconfig

6)重啟httpd服務

restartsysservicehttpd并禁止外部IP對TMUI頁面的訪問

漏洞建議

成都鏈安在此建議使用該應用的交易所進行安全自查,按照官方安全建議進行修復,避免造成不必要的經濟損失。

Tags:BIG區塊鏈TCHLOXBIG幣區塊鏈工程專業學什么課程比較好PlanetWatchGLOX價格

萊特幣最新價格
NFT:一文了解Maker最新進展-ODAILY_DAIN

6月,Maker新增了四項抵押資產:KNC、ZRX和TUSD(TrueUSD),加上先前入選的ETH、BAT、USDC和WBTC,可用于生成Dai的抵押品類型達到了7種.

1900/1/1 0:00:00
okex:BTC多頭末日來臨?空頭繼續發力扭轉乾坤?-ODAILY_歐okex易官網

大家好,誠信立本,德行天下,用心研判趨勢和分析,傳遞有價值的投資理念!希望價有所值,值有所得!8.3BTC技術走勢分析:昨日一波強勢下跌力度非常大,每天連續不斷的上漲刷新高點.

1900/1/1 0:00:00
BIT:?BTC慢漲消耗,后市多空爭奪激烈-ODAILY_ETH

資訊: 上半年泛區塊鏈領域融資金額同比增長113.06%根據公開資料顯示的上半年所有投融資事件,在全球資產荒加劇的背景下,上半年泛區塊鏈領域的投融資規模較去年同期顯著擴大.

1900/1/1 0:00:00
CON:Conflux開發教程:使用IDE開發DApp的實戰操作指南-ODAILY_influencechain

一、簡介 ConfluxStudio是一個幫助開發者快速開發Conflux智能合約的集成化開發環境.

1900/1/1 0:00:00
BTC:BTC反彈無力,沖不上9300就是空,目標8600-ODAILY_GBTC

BTC復盤分析 昨日盤面仍然維持空頭略微強勢的狀態,價格觸碰8800重要波段需求區后多次反彈,但反彈力量漸弱勢,28號的反彈僅僅持續了2天,30號就停滯了,這雖然目前價格沒有創新低.

1900/1/1 0:00:00
DAP:行情回調到尾聲,后期破位勇敢做空-ODAILY_ETH

行情分析: 比特幣現在從總體局勢來看,即將走完最后的調整的階段,目前五浪已經走完,后期跌破下支撐線則還將持續有一波空勢延續,目前四小時60日均線一直壓著,行情也是并沒有太大的向上動力.

1900/1/1 0:00:00
ads