GHOST|Ghost Prism简介
GHOST发行时间:2020-04-17
GhostPrism平台为用户和开发者提供隐私保护和API服务,能够通过短信验证使用社交媒体账号。平台提供自己的私人电子邮件服务,用户无需电子邮件地址即可注册账户。GhostPrism平台是由GHOSTCoin驱动的。GHOSTCoin由Masternodes提供动力,在Ghost平台上享受无缝服务。
【启动进行时:启动团队分歧已解决,两个启动团队共同启动一个最安全的主网】 EOS主网启动团队分歧解决,已经达成共识。全球候选BP将在每天的视频会议上进行投票决定是否启动EOS主网。此前主网启动的两大团队EOS Core(原Ghostbusters)和BIOS BOOT团队已经达成共识,EOS Core对中国安全启动团队的方案表示认同。同时,慢雾科技也对众多的中国候选节点进行安全测试。目前绝大部分测试已经通过了,还在进行安全审计。EOS全球社区合力,将会启动一个最安全的主网,最后只有一个名叫EOS的主网上线。
【动态 | 以太坊2.0开发者提出新LMD GHOST高效实施】以太坊2.0开发者Carl Beekhuizen发推文称,他与Vlad Zamfir等人提出了新的LMD GHOST高效实施,仅将决策节点存储在树中。V神在推特中评价道,对于Casper、SNARK应用等都有重要影响。
【John McAfee发推称正在研究隐私币Ghost】加密货币爱好者、杀软件之父John McAfee发推表示,他正在研究一种名为Ghost的隐私币。Ghost将以权益证明算法为基础,并将通过去中心化交易所McAfeeDex与BTC、BCH、ETH等加密货币进行交易。(Cointelegraph)}
【安全公司:5月发生较典型安全事件超15起】据成都链安安全态势感知系统数据监测,截至5月28日,共发生较典型安全事件超15起,各类安全事件仍然时有发生。 交易所发生4起安全事件:Youbi交易所连续3天遭遇大流量DDOS攻击;Upbit交易所被盗资产发生大规模转移;UEX交易所遭遇黑客入侵和攻击;LMEX联交所平台被黑客入侵,被盗约有15万USDT。跑路/加密局发生2起安全事件:Google Ads为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告;子冒充波场创始人孙宇晨,使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。 勒索软件/挖矿木马发生5起安全事件:Grubman Shire Meiselas & Sacks已受到REvil(Sodinokibi)勒索软件的攻击;Ghost博客平台服务器被黑客攻击;H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿;德国Fresenius集团遭Snake勒索软件攻击;Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序。 暗网发生1起安全事件:匿名黑客获取了超过1.29亿俄罗斯车主的数据。 其他发生3起安全事件:Matt Corallo近期公布了一个潜在的闪电网络攻击向量;巴基斯坦4400万移动用户信息泄漏;Zcash元数据可能存在隐私性漏洞。 总体来看,5月区块链安全事件较4月份有所增加,整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容,成都链安在此提醒用户不要点击来源不明的链接,不要下载未知来源的软件,如果遭遇了勒索软件,一定要寻求司法部门帮助,也可以借助专业的安全公司的力量解决问题。
【声音 | EOS技术社区大神Jem:RAM机制不合理 建议B1尽快调整】据 EOSstark消息, EOS技术社区大神Jem( GHOSTBUSTER的发起人John Milburn)在DAWN4.0发布的时候便质疑 RAM机制不合理,预言会造成很少的真正使用者和一大堆投机者。他表示可以把购买 RAM理解成租房子费用( key money),持有 RAM就是房租( tax,称之为更合适)。他认为这样可以解决“持有却不需要使用 RAM的人没有动力卖出”的问题。 Jem还在最后强调说,希望 BlockOne尽快调整,如果有必要,就通过公投的形式来解决。
【独家 | ImageMagick存在0day漏洞】降维安全实验室(johnwick.io)观测到通用性图像处理软件ImageMagick被爆0day漏洞。 可以用于远程命令执行,甚至可以本地提权至root权限,且截至发稿前,官方尚未发布补丁。 此漏洞风险等级极高。 ImageMagick是一款被广泛使用的图像处理软件,有相当多网站使用它来进行图像处理。 同时它被Perl,C++,PHP,python,java,ruby等等语言支持,许多第三方图像处理的 模块或支持库均使用ImageMagick实现。此次出现漏洞原理为ImageMagick底层支持库 GhostScript存在沙箱绕过缺陷。 我们注意到,交易所的kyc验证流程,涉及到图像处理,非常容易受到此漏洞攻击利用。 降维安全实验室(johnwick.io)建议通过卸载ImageMagick底层支持库GhostScript 来缓解本漏洞。 卸载方法:sudo apt-get remove ghostscript}
官方信息
-
-
- 微博
-
- YouTube
-
- 微博
-