压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近日，360公司的Vulcan團隊發現了區塊鏈平臺EOS的一系列高危漏洞。

經驗證，部分漏洞可以在EOS節點上遠程執行任意代碼，直接控制和接管EOS上運行的所有節點，包括交易所充值提現節點、數字貨幣錢包服務器節點等。由于區塊鏈網絡自身區中心化的特點，一個區塊鏈節點上的安全漏洞一旦被利用，就可能擴散到整個區塊鏈網絡。

EOS被稱為“區塊鏈3.0”的區塊鏈平臺，目前代幣市值高達690億人民幣，全球市值排名第五。360安全團隊已經于29日凌晨將漏洞上報給官方，并協助其修復安全隱患。EOS網絡負責人表示，在這些漏洞修復之前，EOS網絡將不會上線。

騰訊科恩實驗室最近發現了14個寶馬車漏洞，這些漏洞涉及車載娛樂系統、車輛控制系統、無線通信系統，受到影響的寶馬車系最早可以追溯到2012年。其中4個漏洞需要攻擊者通過USB直接物理接入車輛，而6個可以遠程利用，其余4個需要直接物理接入車輛的計算機。

騰訊的報告中指出這些漏洞能讓攻擊者對車載計算機實行任意命令，遠程發起分析要求。另外，如果攻擊者能直接物理接入車輛，USB、以太網和OBD-II端口也會被利用。因為USB以太網接口沒有安全限制，它會被攻擊者利用接入主要部件并且通過端口掃描檢測到內部服務。這些攻擊會造成的嚴重后果之一就是即使在車輛行駛當中，依然會去執行攻擊者發出的對引擎控制單位的診斷信息。

寶馬已經在全力通過網絡和經銷商發布安全補丁。同時寶馬也表示，這項研究是寶馬的安全團隊和騰訊聯合進行的，標志著“第三方由于他們自身有深度的產品測試和服務能力，正在改善車輛安全中扮演越來越重要的角色”。

研究員最近發現，被上億物聯網設備使用的Z-Wave無線通信協議，會遭受到安全降維打擊。

Z-Wave在2001年被開發，2008年被Sigma Designs收購，而近日被Silicon Labs以2.4億美元收購。該協議如今被700多家公司用于超過2400種物聯網以及智能家居設備，包括溫度計，鎖以及家庭監控系統。研究者發現，攻擊者可以在目標設備的信號范圍內，在匹配流程中進行過攻擊并且破解安全通信。研究人員已經通過破解Yale智能鎖示范了“Z-Shave”的攻擊方式，而這種方式實際上對所有Z-Wave設備都有效。

Z-Wave如今是 S2版本，之前的S0版本在2013年被發現漏洞后，改進到了現在的版本。而現在研究人員發現，可以通過將連接方式降維到S0版本進行攻擊。暫時的攻擊只能在連接建立的時候進行，而研究者也在嘗試能否讓已連接設備斷開服務。

事實上，這種降維攻擊去年就被安全咨詢公司SensePost爆出，而供應商則表示這個隱患是設計必須的，因為這個協議需要向下兼容。另外，Silicon Labs向使用者保證該風險低危，并且暫時現實中的漏洞利用的可能性很小，場景很局限。