火星财经APP(微信:hxcj24h)一线报道,由火星区块链主办的「POW'ER 2020技术与应用峰会」今日在上海举行。峰会涵盖产业区块链、IPFS与分布式存储、数字矿业、数字金融DeFi等四大议题方向,邀请百余位顶级嘉宾深度研判产业的当下和未来。
会上,知道创宇高级安全研究员陈宇发表了《为什么说区块链安全比互联网安全更为严峻?》主题演讲。会上,他从区块链技术跟大家交流沟通区块链安全,静态代码的安全。另外,他还提到API服务安全,交易所或者是DApp都会通过一些API暴露给用户。陈宇指出,在cookie中有一个注入,通过ID查询信息,比如说私钥的敏感信息存在数据库里,可以通过漏洞查询出来。
下面分享注入防御一般有哪些?比如说建一些参数查询。XSS,这里面开发DApp的时候经常用到,查询漏洞。顶级攻击者构造了一段URL给用户,可以弹出来APAK,攻击者用弹出的信息登录了用户的帐户。
最后,主要针对文件,图片等对象,并详细介绍存储安全。
点击专题,发现更多精彩:
https://news.huoxing24.com/feature/20200805154452311292
来火星财经APP看视频直播:
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:区块链先锋门户
评论0条