Zero Day 实验室

专业区块链安全公司

了解详情
About

行业面临的环境

Zero Day 安全实验室


随着区块链技术在全世界范围内的高速发展,各类交易所和区块链项目大量涌现,据统计,上线交易所已达246家,已发行代币的项目达2000多个,并且未来增速依旧强劲。

而这些交易所和项目的安全状况已成为保障其持续运行的决定性因素。

全球最大的比特币交易平台Mt.Gox,由于系统漏洞遭到黑客攻击,宣布破产,85万个价值5亿美元的比特币被盗一空,全球超过30万比特币投资者损失惨重,血本无归。

从最早2014年比特儿交易平台被盗支付赎金,到2018年的币安被盗,造成VIA代币价格大幅波动,黑客利用漏洞的手段也在推陈出新。

2018年4月BEC美蜜合约出现重大漏洞,攻击者可无限生成代币,BEC项目几近归零,损失达60多亿人民币。

行业面临的威胁

Zero Day 安全实验室


一、平台可用性防护

通过DDoS攻击、CC攻击、跨站脚本攻击等方式,降低平台的可用性,使平台在一定时间内无法向用户提供服务。

二、平台业务安全风险

利用平台的系统漏洞、源代码漏洞、业务逻辑漏洞等,通过社工、跨站脚本、恶意扫描等方式进行攻击。

三、智能合约风险

智能合约一经发布,无法修改,已发布的智能合约一旦发现重大安全漏洞,将严重影响整个项目,甚至导致项目失败。

四、算力安全威胁

通过挪用设备、篡改配置、物理劫持、系统漏洞入侵等方式,占用甚至破坏算力设备的计算能力,导致设备无法正常提供服务。

我们具备的能力

Zero Day 安全实验室


一、渗透测试

模拟黑客攻击对业务系统进行安全性测试,比黑客更早发现可导致的数据泄露、资产受损、数据被篡改等漏洞,并协助其进行修复。

1.安全性漏洞挖掘

2.漏洞修复方案

3.回归测试

二、代码审计

帮助客户从安全角度对应用系统的所有逻辑路径进行测试,通过分析源代码,充分挖掘代码中存在的安全缺陷以及规范性缺陷。

找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

1.系统所用开源框架

2.应用代码关注要素

3.源代码设计

4.API滥用

5.错误处理不当

6.直接对象引用

7.资源滥用

8.业务逻辑错误

9.规范性权限配置

三、风险评估

帮助客户系统分析资产所面临的威胁,及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度。并提出有针对性的抵御威胁的防护对策、整改措施。为防范和化解风险提供科学依据。

1.评估准备

2.技术评估

3.管理评估

4.评估报告

四、应急响应

帮助客户快速解决服务器被黑客控制、服务器被种后门、木马、病毒等严重的黑客入侵事件!

1.应急响应技术支持

2.全面安全渗透测试

3.敏感时期监控服务

关于我们

Zero Day 安全实验室


 

刘基 - Zero Day 团队介绍

刘基

lcx.cc 创始人

从事安全行业十余年

国内著名网络安全专家

撰写大量行业权威安全资料

开发数款行业资深安全软件

 

张磊 - Zero Day 团队介绍

张磊

资深网络运营专家

新华网陕西频道运营总监

曾任百度贴吧西北代理总经理

拥有近十五年网络,传媒运营经验

 

权银忠 - Zero Day 团队介绍

权银忠

黑猫网络创始人

十余年项目开发经验

资深网络开发工程师

带领团队完成国内多个知名项目开发

 


Zero Day 网络安全实验室由著名网络安全专家“核攻击”和他的团队们于2014年4月创立,总部位于陕西省西安市。Zero Day 是国内早期提出针对区块链安全检测和防御的创新科技公司。

联系我们

Zero Day 安全实验室


微信二维码

张先生:13888888888