据社区反馈,知名IP阿狸ALI&HISFRENSNFT在预售过程中,官网调试模式并未关闭,导致用户能够通过后台代码逻辑访问盲盒对应的元数据以及图片信息。但官方仍可以通过重新随机排列打乱原有对应数据解决该问题。官网更是出现单词拼写错误,项目漏洞层出。推特用户0xZdm分析称:
甘肃省公共资源交易局举行区块链技术应用等14个专题辅导培训:甘肃省公共资源交易局于6月8日至24日,通过陇政钉系统举办了为期17天的全省公共资源交易系统业务知识培训。培训班本着“缺什么训什么”的原则,围绕公共资源交易领域法律法规政策、工程建设项目招标投标、矿业权交易、政府采购、药品采购、公共资源交易信息公开、投标保证金收退,以及“放管服”改革、信息化和网络安全、区块链技术应用、大数据统计分析等方面,确定14个专题,进行专题辅导培训。(人民网)[2020/6/28]
1.官网debug模式没有关,直接暴露后台代码逻辑
甘肃省副省长李沛兴:加快推进区块链基础平台等4项新型基础设施建设:5月14日,“甘肃省5G /区块链+工作推进会”在兰州举行。省委副书记、省长唐仁健出席会议并见证多方项目签约,副省长李沛兴出席会议并讲话,副省长程晓波主持会议。近期,出台《甘肃省5G建设及应用专项实施方案》,聚焦5G网络建设和5G在工业互联网、大数据服务、智慧园区、智能工厂等应用场景,建立了5G/区块链融合应用动态项目库,涉及项目108个,总投资301亿元,其中2个5G基础设施项目、总投资207亿元,106个5G/区块链+项目、总投资94亿元,一批项目已经成熟,今天举行的签约仪式,签订了包括总投资71亿元的5G基础设施建设项目和总投资88亿元的5G/区块链+项目。副省长李沛兴在讲话中指出,下一步,要坚持目标导向,建立省市县三级分层工作专班,完善工作机制,合力加快推进5G基础设施、区块链基础平台、数据中心、基础网络4项新型基础设施建设,重点推进“如意之链”平台建设,加快推进区块链身份认证、电子合约等的应用。(中国甘肃网)[2020/5/14]
2.官网使用ThinkPHP5年前发布的版本,版本很可能存在渗透漏洞
甘肃14个市州全部完成区块链服务网络建设:3月26日,随着定西市区块链服务网络(BSN)通过了BSN发展联盟入网审核,被准许进入区块链服务网络,甘肃14个市州的区块链服务网络(BSN)全部完成。(甘肃日报)[2020/3/28]
3.官网暴露admin后台地址
4.盲盒开箱后才能看到的metadata直接放在public文件夹,任何人随时可以访问
对此问题,官方随后在Discord社区发布回应称,目前ALI&HISFRENSNFT正在积极整改网站,并将此前泄露的元数据全部打乱,重新排列NFT稀有度。
来源链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。