[CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包]金色财经报道,CertiK安全团队发现,近日,微软Office中一个被称为 \"Follina \"的零日漏洞(编号CVE-2022-30190)被发现。攻击者可使用微软的微软支持诊断工具(MSDT),从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
由于该漏洞允许攻击者绕过密码保护,通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask。CertiK安全团队建议,正确保护你的设备和个人信息。
其它快讯:
隐私及数据保护平台HOPR利用Ceramic提供数据可验证性:9月10日消息,隐私及数据保护平台HOPR宣布,已经开始使用去中心化网络存储协议Ceramic向节点运行者提供链下日志信息,同时保持其数据的隐私性。HOPR协议是新一代去中心化应用程序的第0层隐私基础。HOPR激励混合网允许任何应用程序发送数据,而不会泄露数据或元数据。HOPR节点将依靠Ceramic来追踪节点支付,而不会牺牲用户隐私。[2021/9/10 23:16:21]
DINA金角兽已通过CertiK审计 39小时涨幅5857%:据官方消息,DINA金角兽已通过CertiK审计,CertiK官网搜索“DINA”即可查询。
据了解,DINA独创根据流动池健康实行梯度手续费燃烧,集合DeFi+MeMe+FOMO玩法,于6月5日13:14分(UTC国际标准时间)上线流动性池,开盘价0.000004$,当前价0.00023428$,涨幅5857%,市值1099万美金。
截止至发稿时,真实持仓地址3340人,流动池余额147.5万USDT,FOMO奖金池余额12.43万USDT。总供应量1000亿枚,截止至发稿时已销毁代币数量531亿枚,剩余流通量469亿枚。Bscscan浏览器搜索“DINA”即可查询。[2021/6/7 23:17:58]
yinsure.finance将提供Balancer等相关保险产品,无需KYC/AML:yearn.finance在推特发布yinsure.finance更新信息(目前请勿使用):涵盖Balancer、Compound、Curve、Synthetix和yearn.finance的保险合约部署,无需KYC/AML。以NFT(基于ERC721)的形式将保险单代币化。承保人是Nexus Mutual。根据官方昨日的推文,yinsure.finance正在针对这些产品完成测试和实际演练,然后将面向有限的用户开放。
yearn创始人Andre Cronje表示,保险单代币化意味着可以由一般市场进行风险调整。这也意味着分销商可以在二级市场上购买和转售,同时允许将来有其他基于保险的衍生产品。
据此前报道,8月17日,Cronje宣布推出去中心化的保险类服务原型yinsure.finance,将于接下来的几周里系统性地发布产品。该产品将包含三个核心部分:承保人金库、投保人金库和索赔治理。承保人金库的保险服务是由流动性提供方(LP)提供的,但是可以获得相关的费用作为收入。首个上线的承保人金库是yiUSDC,首个提供的投保人金库是yVault中的yUSD(包裹的yCRV)资产。[2020/8/30]
郑重声明: CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。