相关推荐

• 奇安信中标港交所安全评估项目 将布局RWA数字资产安全领域 2025-06-27

  6月27日，网络安全企业奇安信披露港交所IT基础设施安全评估项目中标进展，具体涉及攻防能力验证及威胁情报体系建设。该公司已为国内金融监管机构及主要证券交易所提供安全产品与服务，持续深化金融行业安全服务覆盖。官方声明显示，企业将重点跟踪RWA数字资产安全领域技术发展，积极部署相关安全解决方案研发。

• NOYA.ai发现安全漏洞，官方建议暂停使用并启动调查 2025-06-28

  6月28日，NOYA.ai官方在X平台发布公告称，系统检测到潜在安全漏洞，团队已启动全面调查，呼吁用户暂停使用相关服务。官方在Discord社群补充说明，用户钱包资产未受影响，无需采取额外措施。团队正推进系统恢复流程，计划于次日早间发布详细公告。官方确认事件由内部越权开发者行为引发，当前处理工作正在

• 前审计师警告：美国选举系统18年未修复加密漏洞 2025-07-14

  7月14日，前投票机审计师Michal Pospieszalski披露，美国选举系统自2006年起暴露的端到端加密验证缺陷至今未获修复。该漏洞可能导致选票重复计数及合法性验证失效，作为MatterFi区块链安全公司CEO，其主张采用David Chaum加密方案，通过为每张选票分配匿名序列号实现唯一

• 

  智能合约安全审计：核心流程、漏洞类型与行业实践 2025-07-18

  本文系统阐述了智能合约安全审计的必要性、核心流程及常见漏洞类型，分析了主流审计机构的技术特点与市场格局，并探讨了未来发展趋势与现有局限性。

• 

  以太坊智能合约漏洞全景解析与安全防御策略 2025-07-23

  区块链智能合约漏洞威胁DeFi安全，以太坊应用层存重入、委托调用等漏洞，DAO、Parity事件致巨损。数据层、共识层与网络层亦有攻击风险，需靠审计工具、多签治理及技术升级构建防护体系。

• Lido披露并修复安全漏洞，确认资产未受影响 2025-08-02

  Lido于8月1日披露安全事件，确认完成对Lido CSM及免许可验证者合约（用于验证验证者提款）相关漏洞的修复。经确认该漏洞未遭利用，CSM节点运营商未受任何影响，stETH持有者资产安全亦未受影响。修复方案包含启用预言机缓解机制（暂停债券销毁功能）及执行DAO投票190号提案。Lido已通过Li

• 慢雾首席信息安全官23pds披露HashiCorp Vault 0-Day漏洞，Cyata与HashiCorp合作修复 2025-08-07

  8月7日，慢雾首席信息安全官23pds披露，HashiCorp Vault被检测出存在0-Day漏洞，主要影响身份验证、授权机制及远程代码执行（RCE）模块。部分漏洞可突破账户锁定策略与多因素认证防护体系，使攻击者能直接实施远程代码执行操作，对底层基础设施安全形成重大风险。目前Cyata团队已协同H

• Brave披露Comet浏览器高危漏洞 Perplexity AI回应安全性争议 2025-08-26

  8月26日，Brave Software披露Perplexity AI旗下Comet浏览器存在高危安全漏洞，攻击者可通过网页嵌入隐藏指令诱使AI泄露用户敏感信息，涉及邮件及代码等数据。其研究团队实测验证，当用户请求Comet总结含隐蔽命令的Reddit页面时，AI助手会直接执行相关指令。尽管Perp