相关推荐

• 

  智能合约安全审计：核心流程、漏洞类型与行业实践 2025-07-18

  本文系统阐述了智能合约安全审计的必要性、核心流程及常见漏洞类型，分析了主流审计机构的技术特点与市场格局，并探讨了未来发展趋势与现有局限性。

• 隐蔽性浏览器挖矿攻击扩散 全球逾3500网站遭植入门罗币程序 2025-07-22

  7月22日，网络安全公司c/side披露了一起正在扩散的隐蔽性浏览器挖矿攻击事件，全球逾3,500个网站被植入门罗币（Monero）挖矿程序。该攻击通过限制CPU使用率并利用WebSocket流隐藏流量，区别于传统加密劫持模式，攻击者采取"低曝光、慢速挖掘"策略，复用历史攻击获取的权限渗透未修复的网

• 

  以太坊智能合约漏洞全景解析与安全防御策略 2025-07-23

  区块链智能合约漏洞威胁DeFi安全，以太坊应用层存重入、委托调用等漏洞，DAO、Parity事件致巨损。数据层、共识层与网络层亦有攻击风险，需靠审计工具、多签治理及技术升级构建防护体系。

• 英伟达回应算力芯片安全漏洞质疑：无后门设计，不存在远程控制风险 2025-08-01

  英伟达于7月31日深夜就其算力芯片被曝存在安全漏洞一事作出官方回应，明确表示网络安全是公司核心优先事项，并强调其芯片架构不存在任何“后门”设计，且不具备允许第三方进行远程访问或控制的技术路径。

• Lido披露并修复安全漏洞，确认资产未受影响 2025-08-02

  Lido于8月1日披露安全事件，确认完成对Lido CSM及免许可验证者合约（用于验证验证者提款）相关漏洞的修复。经确认该漏洞未遭利用，CSM节点运营商未受任何影响，stETH持有者资产安全亦未受影响。修复方案包含启用预言机缓解机制（暂停债券销毁功能）及执行DAO投票190号提案。Lido已通过Li

• 慢雾首席信息安全官23pds披露HashiCorp Vault 0-Day漏洞，Cyata与HashiCorp合作修复 2025-08-07

  8月7日，慢雾首席信息安全官23pds披露，HashiCorp Vault被检测出存在0-Day漏洞，主要影响身份验证、授权机制及远程代码执行（RCE）模块。部分漏洞可突破账户锁定策略与多因素认证防护体系，使攻击者能直接实施远程代码执行操作，对底层基础设施安全形成重大风险。目前Cyata团队已协同H

• 

  OneKey创始人披露苹果系统高危零日漏洞CVE-2025-43300 2025-08-22

  OneKey创始人Yishi于8月22日通过社交媒体披露苹果系统存在CVE-2025-43300高危零日漏洞，该漏洞允许攻击者通过特制图片实现内存越界读写并最终达成远程代码执行。据其警示，该漏洞已出现实际攻击样本，攻击者正在部署恶意载荷进行利用，建议用户立即升级iOS及macOS系统至最新版本。

• Brave披露Comet浏览器高危漏洞 Perplexity AI回应安全性争议 2025-08-26

  8月26日，Brave Software披露Perplexity AI旗下Comet浏览器存在高危安全漏洞，攻击者可通过网页嵌入隐藏指令诱使AI泄露用户敏感信息，涉及邮件及代码等数据。其研究团队实测验证，当用户请求Comet总结含隐蔽命令的Reddit页面时，AI助手会直接执行相关指令。尽管Perp