利用平台系统漏洞、逃逸漏洞、逻辑漏洞、堆栈溢出漏洞、资源滥用漏洞等窃取平台权限。
区块链具有不可篡改性,智能合约发布后极难修改,一旦合约发生安全漏洞事件,将严重影响整个项目的成败。
通过大规模DDoS攻击、CC攻击、跨站脚本攻击等方式,影响平台可用性,导致服务器拒绝提供服务。
利用系统漏洞、业务逻辑漏洞、代码安全漏洞等,进行跨站脚本攻击,恶意扫描。
通过挪用篡改设备和物理劫持,利用系统安全漏洞入侵,破坏算力设备,影响计算能力,严重导致设备宕机。
因后门植入、系统漏洞、钓鱼劫持、私钥窃取导致的钱包丢失,加密货币丢失、账户及交易数据泄露。
设计阶段
帮助梳理代码逻辑层次,提出安全加固建议,满足合规要求;根据业务体量,合理建议网络安全架构设计;根据业务的负载均衡需求,对各个业务层面进行准确的网络安全隔离。
开发阶段
对代码进行安全审计,避免上线后出现的重大安全漏洞;同时针对区块链合约层面进行智能合约安全审计,确保合约的准确可靠性。
测试阶段
对区块链业务环境进行全方位渗透测试,对各类安全事件进行全面分析感知,评估企业业务平台和服务器系统的安全性;全面的安全漏洞扫描,对算力设备进行多维度的安全监测,发现各类安全隐患并防护;采用行为识别算法,有效识别扫描器或黑客持续性攻击;实行网路架构分析,提出符合安全需求的建议,满足合规要求;采取APP安全测试,保障业务安全。
运维阶段
玄武盾云安全监测防御系统,可实现全方位的安全威胁监测,实时的Web应用防护;高达2.5T DDoS高防、专利级CC防护,网站隐身/替身,永久在线;紧急安全事件一键秒级关停;数据库审计,有效管理企业数据资产;结合数据大脑,实现威胁情报可视化,完整的报表分析系统,让安全可见、可知、可感。
增值服务
智能选路CDN加速,通过数据大脑实行钓鱼监测服务,分析威胁情报,深入态势感知,事项攻击溯源。7*24小时应急响应机制,专业化的安全防护技术支持,手机APP管家服务,实时关注您的企业安全。