国家区块链漏洞库 《区块链漏洞定级细则》发布
9月27日消息,国家互联网应急中心联合长亭科技、链安科技、安比实验室和慢雾科技四家安全厂商,在CVSS2.0漏洞评分系统基础上,结合大量真实区块链漏洞案例,共同起草国家区块链漏洞库《区块链漏洞定级细则》,现向社会发布。
在网络安全评测体系中,漏洞分级、分类的标准化研究是评测十分重要的基础环节,建立统一的漏洞定级标准化方案对统一行业认知、提升行业技术安全、建立健全安全测评体系具有重要意义。前期很多区块链企业和团队在发行漏洞悬赏计划时,由于没有可供直接参考的统一标准,往往都会按照各自的理解定义漏洞的威胁等级;而安全厂商也会根据各自对CVSS的理解制定出不同的评定标准。当前区块链生态中各个角色对于安全漏洞的认知并不统一,甚至分歧较大。亟需建立一套针对区块链技术的、被行业普遍认可的定级细则,明确漏洞分析原则,并给出确定且可执行的威胁等级评定参考。
《细则》整体分为《公链系统漏洞定级细则》、《联盟链系统漏洞定级细则》、《智能合约漏洞定级细则》、《外围系统漏洞定级细则》,主要依据“危害程度”和“利用难度”等方面分析,将漏洞分为高、中、低三个威胁等级,且每种危害和难度的描述中都罗列了非常详细的参考条目,基本涵盖了区块链领域可能遇到的大部分漏洞情况,可以帮助使用者快速定位和分析漏洞。同时依托 CVSS2.0,力争实现与传统基础领域漏洞规则的互通,从大网络安全的角度打通区块链新兴领域与传统领域对于漏洞的认知和定义。
国家区块链漏洞库 《区块链漏洞定级细则》发布相关推荐
- 产业区块链一周动态丨新四板跑步上链,国家区块链漏洞库定级细则发布
近日,中国国际经济交流中心副理事长黄奇帆表示,新基建涉及的信息基础设施如5G网络.大数据.人工智能.物联网.云计算.区块链等本身将带来天量投资.比如,物联网带来的投资规模就达2-3万亿元,区块链也将是 ...
- 阿里在美申请区块链专利;Win10 最新漏洞被发现;MongoDB 4.2 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- “东数西算”取得新进展,发改委等四部门发文构建国家算力网络体系 | 产业区块链发展周报...
摘要 产业动态: 人民银行启动金融数据综合应用试点 区块链服务网络(BSN)将于7月31日进行季度版本迭代更新 区块链技术公司AgUnity为百万农村农民和组织之间建立支持区块链的最后一英里链接 古根 ...
- 区块链中“鸡肋”的RPC漏洞
一.前言--NEO RPC漏洞之争 12月1日下午16:34,腾讯湛卢实验室宣布发现NEO的RPC漏洞.官微发文如下: 而NEO官方微博,在四个小时之后迅速回应腾讯,回应如下. 谁对谁错?公链RPC模 ...
- 【秦储区块链浏览器】通过国家网信办“境内区块链信息服务备案”!
5月24日,国家互联网信息办公室正式发布"第八批共106个境内区块链信息服务名称及备案编号"! [秦储区块链浏览器]通过备案(陕网信备61011322471382750010号), ...
- 解读10月24日区块链讲话:区块链的国家思维-1
解读10月24日区块链讲话:区块链的国家思维-1 10月24号讲话发布之后,当天晚上就有相关政府部门人员联系我,希望我去座谈一下,科普区块链.紧接着若干单位也约我去讲讲区块链.可见各行各业对于中央讲话 ...
- 「区块链系列」区块链技术与应用
P1 Linux下Go安装 P2 搭建go-ethereum P3 搭建区块链底层技术 P4 区块链技术与应用 P5 搭建Hyperledger Fabric P6 实战区块链落地(研究中) 未来的发 ...
- 链塔智库|区块链产业要闻及动态周报(2021年8月第4周)
目录 一.各地政策要闻 ●宁夏:推广区块链等技术实现数字化转型 ●宁波:前瞻性布局区块链等未来产业 ●重庆:区块链等新一代信息技术产业占全市软件业务收入总额近两成 ●云南:积极探索区块链等新技术在药品 ...
- 陀螺研究院×BSN丨解析区块链视角下的消费者权益保护访谈全文发布
3月是我国消费者权益保护月,在近日播出的3.15晚会中,央视曝光了科勒卫浴.宝马.Max Mara多家知名商店安装人脸识别摄像头.手机清理软件泄露老人隐私.瘦肉精羊等多个极其恶劣的消费者权益侵害行为. ...
- 普华永道区块链白皮书:区块链让城市更加智能 普华永道 中文精简版
1.介绍 1.1什么是区块链? 区块链是一种数字化.分布式分类账,可记录在对等网络中发生的所有交易.他是一个相互关联并不断扩展的记录列表,因为网络没有单点漏洞,所以能安全的存储在相互互联的系统中.此外 ...
最新文章
- Spring AOP无法拦截内部方法调用-- expose-proxy=true用法
- SAP RETAIL 事务代码MP38可以为多个物料执行预测
- 百度推出LinearDesign,全球首个mRNA疫苗不稳定性解决方案,仅需16分钟
- activity-alias的使用
- 区块链技术之Fabric逻辑架构详解
- chrome 主进程cpu占用50%怎么办?
- 主题:Spring注解入门(转载)
- How Tomcat works — 一、怎样阅读源码
- 信息学奥赛一本通(2017:【例4.2】输出偶数)
- 网站模型|可以帮助你以一种美丽、独特的方式展示你的网站设计。
- sqlserver中的dateadd和datediff
- scala的静态属性和静态方法
- 学号 20165329 《Java程序设计》第4周学习总结
- read()/write()的生命旅程——前言与目录
- java验证身份证号码的合格性
- 微信小程序画布canvas制作海报图片清晰度过低
- 关键点检测评价指标OKS
- 5g网站服务器宽带,别装有线宽带了,5G以后,有线宽带将被淘汰
- c51语言case是什么意思,单片机入门-C51语言switch-case语句电路应用实例
- Linguistic Sorting and Matching