慢霧招募令：尋區塊鏈安全弄潮兒_HTT

Hi我們是慢霧科技。

作為一家專注于區塊鏈生態安全的國家高新技術企業，我們始終如履薄冰地向行業和世界頭部及優質項目提供完備的安全保障，全力維護行業生態安全。我們始終以給區塊鏈生態帶來安全感作為努力的方向。

過去一年，我們第一時間發布了諸多安全預警與分析。

例如：

1、第一時間發布DeFi平臺Lendf.Me被黑分析及防御建議，并協助資產追回

2、全面跟進并發布DeFi平臺Uniswap的ERC777重入風險詳解

3、第一時間發布Balancer第一次被黑詳細分析

4、第一時間發布VETH合約被黑分析

5、首家發布DeFiYAM漏洞技術詳解

6、第一時間發布慢霧：YFValue，一行代碼如何鎖定上億資產

7、第一時間發布慢霧：Harvest.Finance被黑事件簡析

慢霧創始人余弦：保持IOS系統更新習慣，另外建議盡量不要使用iMessage功能:金色財經報道，卡巴斯基首席執行官尤金·卡巴斯基在社交媒體上稱，我們發現了一種針對 iOS 的新網絡攻擊，稱為三角測量。攻擊從帶有惡意附件的 iMessage 開始，利用 iOS 中的多個漏洞安裝間諜軟件。無需用戶操作。

對此，慢霧創始人余弦轉發提醒稱，這黑客組織是下血本的，一條 iMessage 消息不需要什么用戶交互即可靜默地在你的 iOS 上植入木馬，遠程控制你的 iPhone，禁用升級、重啟恢復、偷錢包的能力肯定也是綽綽有余，但這個組織的意圖不是這個。不過還是別大意，系統保持更新習慣（雖然木馬會禁用更新，這個可能也可以作為判斷你 iPhone 是否正常的點），另外強烈建議，iMessage 這功能沒什么軟用就別用了…[2023/6/2 11:53:30]

8、第一時間發布慢霧：ValueDeFi協議閃電貸攻擊簡要分析

9、第一時間發布慢霧：簡析SushiSwap攻擊事件始末

聲音 | 慢霧：警惕“假充值”攻擊:慢霧分析預警，如果數字貨幣交易所、錢包等平臺在進行“EOS 充值交易確認是否成功”的判斷存在缺陷，可能導致嚴重的“假充值”。攻擊者可以在未損失任何 EOS 的前提下成功向這些平臺充值 EOS，而且這些 EOS 可以進行正常交易。

慢霧安全團隊已經確認真實攻擊發生，但需要注意的是：EOS 這次假充值攻擊和之前慢霧安全團隊披露過的 USDT 假充值、以太坊代幣假充值類似，更多責任應該屬于平臺方。由于這是一種新型攻擊手法，且攻擊已經在發生，相關平臺方如果對自己的充值校驗沒有十足把握，應盡快暫停 EOS 充提，并對賬自查。[2019/3/12]

10、第一時間發布慢霧：簡析SushiSwap第二次被攻擊始末

我們輸出了嚴謹、專業的技術研究。

1、發布偽Electrum魚叉釣魚攻擊分析

2、發布比特幣RBF假充值風險分析

3、發布慢霧：一種安全的LP價格的獲取方法

聲音 | 慢霧安全團隊：區塊鏈生態系統自愈能力其實很強:據火訊財經報道，慢霧安全團隊在回應于佳寧關于區塊鏈生態安全問題最嚴重的情況時表示：“區塊鏈生態安全發生危險最嚴重的就是團隊資金破產及信譽破產，但是，有時候安全這東西也沒那么夸張，一個生態之所以是生態，就具備生態的一個屬性：自愈能力其實很強。”[2018/7/3]

我們提供了完備的安全服務和安全產品。

通過“威脅發現到威脅防御一體化因地制宜的安全解決方案”服務了全球許多頭部或知名的項目，已有商業客戶近千家。

我們打造了行業最硬核、最獨特的HackingTime區塊鏈安全峰會。

我們引導并發展了慢霧區(slowmist.io)。

威脅情報社群累計輻射人數達10多萬人，各路白帽黑客對已入駐的30廠商進行持續性的漏洞挖掘。

我們獨家建立了慢霧區塊鏈被黑事件檔案庫(hacked.slowmist.io)，數據被國內外多家媒體引用。

聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道，慢霧安全團隊針對USDT充值漏洞做出了回應，他們表示：“關于 USDT ‘虛假充值’的事件，目前許多交易所也都發了公告聲明說不存在該問題了，存在該問題的交易所也都獲取了情報在第一時間修復了，目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意，擠擠總會有的，多重磅都可以搞個出來，沒什么好說，但只要是事件，就代表已經發生，披露我們盡最大努力走負責任路線。我們在給甲方做安全時，會全面帶入我們的情報網絡，這種價值，似乎還不好量化，但懂的人，會很感激我們。”[2018/7/3]

我們獲得了諸多的榮譽與支持。

****

在這些沉淀背后，是一群敬畏未知、求知創造、專注專業、虔誠服務、樂于分享的人。

現在，為了開啟慢霧的下一個三年，我們需要優秀的你加入，和我們一起建設區塊鏈安全基礎設施。想了解更多慢霧的介紹可訪問官網：slowmist.com

招聘崗位

安全審計實習生(坐標廈門)薪資待遇：2k起，不設上限

崗位要求

1、熟練使用常見滲透測試安全工具

2、熟悉常見的Web安全漏洞及原理

3、熟練使用Java/PHP/Python/Go/Shell中的至少一種語言

4、具備良好的溝通能力以及團隊協作能力

5、經常關注并跟蹤國內外安全相關的技術，有在國內外安全站點/SRC發表作品及漏洞者優先

投遞方式

簡歷請發送至，郵件標題請注明“應聘職位姓名”。

(簡歷收到后我們會第一時間查看，請耐心等待我們的回復:D)

工作環境

海景房辦公、高端休息娛樂區

最新款Mac筆記本電腦

不限量的飲料、零食供應

豐富的下午茶、點心

滿書架的黑客、技術書籍

獨特的黑客裝備屋

認識一群有趣又嚴肅的人

扁平管理風格，崇尚工程師文化，推崇GitHub開源文化，隨時隨地的技術分享。(GitHub：https://github.com/slowmist)

慢霧的愿景是成為區塊鏈安全基礎設施，給客戶和區塊鏈世界帶來更多安全感。歡迎加入我們，一起促進一個區塊鏈應該有的開放開源安全自由的世界。

往期回顧

可避天災，難免人禍——Furucombo被黑分析

王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑

BitMart入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

引介｜一種安全的LP價格的獲取方法

千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9740151.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：區塊鏈HTTMISTCOM區塊鏈幣幣交易htt幣價格今日行情wisdomisthewealthofthewisecomc幣價格

非小號