比特幣bor

⑴ 2014美國黑帽大會有哪些精彩的議題

加密類：
48 Dirty Little Secrets Cryptographers Don't Want You To Know
介紹Matasano公司的加密挑戰賽中——Matasano crypto challenges(http://www.matasano.com/articles/crypto-challenges/)，48個攻擊場景，攻擊方式。
演講者：Thomas Ptacek & Alex Balcci
無線類：
802.1x and Beyond!
介紹IEEE 802.1x以及其RADIUS/EAP協議漏洞，證明在用戶授權接入網路前，通過802.11的WPA Enterprise在RADIUS伺服器遠程執行代碼。
演講者：Brad Antoniewicz
ATTACKING MOBILE BROADBAND MODEMS LIKE A CRIMINAL WOULD
有關移動寬頻modems的安全問題。議題會展示如何盈利，竊取敏感信息和持久的控制著這些設備。
演講者： Andreas Lindh
Bringing Software Defined Radio to the Penetration Testing Community
作者研製了一種簡單易用的工具來進行無線監聽和植入。工具是使用GUN radio和scapy基於Software Defined Radio製作的。議題介紹可以用這個工具來方便進行無線安全評估。
演講者：Jean-Michel Picod & Jonathan-Christofer Demay & Arnaud Lebrun
Hacking the Wireless World with Software Defined Radio – 2.0
我們身邊的無線信號無處不在，想餐廳服務員的對講機，建築物門禁，汽車無線鑰匙，消費者的，企業的，政府的，業余愛好者的。這個議題就是教你怎樣「盲目」的收集任何RF(Radio Frequency)然後從物理層逆向出來。而且只需要用一些開源軟體和廉價的無線電硬體。作者會你逆向出衛星通信，用mode S追蹤到飛機，並3D可視化的展示出來。
演講者：Balint Seeber
Point of Sale System Architecture and Security
本議題向觀眾展示POS機的組件如何操作，支付的流程如何以及哪些環節是有漏洞的。
演講者：Lucas Zaichkowsky
銀行：
A Journey to Protect Points-of-Sale
介紹PoS(points-of-sale)機是如何被攻陷的。議題介紹比較常見的威脅——memory scraping，介紹這是怎麼實現的以及如何減少這種威脅。
演講者：Nir Valtman
SAP, Credit Cards, and the Bird that Talks Too Much
本議題講述 從被廣泛運用在世界各大機構的SAP中提錢、支付信息和信用卡信息。
演講者：Ertunga Arsal
移動方向：
A Practical Attack Against VDI Solutions
Virtual Desktop Infrastructure被認為是目前炒作得厲害的BYOD安全解決方案之一。本議題通過一個PoC證明在VDI平台應用場景下，惡意移動應用通過「截屏」竊取數據。通過模擬用戶的交互行為，證明這種攻擊方式不但可行而且有效。
演講者：Daniel Brodie & Michael Shaulov
Android FakeID Vulnerability Walkthrough
2013年帶來 MasterKey漏洞的團隊，今天帶來一個新的Android應用漏洞，允許惡意應用逃脫正常應用的sandbox，在用戶不知情的情況下獲得特定的安全特權。從而惡意應用可以竊取用戶數據，恢復密碼，在特定場景下甚至完全控制Android設備。這個漏洞影響所有2010年1月以後的Android( Android Eclair 2.1 )。
演講者：Jeff Forristal
Cellular Exploitation on a Global Scale: The Rise and Fall of the Control Protocol
該議題展示了服務提供商(Service Providers)可以通過隱藏的被動的層面去控制你的設備( Android, iOS, Blackberry)，議題將曝光如何通過 Over-the-Air對主流的蜂窩平台網路(GSM/CDMA/LTE)進行遠程執行代碼。
演講者：Mathew Solnik & Marc Blanchou
Exploiting Unpatched iOS Vulnerabilities for Fun and Profit
該議題曝光作者對最新版iOS(version 7.1.1), 的越獄過程。
演講者： Yeongjin Jang & Tielei Wang & Byoungyoung Lee & Billy Lau
It Just (Net)works: The Truth About iOS 7's Multipeer Connectivity Framework
利用Multipeer Connectivity框架，iOS設備之間也可以在一定范圍內通過藍牙和點對點的Wi-Fi連接進行通訊。本議題主要探討這種新型的通信方式存在的漏洞和威脅。
演講者：Alban Diquet
Mobile Device Mismanagement
本議題聚焦於「移動設備管理」MDM產品本身的漏洞。展示如何通過這些產品的漏洞竊取到敏感的信息。
演講者：Stephen Breen
"Nobody is Listening to Your Phone Calls." Really? A Debate and Discussion on the NSA's Activities
本議題主要講述有關NSA監聽的話題的爭論。
演講者：Mark Jaycox & J. Michael Allen
Researching Android Device Security with the Help of a Droid Army
本議題講述利用heterogeneous cluster來挖掘android的漏洞
演講者： Joshua Drake
Sidewinder Targeted Attack Against Android in the Golden Age of Ad Libs
本議題將使用從Google Play下載的Android程序演示「Sidewinder 針對性攻擊」。
演講者：Tao Wei & Yulong Zhang
Static Detection and Automatic Exploitation of Intent Message Vulnerabilities in Android Applications
本議題中演講者將介紹一系列可能出現在一般Android應用編程過程中的漏洞，和開發的針對這些漏洞的靜態分析程序。
演講者：Daniele Gallingani
Understanding IMSI Privacy
本議題中演講者將展示一款低成本且易用的基於Android系統的隱私框架以保護用戶隱私。
演講者：Ravishankar Borgaonkar & Swapnil Udar
Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions
本議題將分析一些大公司提供的應用打包解決方案，研究為何這些打包方案能同時使用在iOS和Android設備中，並研究其安全性。
演講者：Ron Gutierrez & Stephen Komal
VoIP Wars: Attack of the Cisco Phones
本議題中演講者將現場演示使用他所編寫的Viproy滲透測試工具包攻擊基於思科VoIP解決方案的VoIP服務。
演講者：Fatih Ozavci
惡意軟體：
A Scalable, Ensemble Approach for Building and Visualizing Deep Code-Sharing Networks Over Millions of Malicious Binaries
如果可以重現惡意軟體的Code-Sharing網路，那麼我們就可以更多的了解惡意軟體的上下文和更深入了解新出現的惡意軟體。這個議題就是通過一個還原混淆而又簡單全面的分析方法，對地址多態，打包技術，混淆技術進行分析評估(an obfuscation-resilient ensemble similarity analysis approach that addresses polymorphism, packing, and obfuscation by estimating code-sharing in multiple static and dynamic technical domains at once)這個議題會詳細介紹這套演算法。
演講者：Joshua Saxe
basb-on-accessories-that-turn-evil
這個議題討論一種新的USB惡意軟體，它通過USB設備內的「控制晶元」來進行操作。例如可以通過重新編程來欺騙各種其他設備，以達到控制計算機，竊取數據或者監聽用戶。
演講者：Karsten Nohl & Jakob Lell
Bitcoin Transaction Malleability Theory in Practice
關於比特幣的「 Transaction Malleability 」漏洞
演講者：Daniel Chechik & Ben Hayak
Dissecting Snake – A Federal Espionage Toolkit
本議題介紹分析惡意軟體Snake(也稱Turla或Uroburos)的幾個重要方面，例如usermode-centric和kernel-centric架構，rootki能力，認證的C&C流量，encrypted virtual volumes。
演講者：Sergei Shevchenko
One Packer to Rule Them All: Empirical Identification, Comparison, and Circumvention of Current Antivirus Detection Techniques
如今很多防病毒解決方案都號稱可以最有效的對方未知的和混淆的惡意軟體，但是都沒有具體能說清楚是怎麼做到的。以至於作為掏錢買的付費者不知道如何選擇。本議題通過「經驗」來對這些方案的效果做一個展示。從而揭示新的檢測方法是如何實現的。
演講者：Alaeddine Mesbahi & Arne Swinnen
Prevalent Characteristics in Modern Malware
本議題講述作者對當前流行的惡意軟體逃避技術的研究。
演講者：Rodrigo Branco & Gabriel Negreira Barbosa
The New Scourge of Ransomware: A Study of CryptoLocker and Its Friends
本議題將研究CryptoLocker和其他類似的勒索軟體，研究我們能從這樣的新威脅中學到什麼。

演講者：Lance James & John Bambenek
第 1 頁：無線類 第 2 頁：移動方向
第 3 頁：惡意軟體 第 4 頁：物聯網
第 5 頁：windows相關 第 6 頁：APT方向
第 7 頁：web安全 第 8 頁：反匯編
你可以去51cto 看看

⑵ 利伯蘭能成為歐洲新國家嗎

歐洲2015年突兀其來的難民潮，其實也是變相的移民潮，沖擊著歐盟，讓不少歐盟成員國焦頭爛額，但其中也有人找到了機遇，拓展了一條誰也無法預料的道路。
曾籌組全球第一個「網路國家」的、32歲的捷克政黨人物—維特-耶德利奇卡(VítJedlička) 是捷克政壇的一顆新星，本身是一名金融市場分析師。2015年4月歐洲難民潮剛爆發時，在難民不斷被有關歐盟成員國阻擾進入後，他慧眼識寶地，竟然發現在塞爾維亞與歐盟的克羅埃西亞之間、位於多瑙河畔的一個叫GornjaSiga（中文稱「上西加」）的土地，竟是兩國都不承認的地方，且兩國地圖上均沒有將此土地列入各自國家的行政版圖，這也就是我們日常所說的兩不管地帶了。
於是維特在2015年4月的一天，帶領其政黨7名成員前往該地，聲稱因此處是兩國從沒申請過是其領土，也就是國際上認可的無主之土（TN），故宣布自己佔領此處，並插上「國旗」，成立了「利伯蘭自由共和國」（Liberland），方圓面積大約7.7平方公里，並宣布它將成為繼梵蒂岡和聖馬利諾之後的世界第三袖珍國，並計劃把它變成一個歐洲的「免稅天堂」。
「利伯蘭」意為「自由土地」，之後克羅埃西亞和塞爾維亞政府對這一舉動都沒有理會，於是維特前往美國為「利伯蘭自由共和國」在紐約和華盛頓的「使領館」的選址做籌備活動。他還參加了各種國際會議，包括在波蘭舉行的克雷尼察論壇和在美國拉斯韋加斯舉行的「自由集會」，到其它國家展開「外交」工作。
「利伯蘭」立國後，卻引起了其它歐美國家的關注。維特在接受傳媒訪問時表示已經得到捷克主流政黨的正面回應，並得到了來自國內的公民民主黨和海盜黨的支持。在接受美國時代雜志采訪時更表示，原本只計劃單純建立一個網路國家，以政治表態來吸引傳媒，但因得到大批網民的實質支持後，才令他決定付諸實施。他表示將會在短期內向克羅埃西亞和塞爾維亞發出外交聲明文件，並在其後向世界各國發出，以取得國際承認成為其是一個主權國家。
目前，「利伯蘭」7平方公里大部分為森林所覆蓋，沒有常住居民。但維特表示,「利伯蘭」國已籌組了一個由10-20人組成的行政委員會，負責外交、金融等事務，並以電子投票方式由「利伯蘭」公民選出議會人選。至於憲法，利伯蘭自由共和國的憲法目前正在草議中。
「利伯蘭」共和國已開始設計、發行自己的法定貨幣，但同時會接受其它國家貨幣的流通。該國憲法禁止國債的存在，但接受比特幣。
維特的團隊經過與歐洲多個國家的協商，並綜合「利伯蘭」的情況，決定現時「利伯蘭」計劃在短期內會接受3000—5000人成為「利伯蘭」公民，並希望將來可讓利伯蘭可容納的人口增至約35000人，並歡迎世界各國人士前往定居。
維特在2015年9月2日經投票成為「總統」，並表示歡迎各國人士申請成為該國公民，前提是每人需繳納1萬美元費用用於免稅購物區的建設。維特在隨後發布的國際媒體通告中，稱自建國以來，已收到大約38萬份入籍申請，現在更是差不多每分鍾就收到一份申請。其中在遞交申請的人中，超過兩萬人來自敘利亞，近4000人來自英國。
而加拿大人BrianLovig則成為了「利伯蘭共和國」的第一個投資者，他為「利伯蘭」捐贈了1萬美元。利伯蘭官方表示，除極端主義者、有暴力或犯罪前科的人之外，任何人都是可以加入的，也不能是破產者，只需支付1萬美元，或做等值於1萬美元的工作即可申請「入籍」，例如公關或外交工作。考慮地緣政治因素，目前不接受、拒絕來自北非、中東國家的人士申請。
「利伯蘭」處在歐洲大陸核心地帶的克羅埃西亞和塞爾維亞之間，位置極其重要，克羅埃西亞又是歐盟國家，塞爾維亞也正在申請加入歐盟。兩國東部邊界均以多瑙河為界，不知為何，此處卻偏偏留了一塊地出來，說是屬於塞爾維亞，但塞國卻偏偏不要，維特在這時摻合進來，時機非常好，本身的歐盟居民身份加上政黨背景，都大大增加了成功的因素。
「利伯蘭」國現在全球數十個國家設立代表處，在克羅埃西亞和塞爾維亞更設立了「利伯蘭定居服務協會」，如果水、路、電基本設施逐步建立的話，就會越吸引越來越多的投資進來，而「利伯蘭」國也正在一步步走向領土主權及法律的落實。
從以下三方面看出，「利伯蘭共和國」存在的法理：
第一，首先爭取到了谷歌的確認，在地圖上顯示出「利伯蘭共和國」和其外交代表處的位置，要
知道，谷歌地圖上顯示一個國家或外交機構位置，是要經過多方確認的。
第二，維特的團隊從該土地的產權入手調查，分別去信克羅埃西亞、塞爾維亞國土地政府，結果兩國
均回復在這里沒有任何產權，也沒有兩國任何公民在此地擁有土地。而當地唯一房屋的產權查到的是30年多前以塞爾維亞公司的名義購買的，但存放該資料的塞爾維亞sombor市的土地部門在前南斯拉夫內戰期間已經毀於戰火。不僅該土地可能屬於塞爾維亞人所有的唯一證據也沒有了，而且塞爾維亞本身忙著加入歐盟之事，剛平息因科索沃與歐盟之間的糾紛，根本無暇再為這里給自己入歐之路增添任何變數，因此塞爾維亞政府在回復維特的外交聲明中，表明此土地不是塞爾維亞的組成部分。而克羅埃西亞此時更是束手無策，不知如何去補救。因為克羅埃西亞本身邊界管制站就設在利伯蘭與克羅埃西亞之間的道路上，實際上也是變相承認這里是邊界。
第三，更重要的是，被利伯蘭國定居者找到的另一個重要依據是：在克羅埃西亞申請加入申根國家的
法律文件中，在邊界的具體劃分上，克羅埃西亞對利伯蘭的選擇是NOT，意思就是這里不是克羅埃西亞的邊界。
既然利伯蘭國的定居者的理據充分，今後一旦開展實際建設，必將為自己增加更多的籌碼，從現在大批來自敘利亞的中產階級申請」利伯蘭」國身份來看，對歐洲的影響可想而知：一旦這里成了事實居住地，待將來敘利亞局勢好轉，德國或其它國家更無理由將難民遣返回原國家，因為他們擁有了歐洲另一個地方的居住權，只能遣返回利伯蘭，那還不是等於在歐洲嗎？這就如同科索沃的道理一樣。它就算將來不是聯合國成員國，但會像聖馬利諾一樣的袖珍國，或像馬爾他騎士團一樣擁有主權的觀察員國家，這是一個主權沒有任何爭議的地方，更何況將來有居民住在那裡了，總不能隨便遣送其它國家吧？
現在利伯蘭國提出將這里打造成一個歐洲免稅購物自由區，成為歐洲繼梵蒂岡和聖馬利諾之後的全球第三袖珍國，看來正一步步實現，以這個未來國家不大的面積，總人口規劃在3萬人以內，建國初期1萬人，除了5000個名額留給歐盟居民外，另外通過出售5000個名額以籌集建設免稅區的資金，面對著中國、印度的投資者，更是充滿著憧憬。如果以中國的資金注入這個新鮮的國家建設中，也為中國人立足歐洲奠定一個堅實的基礎。因為基礎建設、商品轉口貿易、品牌商場是中國人這些年的擅長之處。而印度人在過去的二十年裡幾乎壟斷了歐洲免稅店的貿易，究竟利伯蘭能否吸取來自這兩個國家的投資者，未來圍繞成立這個歐洲新國家的，背後有全球數以百萬計的、來自社會各階層的「利伯蘭」網路居民的支持，還有歐洲難民潮的最終解決，都是影響利伯蘭能否順利建國的主要因素。

⑶ boring是哪個國家的項目

一、項目簡介

BoringDAO 是一個完全去中心化的資產橋，以DAO的方式運行，它將允許以太坊等任何擁有智能合約的區塊鏈，成為比特幣的Layer2解決方案，使得BTC等資產具備可編程特性。它使用「隧道機制」和三層質押來使BTC、LTC等資產，無縫安全地進入到以太坊等其他區塊鏈網路，並無門檻地使用各類DeFi應用。

BOR 是其使用代幣和治理代幣，可以通過「鑄幣挖礦」和「無聊農場」獲取，並用於經營隧道獲取鑄幣費，支付和治理。

二、項目介紹

BoringDAO 是一個完全去中心化的資產橋，以DAO的方式運行，它將允許以太坊等任何擁有智能合約的區塊鏈，成為比特幣的Layer2解決方案，使得BTC等資產具備可編程特性。它使用「隧道機制」和三層質押來使BTC、LTC等資產，無縫安全地進入到以太坊等其他區塊鏈網路，並無門檻地使用各類DeFi應用。

BoringDAO擁有資產層（PS2H多簽+OP_Return）、合約層（超額質押）和保險層（應用Nsure、Cover等去中心化保險）的三重安全機制，將允許BTC等資產真正安全、去中心化地、去信任地遷移到以太坊等區塊鏈上。其首個oToken資產oBTC已經接入Curve, Sushiswap, Alpha Finance等多個主流DeFi場景中。同時，BoringDAO通過鑄幣挖礦和無聊農場等有效的經濟激勵，以及去中心化自組織的治理機制，讓整個遷移過程加速完成，允許比特幣等數百億規模的資產無縫進入DeFi世界並實現可編程特性。

三、代幣分配

• 30% 鑄幣挖礦

• 30% Boring Farm

• 19% 基礎設施

• 11% 早期貢獻者

• 10% 團隊

四、代幣信息及釋放計劃

• 發行總量：200,000 BOR（更新於2021/01/07）

• 流通總量：52,167（更新於2021/01/07）

• 私募價格：第一輪私募價格為65美元，第二輪為80美元。

• 公募價格：180美元

鎖倉計劃及解鎖計劃

• 11% 早期貢獻者（該部分在1年內線性解鎖）

• 10% 團隊（該部分在2年內線性解鎖）