360區塊鏈安全評測

⑴ 推薦個區塊鏈，安全合規的，最好能夠得到大家認可的

那必須是騰訊安全領御區塊鏈，真的是個很不錯的平台，目前已經在社會公益、政務數據共享交換、電子存取證、供應鏈溯源等多個場景落地。

⑵ 區塊鏈它是如何安全的

區塊鏈中的安全性來自一些屬性。
1.挖掘塊需要使用資源。
2.每個塊包含之前塊的哈希值。
想像一下，如果攻擊者想要通過改變5個街區之前的交易來改變鏈條。如果他們篡改了塊，則塊的哈希值會發生變化。然後攻擊者必須將指針從下一個塊更改為更改的塊，然後更改下一個塊的哈希值...這將一直持續到鏈的末尾。這意味著塊體在鏈條的後面越遠，其變化的阻力就越大。 實際上，攻擊者必須模擬整個網路的哈希能力，直到鏈的前端。然而，當攻擊者試圖攻擊時，鏈繼續向前移動。如果攻擊者的哈希值低於鏈的其餘部分（<50％），那麼他們將始終追趕並且永遠不會產生最長的鏈。因此，這種類型的區塊鏈可以抵禦攻擊，其中攻擊者的哈希值低於50％。
當攻擊者擁有51％的哈希值時，他們可以使用有效事務列表重寫網路歷史記錄。這是因為他們可以比網路的其他部分更快地重新計算任何塊排序的哈希值，因此它們最終可以保證更長的鏈。51％攻擊的主要危險是雙重花費的可能性。這簡單的意思是攻擊者可以購買一件物品並表明他們已經在區塊鏈上用任意數量的確認付款。一旦他們收到了該物品，他們就可以對區塊鏈進行重新排序，使其不包括發送交易，從而獲得退款。
即使攻擊者擁有>50％的哈希值，攻擊者也只能造成這么大的傷害。他們不能做諸如將錢從受害者的賬戶轉移到他們的賬戶或列印更多硬幣之類的事情。這是因為所有交易都由帳??戶所有者簽署，因此即使他們控制整個網路，也無法偽造帳戶簽名。

⑶ 做區塊鏈，有沒有安全合規的，最好是大品牌

必須是騰訊安全領御區塊鏈，安全有保障，而且提煉城市級區塊鏈應用公共組件，滿足不同場景的可信區塊鏈行業落地需求。

⑷ 360發現了區塊鏈哪些史詩級漏洞

5月29日消息，近日，360公司Vulcan（伏爾甘）團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

區塊鏈網路安全隱患亟待關注

EOS是被稱為「區塊鏈3.0」的新型區塊鏈平台，目前其代幣市值高達690億人民幣，在全球市值排名第五。

在區塊鏈網路和數字貨幣體系中，節點、錢包、礦池、交易所、智能合約等都存在很多的攻擊面，360安全團隊此前已經發現和揭露了多個針對數字貨幣節點、錢包、礦池和智能合約的嚴重安全漏洞。

此次360安全團隊在EOS平台的智能合約虛擬機中發現的一系列新型安全漏洞，是一系列前所未有的安全風險，此前尚未有安全研究人員發現這類問題。這類型的安全問題不僅僅影響EOS，也可能影響其他類型的區塊鏈平台與虛擬貨幣應用。

360表示，希望通過這一漏洞的發現和披露，引起區塊鏈業界和安全同行在這類問題的安全性上更多的重視和關注，共同增強區塊鏈網路的安全。

內容來源 澎湃新聞

⑸ 360後門事件的專家測評360

針對2010年間網上流傳的360安全衛士存在「後門」的傳言，中國信息安全測評中心2010年02月09日出具測評報告表明：經過嚴格的技術審查和安全性測試，「360安全衛士客戶端 V6.1.5.1010」通過了國家信息安全產品測評，獲得了國家信息安全測評EAL2級證書。測試過程沒有發現「360安全衛士客戶端 V6.1.5.1010」有「後門」，也沒有發現「360安全衛士客戶端 V6.1.5.1010」有漏洞。
中國信息安全測評中心是我國專門從事信息技術安全測試和風險評估的權威職能機構。依據中央授權，測評中心的主要職能包括：負責信息技術產品和系統的安全漏洞分析與信息通報；負責黨政機關信息網路、重要信息系統的安全風險評估；開展信息技術產品、系統和工程建設的安全性測試與評估等。自1997年創立以來，測評中心依照國家法律法規，在信息安全領域為國家提供技術保障，向社會提供公共服務。
中國信息安全評測中心檢測結果表明：「360安全衛士客戶端 V6.1.5.1010」通過了Anti－rootkit及其他漏洞和用戶隱私泄露的脆弱性評估測試，結果沒有發現漏洞，也沒有發現泄露用戶隱私。該測試結果表明，「360安全衛士客戶端 V6.1.5.1010」並沒有發現有「後門」。 2010年7月1日消息，今日奇虎360訴瑞星不正當競爭案開庭，奇虎360要求瑞星賠償經濟損失980萬元。 據了解，2010年2月瑞星指出360軟體留有「後門」，奇虎360認為瑞星是惡意誹謗，並指出被瑞星造謠有「後門」的360程序，實際上是一種高端的反木馬偵測、清除與修復技術(Anti-rootkit)。「漏洞」與「後門」是完全兩個不同的概念，但瑞星故意將兩者混淆。
奇虎360就瑞星指出360軟體留有「後門」一事向北京西城區人民法院提起訴訟，要求瑞星賠償經濟損失880萬元，並向北京市公安機關報案。
奇虎360要求瑞星與北京藝進娛輝科技投資股份有限公司停止對原告的不正當競爭行為;並在中央電視台、北京青年報、北京晚報等媒體上公開澄清事實、賠禮道歉;並共同賠償原告經濟損失980萬元，精神損失1元。
對此，瑞星方面給予反駁，稱奇虎360宣稱旗下的360品牌和360安全衛士產品在界內享有較高的知名度和美譽度的內容缺乏事實證據，並指出現有證據無法證明原告就360安全衛士全部軟體產品均合法取得過公安部核發的檢測合格證書與銷售許可證。 瑞星指出，針對奇虎品牌的上述版本360安全衛士軟體給予「安全隱患」揭露，沒有具體指向奇虎360。瑞星不存在《反不正當競爭法》規定的「捏造、散步虛偽事實」的行為和言論;
瑞星稱，迄今為止奇虎360早已享有了較高的商譽，且其軟體系免費下載，無任何客觀、實際經濟損失。
據悉，奇虎訴瑞星不正當競爭案正在當庭審理，奇虎與瑞星雙方還在激烈辯論，案例暫未宣判。 2011年5月10日，北京市西城區法院公開宣判奇虎360起訴瑞星公司「捏造事實，以不正當競爭手段惡意攻擊奇虎360商業信譽和商品信譽」一案。法院認定，瑞星公司從事了侵犯奇虎360商業信譽、商品聲譽的不正當競爭行為，其行為構成不正當競爭，應當承擔相應的侵權責任。因此判定，瑞星公司立即停止針對奇虎360的不正當競爭行為，在《北京青年報》上連續十天發表道歉聲明，並賠償奇虎360公司20萬元。
2010年2月2日，瑞星利用其運營的官方網站廣泛傳播所謂「360給用戶裝『後門』」的文章，稱360安全衛士在安裝進用戶電腦時，會私下開設「後門」，而此「後門」存在巨大安全隱患。黑客可以利用此後門對系統注冊表和用戶信息(文件)進行任意操作，例如讀取、修改、刪除等。瑞星公司在其官網、客戶端軟體以及媒體上廣泛傳播上述文章，不斷擴大對原告的損害。奇虎360公司認為，這些誹謗性質的不實言論，給360安全產品的良好商譽造成極大的損害，是對360商業形象的嚴重詆毀，屬於不正當競爭行為。

⑹ 如何評價360安全衛士

毒性能

我們首先對病毒庫進行升級，然後開始對其殺毒性能進行一番測試：我們採用了抽樣的方法進行測試，共收集了126種病毒樣本文件，其中包含了多個病毒種類。測試結果為：總計126個病毒樣本，360安全衛士查處118個威脅，其中可清除115個，3個文件不可清除。

也許單看這樣的數據無法作出一個直觀的評價，_所以我們同時測試了其它幾款殺毒軟體，並進行匯總：

從上可以看出，360殺毒可以成功清楚115個病毒樣本，成績還可以，但是仍然共計有11個樣本無法處理，所以在殺毒性能上還必須進一步提高；而如果與其它軟體對比，360殺毒對病毒樣本的處理水平僅僅只能算中偏下的水平。

查看速度

360殺毒的掃描速度如何呢?我們用其對一個1.43GB大小的目錄進行掃描，其中包含283個文件，測試結果為耗時。這個結果大家或許會覺得時間過長，但是這些文件中有些是壓縮文件，360殺毒會對其進行滲透掃描，因此測試結果時間並不異常。同樣，我們也將其與其它幾款殺毒軟體進行比較：

從上面可以驚奇地發現360殺毒的查毒速度比其它殺毒軟體慢了許多，但是事實並非如此，有一點是需 要解釋的：因為掃描的目錄中包含有壓縮文件，而360殺毒對壓縮文件的掃描非常細致，故而導致其測試出的查毒時間較長。

在測試中，其它殺毒軟體掃描的文件量大多是在2萬多，而360殺毒達到了72778個。不過如果注意觀察，在查殺到2.5萬文件量的時候，360殺毒所耗的時間大約為4分鍾，多於其它殺毒軟體。

內存佔用

在這里我們再一次有驚奇的發現：360殺毒對於內存資源的佔用非常少，特別是在掃描時，其內存佔用量遠遠少於其它的殺毒軟體。這一點十分值得稱贊，非常適合於內存資源緊張的用戶。

從以上的評測中，可以說360殺毒已經是一款不錯的殺毒軟體。我們不禁會問，難道360殺毒一夜長大?其實，它並非奇虎360自身開發的產品，而是採用了BitDefender的部分功能。雖然它只是採用了部分功能，不包括網路防火牆等，但是相比收費的BitDefender安全套裝來說，完全免費的360殺毒具備了實時監控和病毒查殺，還是十分值得大家使用的，足以保障日常的電腦使用安全。

點評：看來今後不能用「免費沒好貨」來形容免費產品了。

尚差一步到位：系統全面體檢

360安全衛士5.0版本新增自動檢測設置，能夠在軟體主頁上顯示當前的系統漏洞、軟體漏洞、惡評插件、系統垃圾等情況，無需任何手動的操作即可將全部安全隱患全盤檢出。除了提供以上的「體檢報告」外，360安全衛士新版還以星號標出當前系統的「體檢指數」，讓我們更直觀地了解系統狀況。

對於體檢報告中的情況，我們可點擊對應的按鈕功能進行解決。這就是個不錯的新功能，較之舊版有了很大的進步，能夠讓我們一打開軟體便快速了解系統主要的安全狀況。不過，這個功能有一個尚不完善之處，使得其易用性仍差一步才算到位：既然已經自動進行體檢，面對體檢出了各種狀況我們還是得一個個地按按鈕處理，為何不提供「一鍵解決」的功能呢?

⑺ 360發現區塊鏈史詩級漏洞是什麼情況

近日，360公司Vulcan（伏爾甘）團隊發現了區塊鏈平台EOS的一系列高危安全漏洞。經驗證，其中部分漏洞可以在EOS節點上遠程執行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節點。

5月29日凌晨，360第一時間將該類漏洞上報EOS官方，並協助其修復安全隱患。EOS網路負責人表示，在修復這些問題之前，不會將EOS網路正式上線。

EOS超級節點攻擊：虛擬貨幣交易完全受控

在攻擊中，攻擊者會構造並發布包含惡意代碼的智能合約，EOS超級節點將會執行這個惡意合約，並觸發其中的安全漏洞。攻擊者再利用超級節點將惡意合約打包進新的區塊，進而導致網路中所有全節點（備選超級節點、交易所充值提現節點、數字貨幣錢包伺服器節點等）被遠程式控制制。

由於已經完全控制了節點的系統，攻擊者可以「為所欲為」，如竊取EOS超級節點的密鑰，控制EOS網路的虛擬貨幣交易；獲取EOS網路參與節點系統中的其他金融和隱私數據，例如交易所中的數字貨幣、保存在錢包中的用戶密鑰、關鍵的用戶資料和隱私數據等等。

更有甚者，攻擊者可以將EOS網路中的節點變為僵屍網路中的一員，發動網路攻擊或變成免費「礦工」，挖取其他數字貨幣。

來源：科技訊

⑻ 如何評價360被國際3大安全測評機構取消獎項一事

個人認為是國產安全廠商遭遇國際安全評測機構發難打壓，如果僅僅是因為默認引擎問題，的確過於牽強，何況360國內軟體完全是根據中國國情制定的，這個國人不難理解吧。

以下信息來自媒體的一部分：

我國的安全廠商，竟遭遇來自國際安全評測機構的「狙擊」？
4月30日，國際三大殺毒軟體評測機構—AV-Comparatives(以下簡稱「AV-C」)、AV-Test、Virus Bulletin(以下簡稱「VB100」)發布聯合聲明，指責國內知名安全廠商360因參與評測的軟體與面向用戶發布的軟體表現出顯著的不同—360殺毒在送與評測的版本中默認開啟Bitdefender引擎(以下簡稱「BD引擎」)，但其提供給用戶的版本則默認關閉BD引擎而開啟其自己的QVM引擎，因而撤銷360殺毒今年以來在3家評測機構所獲得的所有認證與獎項。
而在5月5日，國內另一家安全廠商—騰訊電腦管家，也被國際三大殺毒軟體評測機構之一AV-Test發布聲明，指責其參與評測的相關產品存在提升用戶性能的優化機制用以改善在AV-Test性能評測中的得分，進而取消騰訊相關產品2015年在AV-Test所獲得的認證與獎項。
接二連三被國際安全評測機構撤銷認證與獎項，我國安全廠商似乎真的遇到了難題，這也著實綳緊了很多關注該事件進展者的神經。然而，仔細還原此次事件的完整經過，可以發現，其中有很多細節值得玩味。
360：測試方法落後退出評測
事件發生後，360於5月1日第一時間作出了回應：對於360殺毒在評測版本中默認開啟BD引擎一事，360一直公開、透明，並無任何隱瞞；而之所以對普通用戶版本沒有默認開啟BD引擎，是因為中國有大量低配電腦。
360相關負責人告訴法治周末記者，360殺毒目前主要提供了4個病毒查殺引擎，包括QVM雲查殺引擎、QVM本地引擎以及從國外引進的BD引擎和Avira(小紅傘)引擎。在國內，360自主研發的QVM雲查殺引擎和本地引擎默認開啟，兩款國外引擎則由用戶自行選擇是否打開。
「國內電腦配置和網速普遍比較低，360殺毒提供了輕快的安裝包，默認開啟雲查殺和QVM引擎。」360相關負責人表示，「如果用戶電腦配置好，也可以一鍵開啟BD引擎和Avira引擎，免費使用這兩款傳統引擎。」
在此次回應中，360還指出，在測試標准方面，AV-C等外國機構的病毒檢測標准與中國有顯著的地區化差異：比如破解器和外掛在歐洲一律被定義為惡意程序；但是在中國，各種破解器、外掛軟體擁有大量用戶，只要這些軟體沒有侵害用戶系統和數據的惡意行為，安全軟體就不會報毒；另外，AV-C等傳統殺毒評測是基於已知的病毒樣本進行檢測，樣本選擇也更傾向於歐洲地區流行的病毒。
「顯然，國內殺毒版本並不適用於AV-C等外國評測。如果以國內普通用戶版本參加測試，就會出現評測結果與產品真實能力的巨大偏差，無法反映產品真實的防護能力。」360在回應中稱。
而在5月2日，360再次發出聲明，指出「此次事件分歧是傳統殺毒與雲安全的評測標准之爭」「360免費安全國際化觸動傳統殺毒行業利益」「AV-C傳統評測標准遠離用戶真實需求」。
「AV-C的傳統殺毒測試方法已遠遠落後於雲安全時代，雙方無法就評測標准達成一致，360決定退出AV-C評測。」360在此次聲明中稱。
騰訊：未違反評測規定將法律維權
而同樣面對國際安全評測機構的指責並撤銷認證與獎項，騰訊在事件發生後的應對與態度，卻與360不盡相同。
5月6日，騰訊在其聲明中稱：「我們遺憾地看到評測機構AV-Test發布公告，質疑騰訊電腦管家產品對該測試優化。但與此同時，我們也得到AV-C等知名評測機構的確認，由於使用了全面的性能測試方法，在他們的測試中，騰訊電腦管家不存在問題，既有成績不會受到任何影響，並將繼續測試騰訊安全產品。」
騰訊相關負責人告訴法治周末記者，實際上，4月30日3家評測機構聯合發布的聲明中，曾明確指出騰訊電腦管家產品並不存在問題。
「3家評測機構剛剛確認我們沒有問題，但偏偏唯獨AV-Test又在5月5日發出聲明指責我們並取消了我們的認證與獎項；這些情況的出現，讓我們對目前出現的評測標准不一狀況感到困惑。」騰訊相關負責人表示，「對於AV-Test撤銷電腦管家成績，我們並不認同，鑒於AV-Test不合理地撤銷騰訊電腦管家成績，我們要求AV-Test予以糾正，同時，我們將通過法律手段維護我們的合法權益。」
不過，盡管對評測標准不一有著困惑、對撤銷成績一事存在異議，騰訊相關負責人在接受采訪時表示，將積極溝通解決問題，用開放的心態尋求共識，歡迎所有公平公正的國際評測。
「通過參加國際權威機構的安全評測，有助於我們了解自己產品的真實水平，看到自身的優勢與不足，還是很有意義的。」騰訊相關負責人說。

⑼ 哪家的區塊鏈的安全性比較好

目前很多朋友都在Asproex（阿波羅），他們家的管理層由區塊鏈精英，銀行高管和區塊鏈技術團隊組成的，在區塊鏈行業經驗都是非常豐富的,可以多了解下。