比特币bor
⑴ 2014美国黑帽大会有哪些精彩的议题
加密类:
48 Dirty Little Secrets Cryptographers Don't Want You To Know
介绍Matasano公司的加密挑战赛中——Matasano crypto challenges(http://www.matasano.com/articles/crypto-challenges/),48个攻击场景,攻击方式。
演讲者:Thomas Ptacek & Alex Balcci
无线类:
802.1x and Beyond!
介绍IEEE 802.1x以及其RADIUS/EAP协议漏洞,证明在用户授权接入网络前,通过802.11的WPA Enterprise在RADIUS服务器远程执行代码。
演讲者:Brad Antoniewicz
ATTACKING MOBILE BROADBAND MODEMS LIKE A CRIMINAL WOULD
有关移动宽带modems的安全问题。议题会展示如何盈利,窃取敏感信息和持久的控制着这些设备。
演讲者: Andreas Lindh
Bringing Software Defined Radio to the Penetration Testing Community
作者研制了一种简单易用的工具来进行无线监听和植入。工具是使用GUN radio和scapy基于Software Defined Radio制作的。议题介绍可以用这个工具来方便进行无线安全评估。
演讲者:Jean-Michel Picod & Jonathan-Christofer Demay & Arnaud Lebrun
Hacking the Wireless World with Software Defined Radio – 2.0
我们身边的无线信号无处不在,想餐厅服务员的对讲机,建筑物门禁,汽车无线钥匙,消费者的,企业的,政府的,业余爱好者的。这个议题就是教你怎样“盲目”的收集任何RF(Radio Frequency)然后从物理层逆向出来。而且只需要用一些开源软件和廉价的无线电硬件。作者会你逆向出卫星通信,用mode S追踪到飞机,并3D可视化的展示出来。
演讲者:Balint Seeber
Point of Sale System Architecture and Security
本议题向观众展示POS机的组件如何操作,支付的流程如何以及哪些环节是有漏洞的。
演讲者:Lucas Zaichkowsky
银行:
A Journey to Protect Points-of-Sale
介绍PoS(points-of-sale)机是如何被攻陷的。议题介绍比较常见的威胁——memory scraping,介绍这是怎么实现的以及如何减少这种威胁。
演讲者:Nir Valtman
SAP, Credit Cards, and the Bird that Talks Too Much
本议题讲述 从被广泛运用在世界各大机构的SAP中提钱、支付信息和信用卡信息。
演讲者:Ertunga Arsal
移动方向:
A Practical Attack Against VDI Solutions
Virtual Desktop Infrastructure被认为是目前炒作得厉害的BYOD安全解决方案之一。本议题通过一个PoC证明在VDI平台应用场景下,恶意移动应用通过“截屏”窃取数据。通过模拟用户的交互行为,证明这种攻击方式不但可行而且有效。
演讲者:Daniel Brodie & Michael Shaulov
Android FakeID Vulnerability Walkthrough
2013年带来 MasterKey漏洞的团队,今天带来一个新的Android应用漏洞,允许恶意应用逃脱正常应用的sandbox,在用户不知情的情况下获得特定的安全特权。从而恶意应用可以窃取用户数据,恢复密码,在特定场景下甚至完全控制Android设备。这个漏洞影响所有2010年1月以后的Android( Android Eclair 2.1 )。
演讲者:Jeff Forristal
Cellular Exploitation on a Global Scale: The Rise and Fall of the Control Protocol
该议题展示了服务提供商(Service Providers)可以通过隐藏的被动的层面去控制你的设备( Android, iOS, Blackberry),议题将曝光如何通过 Over-the-Air对主流的蜂窝平台网络(GSM/CDMA/LTE)进行远程执行代码。
演讲者:Mathew Solnik & Marc Blanchou
Exploiting Unpatched iOS Vulnerabilities for Fun and Profit
该议题曝光作者对最新版iOS(version 7.1.1), 的越狱过程。
演讲者: Yeongjin Jang & Tielei Wang & Byoungyoung Lee & Billy Lau
It Just (Net)works: The Truth About iOS 7's Multipeer Connectivity Framework
利用Multipeer Connectivity框架,iOS设备之间也可以在一定范围内通过蓝牙和点对点的Wi-Fi连接进行通讯。本议题主要探讨这种新型的通信方式存在的漏洞和威胁。
演讲者:Alban Diquet
Mobile Device Mismanagement
本议题聚焦于“移动设备管理”MDM产品本身的漏洞。展示如何通过这些产品的漏洞窃取到敏感的信息。
演讲者:Stephen Breen
"Nobody is Listening to Your Phone Calls." Really? A Debate and Discussion on the NSA's Activities
本议题主要讲述有关NSA监听的话题的争论。
演讲者:Mark Jaycox & J. Michael Allen
Researching Android Device Security with the Help of a Droid Army
本议题讲述利用heterogeneous cluster来挖掘android的漏洞
演讲者: Joshua Drake
Sidewinder Targeted Attack Against Android in the Golden Age of Ad Libs
本议题将使用从Google Play下载的Android程序演示“Sidewinder 针对性攻击”。
演讲者:Tao Wei & Yulong Zhang
Static Detection and Automatic Exploitation of Intent Message Vulnerabilities in Android Applications
本议题中演讲者将介绍一系列可能出现在一般Android应用编程过程中的漏洞,和开发的针对这些漏洞的静态分析程序。
演讲者:Daniele Gallingani
Understanding IMSI Privacy
本议题中演讲者将展示一款低成本且易用的基于Android系统的隐私框架以保护用户隐私。
演讲者:Ravishankar Borgaonkar & Swapnil Udar
Unwrapping the Truth: Analysis of Mobile Application Wrapping Solutions
本议题将分析一些大公司提供的应用打包解决方案,研究为何这些打包方案能同时使用在iOS和Android设备中,并研究其安全性。
演讲者:Ron Gutierrez & Stephen Komal
VoIP Wars: Attack of the Cisco Phones
本议题中演讲者将现场演示使用他所编写的Viproy渗透测试工具包攻击基于思科VoIP解决方案的VoIP服务。
演讲者:Fatih Ozavci
恶意软件:
A Scalable, Ensemble Approach for Building and Visualizing Deep Code-Sharing Networks Over Millions of Malicious Binaries
如果可以重现恶意软件的Code-Sharing网络,那么我们就可以更多的了解恶意软件的上下文和更深入了解新出现的恶意软件。这个议题就是通过一个还原混淆而又简单全面的分析方法,对地址多态,打包技术,混淆技术进行分析评估(an obfuscation-resilient ensemble similarity analysis approach that addresses polymorphism, packing, and obfuscation by estimating code-sharing in multiple static and dynamic technical domains at once)这个议题会详细介绍这套算法。
演讲者:Joshua Saxe
basb-on-accessories-that-turn-evil
这个议题讨论一种新的USB恶意软件,它通过USB设备内的“控制芯片”来进行操作。例如可以通过重新编程来欺骗各种其他设备,以达到控制计算机,窃取数据或者监听用户。
演讲者:Karsten Nohl & Jakob Lell
Bitcoin Transaction Malleability Theory in Practice
关于比特币的“ Transaction Malleability ”漏洞
演讲者:Daniel Chechik & Ben Hayak
Dissecting Snake – A Federal Espionage Toolkit
本议题介绍分析恶意软件Snake(也称Turla或Uroburos)的几个重要方面,例如usermode-centric和kernel-centric架构,rootki能力,认证的C&C流量,encrypted virtual volumes。
演讲者:Sergei Shevchenko
One Packer to Rule Them All: Empirical Identification, Comparison, and Circumvention of Current Antivirus Detection Techniques
如今很多防病毒解决方案都号称可以最有效的对方未知的和混淆的恶意软件,但是都没有具体能说清楚是怎么做到的。以至于作为掏钱买的付费者不知道如何选择。本议题通过“经验”来对这些方案的效果做一个展示。从而揭示新的检测方法是如何实现的。
演讲者:Alaeddine Mesbahi & Arne Swinnen
Prevalent Characteristics in Modern Malware
本议题讲述作者对当前流行的恶意软件逃避技术的研究。
演讲者:Rodrigo Branco & Gabriel Negreira Barbosa
The New Scourge of Ransomware: A Study of CryptoLocker and Its Friends
本议题将研究CryptoLocker和其他类似的勒索软件,研究我们能从这样的新威胁中学到什么。
演讲者:Lance James & John Bambenek
第 1 页:无线类 第 2 页:移动方向
第 3 页:恶意软件 第 4 页:物联网
第 5 页:windows相关 第 6 页:APT方向
第 7 页:web安全 第 8 页:反汇编
你可以去51cto 看看
⑵ 利伯兰能成为欧洲新国家吗
欧洲2015年突兀其来的难民潮,其实也是变相的移民潮,冲击着欧盟,让不少欧盟成员国焦头烂额,但其中也有人找到了机遇,拓展了一条谁也无法预料的道路。
曾筹组全球第一个“网络国家”的、32岁的捷克政党人物—维特-耶德利奇卡(VítJedlička) 是捷克政坛的一颗新星,本身是一名金融市场分析师。2015年4月欧洲难民潮刚爆发时,在难民不断被有关欧盟成员国阻扰进入后,他慧眼识宝地,竟然发现在塞尔维亚与欧盟的克罗地亚之间、位于多瑙河畔的一个叫GornjaSiga(中文称“上西加”)的土地,竟是两国都不承认的地方,且两国地图上均没有将此土地列入各自国家的行政版图,这也就是我们日常所说的两不管地带了。
于是维特在2015年4月的一天,带领其政党7名成员前往该地,声称因此处是两国从没申请过是其领土,也就是国际上认可的无主之土(TN),故宣布自己占领此处,并插上“国旗”,成立了“利伯兰自由共和国”(Liberland),方圆面积大约7.7平方公里,并宣布它将成为继梵蒂冈和圣马力诺之后的世界第三袖珍国,并计划把它变成一个欧洲的“免税天堂”。
“利伯兰”意为“自由土地”,之后克罗地亚和塞尔维亚政府对这一举动都没有理会,于是维特前往美国为“利伯兰自由共和国”在纽约和华盛顿的“使领馆”的选址做筹备活动。他还参加了各种国际会议,包括在波兰举行的克雷尼察论坛和在美国拉斯韦加斯举行的“自由集会”,到其它国家展开“外交”工作。
“利伯兰”立国后,却引起了其它欧美国家的关注。维特在接受传媒访问时表示已经得到捷克主流政党的正面回应,并得到了来自国内的公民民主党和海盗党的支持。在接受美国时代杂志采访时更表示,原本只计划单纯建立一个网络国家,以政治表态来吸引传媒,但因得到大批网民的实质支持后,才令他决定付诸实施。他表示将会在短期内向克罗地亚和塞尔维亚发出外交声明文件,并在其后向世界各国发出,以取得国际承认成为其是一个主权国家。
目前,“利伯兰”7平方公里大部分为森林所覆盖,没有常住居民。但维特表示,“利伯兰”国已筹组了一个由10-20人组成的行政委员会,负责外交、金融等事务,并以电子投票方式由“利伯兰”公民选出议会人选。至于宪法,利伯兰自由共和国的宪法目前正在草议中。
“利伯兰”共和国已开始设计、发行自己的法定货币,但同时会接受其它国家货币的流通。该国宪法禁止国债的存在,但接受比特币。
维特的团队经过与欧洲多个国家的协商,并综合“利伯兰”的情况,决定现时“利伯兰”计划在短期内会接受3000—5000人成为“利伯兰”公民,并希望将来可让利伯兰可容纳的人口增至约35000人,并欢迎世界各国人士前往定居。
维特在2015年9月2日经投票成为“总统”,并表示欢迎各国人士申请成为该国公民,前提是每人需缴纳1万美元费用用于免税购物区的建设。维特在随后发布的国际媒体通告中,称自建国以来,已收到大约38万份入籍申请,现在更是差不多每分钟就收到一份申请。其中在递交申请的人中,超过两万人来自叙利亚,近4000人来自英国。
而加拿大人BrianLovig则成为了“利伯兰共和国”的第一个投资者,他为“利伯兰”捐赠了1万美元。利伯兰官方表示,除极端主义者、有暴力或犯罪前科的人之外,任何人都是可以加入的,也不能是破产者,只需支付1万美元,或做等值于1万美元的工作即可申请“入籍”,例如公关或外交工作。考虑地缘政治因素,目前不接受、拒绝来自北非、中东国家的人士申请。
“利伯兰”处在欧洲大陆核心地带的克罗地亚和塞尔维亚之间,位置极其重要,克罗地亚又是欧盟国家,塞尔维亚也正在申请加入欧盟。两国东部边界均以多瑙河为界,不知为何,此处却偏偏留了一块地出来,说是属于塞尔维亚,但塞国却偏偏不要,维特在这时掺合进来,时机非常好,本身的欧盟居民身份加上政党背景,都大大增加了成功的因素。
“利伯兰”国现在全球数十个国家设立代表处,在克罗地亚和塞尔维亚更设立了“利伯兰定居服务协会”,如果水、路、电基本设施逐步建立的话,就会越吸引越来越多的投资进来,而“利伯兰”国也正在一步步走向领土主权及法律的落实。
从以下三方面看出,“利伯兰共和国”存在的法理:
第一,首先争取到了谷歌的确认,在地图上显示出“利伯兰共和国”和其外交代表处的位置,要
知道,谷歌地图上显示一个国家或外交机构位置,是要经过多方确认的。
第二,维特的团队从该土地的产权入手调查,分别去信克罗地亚、塞尔维亚国土地政府,结果两国
均回复在这里没有任何产权,也没有两国任何公民在此地拥有土地。而当地唯一房屋的产权查到的是30年多前以塞尔维亚公司的名义购买的,但存放该资料的塞尔维亚sombor市的土地部门在前南斯拉夫内战期间已经毁于战火。不仅该土地可能属于塞尔维亚人所有的唯一证据也没有了,而且塞尔维亚本身忙着加入欧盟之事,刚平息因科索沃与欧盟之间的纠纷,根本无暇再为这里给自己入欧之路增添任何变数,因此塞尔维亚政府在回复维特的外交声明中,表明此土地不是塞尔维亚的组成部分。而克罗地亚此时更是束手无策,不知如何去补救。因为克罗地亚本身边界管制站就设在利伯兰与克罗地亚之间的道路上,实际上也是变相承认这里是边界。
第三,更重要的是,被利伯兰国定居者找到的另一个重要依据是:在克罗地亚申请加入申根国家的
法律文件中,在边界的具体划分上,克罗地亚对利伯兰的选择是NOT,意思就是这里不是克罗地亚的边界。
既然利伯兰国的定居者的理据充分,今后一旦开展实际建设,必将为自己增加更多的筹码,从现在大批来自叙利亚的中产阶级申请”利伯兰”国身份来看,对欧洲的影响可想而知:一旦这里成了事实居住地,待将来叙利亚局势好转,德国或其它国家更无理由将难民遣返回原国家,因为他们拥有了欧洲另一个地方的居住权,只能遣返回利伯兰,那还不是等于在欧洲吗?这就如同科索沃的道理一样。它就算将来不是联合国成员国,但会像圣马力诺一样的袖珍国,或像马耳他骑士团一样拥有主权的观察员国家,这是一个主权没有任何争议的地方,更何况将来有居民住在那里了,总不能随便遣送其它国家吧?
现在利伯兰国提出将这里打造成一个欧洲免税购物自由区,成为欧洲继梵蒂冈和圣马力诺之后的全球第三袖珍国,看来正一步步实现,以这个未来国家不大的面积,总人口规划在3万人以内,建国初期1万人,除了5000个名额留给欧盟居民外,另外通过出售5000个名额以筹集建设免税区的资金,面对着中国、印度的投资者,更是充满着憧憬。如果以中国的资金注入这个新鲜的国家建设中,也为中国人立足欧洲奠定一个坚实的基础。因为基础建设、商品转口贸易、品牌商场是中国人这些年的擅长之处。而印度人在过去的二十年里几乎垄断了欧洲免税店的贸易,究竟利伯兰能否吸取来自这两个国家的投资者,未来围绕成立这个欧洲新国家的,背后有全球数以百万计的、来自社会各阶层的“利伯兰”网络居民的支持,还有欧洲难民潮的最终解决,都是影响利伯兰能否顺利建国的主要因素。
⑶ boring是哪个国家的项目
一、项目简介
BoringDAO 是一个完全去中心化的资产桥,以DAO的方式运行,它将允许以太坊等任何拥有智能合约的区块链,成为比特币的Layer2解决方案,使得BTC等资产具备可编程特性。它使用“隧道机制”和三层质押来使BTC、LTC等资产,无缝安全地进入到以太坊等其他区块链网络,并无门槛地使用各类DeFi应用。
BOR 是其使用代币和治理代币,可以通过“铸币挖矿”和“无聊农场”获取,并用于经营隧道获取铸币费,支付和治理。
二、项目介绍
BoringDAO 是一个完全去中心化的资产桥,以DAO的方式运行,它将允许以太坊等任何拥有智能合约的区块链,成为比特币的Layer2解决方案,使得BTC等资产具备可编程特性。它使用“隧道机制”和三层质押来使BTC、LTC等资产,无缝安全地进入到以太坊等其他区块链网络,并无门槛地使用各类DeFi应用。
BoringDAO拥有资产层(PS2H多签+OP_Return)、合约层(超额质押)和保险层(应用Nsure、Cover等去中心化保险)的三重安全机制,将允许BTC等资产真正安全、去中心化地、去信任地迁移到以太坊等区块链上。其首个oToken资产oBTC已经接入Curve, Sushiswap, Alpha Finance等多个主流DeFi场景中。同时,BoringDAO通过铸币挖矿和无聊农场等有效的经济激励,以及去中心化自组织的治理机制,让整个迁移过程加速完成,允许比特币等数百亿规模的资产无缝进入DeFi世界并实现可编程特性。
三、代币分配
30% 铸币挖矿
30% Boring Farm
19% 基础设施
11% 早期贡献者
10% 团队
发行总量:200,000 BOR(更新于2021/01/07)
流通总量:52,167(更新于2021/01/07)
私募价格:第一轮私募价格为65美元,第二轮为80美元。
公募价格:180美元
11% 早期贡献者(该部分在1年内线性解锁)
10% 团队(该部分在2年内线性解锁)
四、代币信息及释放计划
锁仓计划及解锁计划