360区块链安全评测

⑴ 推荐个区块链，安全合规的，最好能够得到大家认可的

那必须是腾讯安全领御区块链，真的是个很不错的平台，目前已经在社会公益、政务数据共享交换、电子存取证、供应链溯源等多个场景落地。

⑵ 区块链它是如何安全的

区块链中的安全性来自一些属性。
1.挖掘块需要使用资源。
2.每个块包含之前块的哈希值。
想象一下，如果攻击者想要通过改变5个街区之前的交易来改变链条。如果他们篡改了块，则块的哈希值会发生变化。然后攻击者必须将指针从下一个块更改为更改的块，然后更改下一个块的哈希值...这将一直持续到链的末尾。这意味着块体在链条的后面越远，其变化的阻力就越大。 实际上，攻击者必须模拟整个网络的哈希能力，直到链的前端。然而，当攻击者试图攻击时，链继续向前移动。如果攻击者的哈希值低于链的其余部分（<50％），那么他们将始终追赶并且永远不会产生最长的链。因此，这种类型的区块链可以抵御攻击，其中攻击者的哈希值低于50％。
当攻击者拥有51％的哈希值时，他们可以使用有效事务列表重写网络历史记录。这是因为他们可以比网络的其他部分更快地重新计算任何块排序的哈希值，因此它们最终可以保证更长的链。51％攻击的主要危险是双重花费的可能性。这简单的意思是攻击者可以购买一件物品并表明他们已经在区块链上用任意数量的确认付款。一旦他们收到了该物品，他们就可以对区块链进行重新排序，使其不包括发送交易，从而获得退款。
即使攻击者拥有>50％的哈希值，攻击者也只能造成这么大的伤害。他们不能做诸如将钱从受害者的账户转移到他们的账户或打印更多硬币之类的事情。这是因为所有交易都由帐??户所有者签署，因此即使他们控制整个网络，也无法伪造帐户签名。

⑶ 做区块链，有没有安全合规的，最好是大品牌

必须是腾讯安全领御区块链，安全有保障，而且提炼城市级区块链应用公共组件，满足不同场景的可信区块链行业落地需求。

⑷ 360发现了区块链哪些史诗级漏洞

5月29日消息，近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

区块链网络安全隐患亟待关注

EOS是被称为“区块链3.0”的新型区块链平台，目前其代币市值高达690亿人民币，在全球市值排名第五。

在区块链网络和数字货币体系中，节点、钱包、矿池、交易所、智能合约等都存在很多的攻击面，360安全团队此前已经发现和揭露了多个针对数字货币节点、钱包、矿池和智能合约的严重安全漏洞。

此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞，是一系列前所未有的安全风险，此前尚未有安全研究人员发现这类问题。这类型的安全问题不仅仅影响EOS，也可能影响其他类型的区块链平台与虚拟货币应用。

360表示，希望通过这一漏洞的发现和披露，引起区块链业界和安全同行在这类问题的安全性上更多的重视和关注，共同增强区块链网络的安全。

内容来源 澎湃新闻

⑸ 360后门事件的专家测评360

针对2010年间网上流传的360安全卫士存在“后门”的传言，中国信息安全测评中心2010年02月09日出具测评报告表明：经过严格的技术审查和安全性测试，“360安全卫士客户端 V6.1.5.1010”通过了国家信息安全产品测评，获得了国家信息安全测评EAL2级证书。测试过程没有发现“360安全卫士客户端 V6.1.5.1010”有“后门”，也没有发现“360安全卫士客户端 V6.1.5.1010”有漏洞。
中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权，测评中心的主要职能包括：负责信息技术产品和系统的安全漏洞分析与信息通报；负责党政机关信息网络、重要信息系统的安全风险评估；开展信息技术产品、系统和工程建设的安全性测试与评估等。自1997年创立以来，测评中心依照国家法律法规，在信息安全领域为国家提供技术保障，向社会提供公共服务。
中国信息安全评测中心检测结果表明：“360安全卫士客户端 V6.1.5.1010”通过了Anti－rootkit及其他漏洞和用户隐私泄露的脆弱性评估测试，结果没有发现漏洞，也没有发现泄露用户隐私。该测试结果表明，“360安全卫士客户端 V6.1.5.1010”并没有发现有“后门”。 2010年7月1日消息，今日奇虎360诉瑞星不正当竞争案开庭，奇虎360要求瑞星赔偿经济损失980万元。 据了解，2010年2月瑞星指出360软件留有“后门”，奇虎360认为瑞星是恶意诽谤，并指出被瑞星造谣有“后门”的360程序，实际上是一种高端的反木马侦测、清除与修复技术(Anti-rootkit)。“漏洞”与“后门”是完全两个不同的概念，但瑞星故意将两者混淆。
奇虎360就瑞星指出360软件留有“后门”一事向北京西城区人民法院提起诉讼，要求瑞星赔偿经济损失880万元，并向北京市公安机关报案。
奇虎360要求瑞星与北京艺进娱辉科技投资股份有限公司停止对原告的不正当竞争行为;并在中央电视台、北京青年报、北京晚报等媒体上公开澄清事实、赔礼道歉;并共同赔偿原告经济损失980万元，精神损失1元。
对此，瑞星方面给予反驳，称奇虎360宣称旗下的360品牌和360安全卫士产品在界内享有较高的知名度和美誉度的内容缺乏事实证据，并指出现有证据无法证明原告就360安全卫士全部软件产品均合法取得过公安部核发的检测合格证书与销售许可证。 瑞星指出，针对奇虎品牌的上述版本360安全卫士软件给予“安全隐患”揭露，没有具体指向奇虎360。瑞星不存在《反不正当竞争法》规定的“捏造、散步虚伪事实”的行为和言论;
瑞星称，迄今为止奇虎360早已享有了较高的商誉，且其软件系免费下载，无任何客观、实际经济损失。
据悉，奇虎诉瑞星不正当竞争案正在当庭审理，奇虎与瑞星双方还在激烈辩论，案例暂未宣判。 2011年5月10日，北京市西城区法院公开宣判奇虎360起诉瑞星公司“捏造事实，以不正当竞争手段恶意攻击奇虎360商业信誉和商品信誉”一案。法院认定，瑞星公司从事了侵犯奇虎360商业信誉、商品声誉的不正当竞争行为，其行为构成不正当竞争，应当承担相应的侵权责任。因此判定，瑞星公司立即停止针对奇虎360的不正当竞争行为，在《北京青年报》上连续十天发表道歉声明，并赔偿奇虎360公司20万元。
2010年2月2日，瑞星利用其运营的官方网站广泛传播所谓“360给用户装‘后门’”的文章，称360安全卫士在安装进用户电脑时，会私下开设“后门”，而此“后门”存在巨大安全隐患。黑客可以利用此后门对系统注册表和用户信息(文件)进行任意操作，例如读取、修改、删除等。瑞星公司在其官网、客户端软件以及媒体上广泛传播上述文章，不断扩大对原告的损害。奇虎360公司认为，这些诽谤性质的不实言论，给360安全产品的良好商誉造成极大的损害，是对360商业形象的严重诋毁，属于不正当竞争行为。

⑹ 如何评价360安全卫士

毒性能

我们首先对病毒库进行升级，然后开始对其杀毒性能进行一番测试：我们采用了抽样的方法进行测试，共收集了126种病毒样本文件，其中包含了多个病毒种类。测试结果为：总计126个病毒样本，360安全卫士查处118个威胁，其中可清除115个，3个文件不可清除。

也许单看这样的数据无法作出一个直观的评价，_所以我们同时测试了其它几款杀毒软件，并进行汇总：

从上可以看出，360杀毒可以成功清楚115个病毒样本，成绩还可以，但是仍然共计有11个样本无法处理，所以在杀毒性能上还必须进一步提高；而如果与其它软件对比，360杀毒对病毒样本的处理水平仅仅只能算中偏下的水平。

查看速度

360杀毒的扫描速度如何呢?我们用其对一个1.43GB大小的目录进行扫描，其中包含283个文件，测试结果为耗时。这个结果大家或许会觉得时间过长，但是这些文件中有些是压缩文件，360杀毒会对其进行渗透扫描，因此测试结果时间并不异常。同样，我们也将其与其它几款杀毒软件进行比较：

从上面可以惊奇地发现360杀毒的查毒速度比其它杀毒软件慢了许多，但是事实并非如此，有一点是需 要解释的：因为扫描的目录中包含有压缩文件，而360杀毒对压缩文件的扫描非常细致，故而导致其测试出的查毒时间较长。

在测试中，其它杀毒软件扫描的文件量大多是在2万多，而360杀毒达到了72778个。不过如果注意观察，在查杀到2.5万文件量的时候，360杀毒所耗的时间大约为4分钟，多于其它杀毒软件。

内存占用

在这里我们再一次有惊奇的发现：360杀毒对于内存资源的占用非常少，特别是在扫描时，其内存占用量远远少于其它的杀毒软件。这一点十分值得称赞，非常适合于内存资源紧张的用户。

从以上的评测中，可以说360杀毒已经是一款不错的杀毒软件。我们不禁会问，难道360杀毒一夜长大?其实，它并非奇虎360自身开发的产品，而是采用了BitDefender的部分功能。虽然它只是采用了部分功能，不包括网络防火墙等，但是相比收费的BitDefender安全套装来说，完全免费的360杀毒具备了实时监控和病毒查杀，还是十分值得大家使用的，足以保障日常的电脑使用安全。

点评：看来今后不能用“免费没好货”来形容免费产品了。

尚差一步到位：系统全面体检

360安全卫士5.0版本新增自动检测设置，能够在软件主页上显示当前的系统漏洞、软件漏洞、恶评插件、系统垃圾等情况，无需任何手动的操作即可将全部安全隐患全盘检出。除了提供以上的“体检报告”外，360安全卫士新版还以星号标出当前系统的“体检指数”，让我们更直观地了解系统状况。

对于体检报告中的情况，我们可点击对应的按钮功能进行解决。这就是个不错的新功能，较之旧版有了很大的进步，能够让我们一打开软件便快速了解系统主要的安全状况。不过，这个功能有一个尚不完善之处，使得其易用性仍差一步才算到位：既然已经自动进行体检，面对体检出了各种状况我们还是得一个个地按按钮处理，为何不提供“一键解决”的功能呢?

⑺ 360发现区块链史诗级漏洞是什么情况

近日，360公司Vulcan（伏尔甘）团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。

5月29日凌晨，360第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。EOS网络负责人表示，在修复这些问题之前，不会将EOS网络正式上线。

EOS超级节点攻击：虚拟货币交易完全受控

在攻击中，攻击者会构造并发布包含恶意代码的智能合约，EOS超级节点将会执行这个恶意合约，并触发其中的安全漏洞。攻击者再利用超级节点将恶意合约打包进新的区块，进而导致网络中所有全节点（备选超级节点、交易所充值提现节点、数字货币钱包服务器节点等）被远程控制。

由于已经完全控制了节点的系统，攻击者可以“为所欲为”，如窃取EOS超级节点的密钥，控制EOS网络的虚拟货币交易；获取EOS网络参与节点系统中的其他金融和隐私数据，例如交易所中的数字货币、保存在钱包中的用户密钥、关键的用户资料和隐私数据等等。

更有甚者，攻击者可以将EOS网络中的节点变为僵尸网络中的一员，发动网络攻击或变成免费“矿工”，挖取其他数字货币。

来源：科技讯

⑻ 如何评价360被国际3大安全测评机构取消奖项一事

个人认为是国产安全厂商遭遇国际安全评测机构发难打压，如果仅仅是因为默认引擎问题，的确过于牵强，何况360国内软件完全是根据中国国情制定的，这个国人不难理解吧。

以下信息来自媒体的一部分：

我国的安全厂商，竟遭遇来自国际安全评测机构的“狙击”？
4月30日，国际三大杀毒软件评测机构—AV-Comparatives(以下简称“AV-C”)、AV-Test、Virus Bulletin(以下简称“VB100”)发布联合声明，指责国内知名安全厂商360因参与评测的软件与面向用户发布的软件表现出显著的不同—360杀毒在送与评测的版本中默认开启Bitdefender引擎(以下简称“BD引擎”)，但其提供给用户的版本则默认关闭BD引擎而开启其自己的QVM引擎，因而撤销360杀毒今年以来在3家评测机构所获得的所有认证与奖项。
而在5月5日，国内另一家安全厂商—腾讯电脑管家，也被国际三大杀毒软件评测机构之一AV-Test发布声明，指责其参与评测的相关产品存在提升用户性能的优化机制用以改善在AV-Test性能评测中的得分，进而取消腾讯相关产品2015年在AV-Test所获得的认证与奖项。
接二连三被国际安全评测机构撤销认证与奖项，我国安全厂商似乎真的遇到了难题，这也着实绷紧了很多关注该事件进展者的神经。然而，仔细还原此次事件的完整经过，可以发现，其中有很多细节值得玩味。
360：测试方法落后退出评测
事件发生后，360于5月1日第一时间作出了回应：对于360杀毒在评测版本中默认开启BD引擎一事，360一直公开、透明，并无任何隐瞒；而之所以对普通用户版本没有默认开启BD引擎，是因为中国有大量低配电脑。
360相关负责人告诉法治周末记者，360杀毒目前主要提供了4个病毒查杀引擎，包括QVM云查杀引擎、QVM本地引擎以及从国外引进的BD引擎和Avira(小红伞)引擎。在国内，360自主研发的QVM云查杀引擎和本地引擎默认开启，两款国外引擎则由用户自行选择是否打开。
“国内电脑配置和网速普遍比较低，360杀毒提供了轻快的安装包，默认开启云查杀和QVM引擎。”360相关负责人表示，“如果用户电脑配置好，也可以一键开启BD引擎和Avira引擎，免费使用这两款传统引擎。”
在此次回应中，360还指出，在测试标准方面，AV-C等外国机构的病毒检测标准与中国有显著的地区化差异：比如破解器和外挂在欧洲一律被定义为恶意程序；但是在中国，各种破解器、外挂软件拥有大量用户，只要这些软件没有侵害用户系统和数据的恶意行为，安全软件就不会报毒；另外，AV-C等传统杀毒评测是基于已知的病毒样本进行检测，样本选择也更倾向于欧洲地区流行的病毒。
“显然，国内杀毒版本并不适用于AV-C等外国评测。如果以国内普通用户版本参加测试，就会出现评测结果与产品真实能力的巨大偏差，无法反映产品真实的防护能力。”360在回应中称。
而在5月2日，360再次发出声明，指出“此次事件分歧是传统杀毒与云安全的评测标准之争”“360免费安全国际化触动传统杀毒行业利益”“AV-C传统评测标准远离用户真实需求”。
“AV-C的传统杀毒测试方法已远远落后于云安全时代，双方无法就评测标准达成一致，360决定退出AV-C评测。”360在此次声明中称。
腾讯：未违反评测规定将法律维权
而同样面对国际安全评测机构的指责并撤销认证与奖项，腾讯在事件发生后的应对与态度，却与360不尽相同。
5月6日，腾讯在其声明中称：“我们遗憾地看到评测机构AV-Test发布公告，质疑腾讯电脑管家产品对该测试优化。但与此同时，我们也得到AV-C等知名评测机构的确认，由于使用了全面的性能测试方法，在他们的测试中，腾讯电脑管家不存在问题，既有成绩不会受到任何影响，并将继续测试腾讯安全产品。”
腾讯相关负责人告诉法治周末记者，实际上，4月30日3家评测机构联合发布的声明中，曾明确指出腾讯电脑管家产品并不存在问题。
“3家评测机构刚刚确认我们没有问题，但偏偏唯独AV-Test又在5月5日发出声明指责我们并取消了我们的认证与奖项；这些情况的出现，让我们对目前出现的评测标准不一状况感到困惑。”腾讯相关负责人表示，“对于AV-Test撤销电脑管家成绩，我们并不认同，鉴于AV-Test不合理地撤销腾讯电脑管家成绩，我们要求AV-Test予以纠正，同时，我们将通过法律手段维护我们的合法权益。”
不过，尽管对评测标准不一有着困惑、对撤销成绩一事存在异议，腾讯相关负责人在接受采访时表示，将积极沟通解决问题，用开放的心态寻求共识，欢迎所有公平公正的国际评测。
“通过参加国际权威机构的安全评测，有助于我们了解自己产品的真实水平，看到自身的优势与不足，还是很有意义的。”腾讯相关负责人说。

⑼ 哪家的区块链的安全性比较好

目前很多朋友都在Asproex（阿波罗），他们家的管理层由区块链精英，银行高管和区块链技术团队组成的，在区块链行业经验都是非常丰富的,可以多了解下。