[腾讯基于区块链身份认证专利获授权 可避免个人信息泄露]金色财经消息,天眼查App显示,近日,腾讯科技(深圳)有限公司申请的“基于区块链的身份认证方法、装置、存储介质和设备”专利获授权。
摘要显示,本方法包括:接收用户的服务请求,根据服务请求得到用户的授权信息,从区块链中搜索与授权信息对应的目标区块,从目标区块中获取与授权信息对应用户的注册数据,当授权校验通过时,调用服务请求对应的智能合约,由智能合约执行声明的身份认证逻辑,基于注册数据得到身份认证结果,反馈身份认证结果。本申请中,对于服务提供方来说,不会直接接触到用户的身份信息,只有在用户授权的前提下,才能得到或使用区块链反馈的身份认证结果,对用户来说,可以避免用户直接向商家提供身份信息,从源头上避免了用户个人信息泄露的问题。
其它快讯:
北京市区块链先进算力实验平台项目招标公告发布,腾讯云中标:2021年11月5日,北京市区块链先进算力实验平台项目招标公告发布,预算 24242 万元。微芯感知、腾讯云(联合体)2.38 亿元中标(第1包)。腾讯持有微芯感知 20% 股份。[2021/12/6 12:54:19]
腾讯云防火墙成功拦截利用Jenkins未授权访问漏洞针对云主机的攻击:腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过脚本部署挖矿木马。腾讯云防火墙成功拦截了这些攻击,遭遇攻击的主机未受损失。
通过分析腾讯云防火墙拦截到的黑客攻击指令,发现攻击者在部署挖矿程序的过程中,会修改系统最大内存页,以达到系统资源的充分利用,并且会多次检测挖矿进程的状态,从而对挖矿程序进行保活操作。
因其该团伙使用的挖矿账名为syndarksonig@gmail.com,腾讯威胁情报中心将该挖矿木马命名为DarkMiner。根据该挖矿团伙使用的挖矿钱包算力估算,该团伙控制了约3000台服务器挖矿。
腾讯安全专家建议政企用户按照以下步骤自查是否遭遇类似攻击:
检查服务器是否部署Jenkins组件,如有部署,应继续检查是否配置复杂密码。配置弱密码的系统极易被入侵;
检查服务器否存访问矿池:142.44.242.100;
检查服务器是否存在恶意文件:/tmp/ .admin_thread,如有及时kill进程并删除相关文件。(腾讯安全威胁情报中心)[2021/2/3 18:47:51]
动态 | 腾讯御见:京广多地超2万台电脑被挖矿 攻击者利用永恒之蓝漏洞横向扩散:腾讯御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升,工程师对该病的感染进行回溯调查。结果发现,有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE漏洞(CVE-2014-6332)攻击代码。当存在漏洞的电脑被诱访问攻击网页时,会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块,然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播,最终攻击者通过组建僵尸网络挖矿牟利。
截止目前该团伙已通过挖矿获得门罗币147个,市值约6.5万元人民币。数据显示,该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑,影响众多行业,互联网服务、批发零售业、科技服务业位居前三。从病感染的地区分布来看,Lcy2Miner挖矿木马在全国大部分地区均有感染,受害最严重的地区为北京、广东、河南等地。[2019/11/7]
郑重声明: 腾讯基于区块链身份认证专利获授权 可避免个人信息泄露版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。