区块链安全公司慢雾创始人。
余弦,区块链安全公司慢雾创始人,在黑客或安全职业工作已经 12 年时间,涵盖了恶意软件对抗、Web 漏洞挖掘、IoT 漏洞挖掘、渗透测试 Red Teaming、区块链漏洞挖掘。他信奉「Hack to create」,比如黑客工程,网络空间搜索引擎 ZoomEye (钟馗之眼)等。
过去两年,独立创业,运营安全公司,对 Creating 有了进一步的实践,聚集 Red Teaming 的越零一 Joinsec,聚焦区块链生态安全的慢雾 SlowMist,在各自的特定领域努力创造价值。
【金色晚报|7月5日晚间重要动态一览】12:00-21:00关键词:雄安、Visa、芯动科技、区块链发行证书 1.雄安上线全国首个区块链监理管理系统。 2.支付巨头Visa正在招聘区块链工程师。 3.芯动科技称下半年发BTC矿机能效比达到20多W/T。 4.主力成交数据:BitMEX在下跌过程中主力空单持仓增加。 5.日本福冈县饭冢市已开始尝试用区块链发行各类证明书。 6.分析师:津巴布韦当局可通过区块链技术刺激经济。 7. 42.2%投票者认为比特币3年回报率会超过1000%。 8.数据:持有至少1枚比特币的地址数量接近100万。 9.慢雾余弦:解决数据安全问题最优解是构建零信任安全架构。
【声音 | 余弦:不经过攻击洗礼并保持进化的公链是不安全的】今日慢雾科技联合创始人余弦表示,ETC 51%攻击在行业内刷屏了,马后炮的居多,还有说其他共识算法比 POW 更安全,顺手广告自家的公链。我想说:没经过真实攻击一次次洗礼且保持进化的公链都不是安全的公链。顺便提醒下:51%攻击一旦成为真实场景下的成熟攻击手法,各个非大型公链及对接了一堆小公链币种的都需要小心了,风控机制需要特别增加一项:万一出现双花攻击,怎么办?}
【黑客余弦:区块链生态安全是一场真实弹的战争】知名黑客,慢雾科技联合创始人余弦表示,区块链生态参与者角色更是复杂,有攻击者、防守方,还有大庄家,稍有不慎就会有攻击者过来。不过很多对抗思路比较传统,而且很多时候会忽略高级的攻击模式,这种模式一般很难出现,一旦遭遇,损失无可估量。其实区块链生态安全里面很少有人去讨论战略战术,但是我们就应该把它当做是一场真正的网络战争,你得有真实弹。
【声音 | 慢雾科技余弦:2019年加密货币世界被黑资产价值达44亿美金】安全公司慢雾科技联合创始人余弦在微博上称,我们的一个有趣统计:加密货币世界,已披露的,2019 年之前被黑的资产价值有41亿美金,而 2019 年一年就有44亿美金,增加了一倍多。如果从被黑项目方个数来看,也是增加了一倍多。2019 对于地下黑客来说是个多疯狂的一年。
【声音 | 余弦:51%攻击可以通过大规模瘫痪重要节点来更低成本达成】慢雾科技联合创始人余弦微博称,节点拒绝服务为什么经常是高危漏洞,尤其是针对出块或参与共识的节点,比如常说的 51% 攻击是可以通过大规模瘫痪这些重要节点来更低成本达成的,除了这个,还有其他一些攻击场景,许多意想不到的攻击事件往往来自“大力出奇迹”。 }
【声音 | 余弦:资产太多以及缺乏国家背书使我们必须注重区块链安全】2019杭州区块链周·Chainge技术开放日大会上,慢雾科技联合创始人余弦表示,为什么要关注区块链安全问题,首先区块链这个生态,在我们看来是自带金融属性,太多的币或者资产在这上面跑。第二所有人应该都意识到这个生态极其缺乏国家背书,想要立案,可能没有立案依据,立案的动力非常低。第三攻击者也会这样想,上面这么多资产,又缺乏国家背书,盗了币也没事,攻击者会觉得代码即法律,他是黑客,黑客即法律。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。