【zkSync：zkSync Era执行延迟安全机制将允许有足够时间检测问题并及时作出反应】

【zkSync：zkSync Era执行延迟安全机制将允许有足够时间检测问题并及时作出反应】 3月24日消息，zkSync介绍zkSync Era多层安全机制中的其中一种机制，即执行延迟，执行延迟意味着每个提交给L1的L2块在执行和最终确定之前都会有一个时间锁，最初该延迟将是24小时，随着系统的成熟，该延迟将逐渐减少，直到移除Alpha阶段，届时延迟将被完全移除。延迟主要是确保团队有足够的时间在区块成为最终区块之前验证包含在区块中的交易的影响，并且有足够的时间来检测漏洞、调查并通过治理冻结协议。 此前报道，2月中旬zkSync宣布上线Fair Onboarding Alpha主网，在此阶段，主网对最终用户保持关闭，注册项目可以在系统向外部用户开放之前在封闭环境中部署和测试应用程序。同时，zkSync 2.0更名为zkSync Era，zkSync 1.0更名为zkSync Lite。根据zkSync Era路线图，下一个里程碑是zkSync Era公开发布。

波兰网络安全公司发现安心出行安全漏洞

波兰网络安全公司发现安心出行安全漏洞 第三方能轻易截取个资 同文报导: 香港政府一直以防疫理由，强制香港市民要利用「#安心出行」软件纪录行踪。过去已经有不少人质疑「安心出行」会收集使用者资料，但政府多次否认，近日再有消息指，政府将会实行心出行「#红黄码」制度，变相成为 #实名制。美国港人组织 HKDC 提出研究要求，由美国独立非营利组织「开放技术基金会」（Open Technology Fund）赞助，以及波兰网络安全公司「7ASecurity」及红队实验室联合展开测试，再次发现「安心出行」存在多个 #安全漏洞，能够允许第三方非法取得用户资料，包括个人资料。报告中更提到虽然曾向开发者提出问题，但未获回应。 #网络安全 #个人私隐⁣#抗疫为名 #全民监控

三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为

三部门联合印发《网络产品安全漏洞管理规定》，禁止利用漏洞危害网络安全行为 工信部、网信办、公安部 等日前发布《网络产品安全漏洞管理规定》，要求任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动，不得非法收集、出售、发布网络产品安全漏洞信息。 工信部网站刊登的管理规定全文并称，有关主管部门将加强跨部门协同配合，实现网络产品安全漏洞信息实时共享，对重大网络产品安全漏洞风险开展联合评估和处置。 利用网络产品安全漏洞从事危害网络安全活动，或者为他人利用网络产品安全漏洞从事危害网络安全的活动提供技术支持的，由公安机关依法处理。 （，工信部 、）