第四届关键信息基础设施安全保障能力暨注册信息系统审计师 （CISP-A）认证工作坊

第四届关键信息基础设施安全保障能力暨注册信息系统审计师（CISP-A）认证工作坊#邮电局邮电局和科学技术发展基金联合主办、澳门生产力暨科技转移中心承办的“第四届关键信息基础设施安全保障能力暨注册信息系统审计师（CISP-A）认证工作坊”，于本年10月17日至21日在澳门举行，持续为本澳培养和储备网络安全领域专业人才。科学技术发展基金行政委员会郑冠伟委员、邮电局资讯科技发展及资源管理厅叶智勤厅长及澳门生产力暨科技转移中心曾泽瑶副理事长主持了10月17日举行的启动典礼...https://www.gcs.gov.mo/detail/zh-hant/N22JQlGaaS

【Element Finance审计报告已公开，治理委员会合约代码已开源】

【ElementFinance审计报告已公开，治理委员会合约代码已开源】11月4日消息，固定利率借贷协议ElementFinance官方称，RuntimeVerification和ChainSafe两家区块链技术公司已对Element的代码进行了审计，并已公开审计报告。据悉，RuntimeVerification在审计过程中发现了17处bug，ChainSafe则发现了至少6处bug。目前，Element已对审计出的bug进行修复。此外，ElementFinance已将其治理委员会合约代码开源，用户可通过对应的去中心化域名对代码进行审查。

【慢雾创始人：GPT-4搞不定复杂的智能合约代码，但可作为审计辅助】

【慢雾创始人：GPT-4搞不定复杂的智能合约代码，但可作为审计辅助】2023年03月15日04点50分3月15日消息，慢雾创始人余弦发推称，“土狗的智能合约代码一般都简单，我相信GPT-4大概率都可以给出正确的安全建议，但复杂的智能合约代码，尤其是有人类诡辩思维在里面的，还有那种需要其他场景（或者更大范围上下文）的漏洞，GPT-4搞不定，但可以作为审计辅助（如果用好的话）。另外，AI可能会骗人。看来安全审计公司未来不仅可以用好GPT，还可以审计GPT是不是在‘作恶’。”

P神 Java代码审计文档：Ja安全漫谈

名称：P神Java代码审计文档：Java安全漫谈描述：文档深入探讨了Java安全的核心领域，包括代码安全性、身份认证、数据加密等。介绍了Java的访问控制、类加载验证等安全机制，保护应用免受攻击。提供了安全审计和监控的方法，帮助开发者及时发现并修复潜在的安全问题。链接：https://pan.quark.cn/s/b3d1e52a74be大小：133.7MB标签：#学习#Java#代码审计#P神#quark频道：@yunpanshare群组：@yunpangroup

【安全公司Quantstamp推出DeFi闪贷漏洞检测工具】

【安全公司Quantstamp推出DeFi闪贷漏洞检测工具】2023年08月23日09点10分老不正经报道，区块链安全和审计公司Quantstamp推出检测DeFi闪贷漏洞的工具，旨在帮助在智能合约中识别潜在的闪贷攻击。根据一份声明，该工具会自动扫描协议软件代码中可能被闪贷攻击利用的漏洞。该工具不仅限于分析一份特定合约或属于单个客户的合约。Quantstamp补充说，审计员（检查代码是否存在安全缺陷的人）可以使用该工具来分析集成DeFi协议的各种合约。然而，虽然该工具的搜索过程是自动化的，但它确实需要一些手动干预来进行特定于协议的调整，并且不能保证检测到所有漏洞。

【Stars Arena：已完成全新智能合约编写并启动审计】

【StarsArena：已完成全新智能合约编写并启动审计】2023年10月11日10点10分老不正经报道，此前受到攻击的Avalanche生态社交协议StarsArena在社交媒体宣布其技术团队已编写了一个全新的智能合约，目前正在由PaladinSecurity进行合约审计，审核结束后合约将开源，在重新启动之前，StarsArena将有一份暂停的已验证合约，为弥补缺口而获得的资金将在审计完成后直接转入新合约。此外，StarsArena还称正在对服务器进行负载测试，以处理重新启动时的流量。