Sui Network：与审计机构 Zellic 和 OtterSec 达成合作将对生态项目进行安全评估

SuiNetwork：与审计机构Zellic和OtterSec达成合作将对生态项目进行安全评估Layer1区块链SuiNetwork官方宣布与两家Web3审计公司Zellic和OtterSec建立长期合作伙伴关系，将对基于Sui的生态系统项目进行安全评估，以帮助确保这些单个项目以及整个Sui网络的安全性、保障性、稳定性和强度，以继续为Sui建设者和生态系统项目提供支持。

【ADAMoracle预言机已通过Certik安全审计】

【ADAMoracle预言机已通过Certik安全审计】11月16日消息，首个支持广域节点喂价的去中心化预言机ADAMoracle已通过CertiK的安全审计，CertiK是业内知名的专注于区块链安全审计的机构，使用严密且彻底的网络与软件安全技术识别安全漏洞，ADAMoracle预言机通过审计代表着在规避安全漏洞上更具技术能力，有效保障了交易的安全性。ADAMoracle作为实现跨链并基于硬件服务器提供喂价服务的广域节点预言机网络，其核心功能是链接成千上万的硬件服务器作为喂价节点，构建一个安全、可信、精准、防止女巫攻击、可自我维护的去中心化预言机网络，以图灵智能化取代传统预言机，是业内首个采用“广域节点喂价”机制的去中心化预言机。

区块链安全和智能合约审计公司 Hashlock 宣布收购 StealthTest

区块链安全和智能合约审计公司Hashlock宣布收购StealthTest澳大利亚区块链安全和智能合约审计公司Hashlock宣布收购StealthTest，这是一个基于API的Web3开发者平台和工具集，具有私有测试网络。Areta（原Web3Studios）是一家专注于Web3和数字资产经济的全球投资公司，担任本次交易的独家财务顾问。Hashlock收购StealthTest的决定符合其为客户提供增强的隐私、安全性和功能的承诺。作为收购的一部分，Hashlock将把StealthTest集成到其现有的生态系统中，以创建用于Web3构建、测试、审计和部署的全栈开发人员套件。

P神 Java代码审计文档：Ja安全漫谈

名称：P神Java代码审计文档：Java安全漫谈描述：文档深入探讨了Java安全的核心领域，包括代码安全性、身份认证、数据加密等。介绍了Java的访问控制、类加载验证等安全机制，保护应用免受攻击。提供了安全审计和监控的方法，帮助开发者及时发现并修复潜在的安全问题。链接：https://pan.quark.cn/s/b3d1e52a74be大小：133.7MB标签：#学习#Java#代码审计#P神#quark频道：@yunpanshare群组：@yunpangroup

【以太坊客户端Prysm已通过慢雾安全审计：发现2个低风险和1个建议漏洞】

【以太坊客户端Prysm已通过慢雾安全审计：发现2个低风险和1个建议漏洞】2023年02月23日12点35分老不正经报道，慢雾(SlowMist)宣布已正式完成了对以太坊共识层客户端Prysm的安全审计服务，发现了2个低风险和1个建议漏洞，目前问题已得到解决，并由审计人员再次审查并通过。Prysm是当前用户规模最大的以太坊客户端，目前有超过42%的验证节点都在使用Prysm验证交易，由以太坊核心开发团队PrysmaticLabs开发。

Google宣布扩展针对开源软件的新一期漏洞奖励计划

Google宣布扩展针对开源软件的新一期漏洞奖励计划Google早在2010年就推出了漏洞奖励计划（VRP）。顾名思义，它鼓励研究人员和网络安全专家检测安全问题和漏洞，然后私下向供应商报告。报告后，这些漏洞将被公司修复，发现问题的人将获得金钱奖励。在过去几年中，Google一直致力于统一该平台，并将其扩展到更多平台。今天，该公司宣布了又一次扩张，这次是在开放源代码软件（OSS）领域。Google强调，它是开放源码软件最大的贡献者和维护者之一，旗下有Golang、Angular和Fuchsia等项目，因此它理解保护这一领域的必要性。因此，它的OSSVRP计划也是为了鼓励在这方面的努力。OSSVRP侧重于Google旗下的任何OSS代码。这不仅包括其维护的项目，还包括由其他供应商维护的任何OSS依赖。本VRP所涵盖的两类开放源码软件定义如下：储存在Google旗下GitHub组织的公共存储库中的所有最新版本的开源软件（包括存储库设置）。这些项目的第三方依赖（在提交给Google的OSSVRP之前需要事先通知受影响的依赖方）Google现在接受的提交类型包括供应链妥协、设计缺陷和一般的安全问题，如薄弱或泄露的凭证，或不安全的部署。奖励从100美元开始，最高可达31337美元，不过，上限通常针对更敏感的项目，如Bazel、Angular、Golang、协议缓冲区和Fuchsia。Google希望这种社区驱动的合作努力将有助于提高开放源码软件的安全性。该倡议是Google一年前与美国总统拜登会面后宣布的100亿美元网络安全投资的一部分。早在4月，Google承诺支持开源安全基金会（OpenSSF）的软件包分析项目，以检测恶意的开源软件包也。如果你对参与OSSVRP感兴趣，你可以在这里查看要求和其他流程：https://bughunters.google.com/about/rules/6521337925468160/google-open-source-software-vulnerability-reward-program-rules...PC版：https://www.cnbeta.com/articles/soft/1310487.htm手机版：https://m.cnbeta.com/view/1310487.htm