Matrixport端对端的安全设计、全球分布式的基础设施和以业务为重点的安全创新能力,确保了用户资产的安全性和可靠性
独立研发的业界领先托管方案 Cactus Custody™
始终离线
全球多地
高严标准
强制二次验证
高级别的加密措施
细粒度的验证鉴权机制
管理
流程
技术
如果您在我们的产品中发现漏洞,或者使用我们网站的虚假版本后成为网络钓鱼攻击的目标,请立即通知 Matrixport 安全响应中心
您可以发送电子邮件至 [email protected] 感谢为保护我们用户资产做出的贡献!
积极给Matrixport提供安全建议
报告了Matrixport网站的Clickjacking安全漏洞
拥有优秀的绘画技能,给Matrixport员工安全教育活动提供了很多素材
报告了会话管理和DMARC RECORD配置的问题
报告了一个Spring的配置问题
报告了一个DOM-based XSS漏洞
GA 2FA 的安全认证建议
未关闭 TLS 1.0
JS 文件暴露信息,API 接口泄露信息
ALB 配置错误
DNS 未启用 CAA 保护
测试环境服务暴露
博客配置文件错误
GA 绑定接口调用问题
旧服务存在 Log4j2 配置问题
期待您更多的报告和反馈…