-
一朝跌落云端,Yam Finance智能合约漏洞事件详解
所属栏目:[安全] 日期:2021-06-20 热度:60
今日DeFi领域再次发生一起魔幻事件,呼声极高的红薯项目一经上线,流动性矿工们就开始疯狂涌入。短短8个小时内,Yam Finance中锁仓总价值就超过2亿美元。COMP挖[详细]
-
针对网络欺骗与浏览器指纹的WEB攻击溯源
所属栏目:[安全] 日期:2021-06-20 热度:111
一、背景概述 针对网站的Web攻击是互联网安全面临的主要威胁,为隐藏身份、逃避追踪,在对目标网站发起攻击时,黑客往往会采用多种手段隐藏自己的身份,如:使用[详细]
-
亚马逊语音助手Alexa出现安全陷阱
所属栏目:[安全] 日期:2021-06-20 热度:145
智能手机、智能音箱等产品的流行,极大的便利了我们的生活,但同时也给我们带来很多隐私上的烦恼。最近,亚马逊语音助手Alexa便在隐私问题上受到了人们的质疑。[详细]
-
内网渗透中最常见的十种漏洞分析合集
所属栏目:[安全] 日期:2021-06-20 热度:115
一、测试方法 目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。 这意味着对用于测试的工具没有任何限制,并且范围信息也预先共享。 唯一的黑盒部分是[详细]
-
佳能遭勒索软件“撕票”,美国公司数据曝光
所属栏目:[安全] 日期:2021-06-20 热度:106
今年四月份有安全研究人员透露,Maze勒索软件组织创建了一个专门的网页,其中列出了拒绝支付赎金的不合作受害者的身份,并定期公布被盗数据的样本。到目前为止,[详细]
-
分析安全体系化建设
所属栏目:[安全] 日期:2021-06-19 热度:58
企业如何搞好安全体系化建设? 做为老板,业务,安全从业人员在这个问题的答案会是这样吗? 做为老板,积极关注安全事务,并提供相应的资源,包括钱,权,时间,关[详细]
-
NTT联合CheckPoint打造针对物联网安全解决计划
所属栏目:[安全] 日期:2021-06-19 热度:185
NTT Ltd. 近期发布《2020全球威胁情报报告》,揭示出尽管企业努力建构网络安全防护,攻击者仍能继续以更迅速且自动化的方式对其进行攻击。关于如今的新型冠状病[详细]
-
你真的清楚什么是线程安全吗?
所属栏目:[安全] 日期:2021-06-19 热度:107
如果面试官问你,线程安全的类有哪些,究竟什么是线程安全?你怎么回答呢?我们整天说线程安全,但你真的知道什么是线程安全吗? 什么是进程 从学术上理解,进程就[详细]
-
面向在家工作的网络安全挑战的10点计划
所属栏目:[安全] 日期:2021-06-19 热度:53
我们应该如何调整我们的网络安全控制,以应对在家工作(WFH)的新现实?这个问题是首席信息官和安全主管们的头等大事。在谈到后COVID时代的网络安全时,每个首席信[详细]
-
全球数据泄露平均总价值为386万美元
所属栏目:[安全] 日期:2021-06-19 热度:88
专家还分析了漏洞测试和红队测试对数据泄露成本的影响,发现进行红队测试可以降低平均成本约243,000美元,而进行漏洞测试可以降低成本约173,000美元。 这份报告[详细]
-
黑客借助漏洞控制超过30万个网站
所属栏目:[安全] 日期:2021-06-19 热度:187
已经探测到45万个地点 Wordfence的研究人员也在9月1日早上从Arsys的Gonzalo Cruz那里得知了这一持续的攻击,他为他们提供了一个有效的概念证明,让他们能够研究[详细]
-
最大的黑暗市场被消灭,版主被判11年监禁
所属栏目:[安全] 日期:2021-06-19 热度:134
AlphaBay 创造者死于监狱 2017年6月,在联邦调查局(FBI)和缉毒局(DEA)的帮助下,阿尔帕拜的创造者、加拿大国民亚历山大卡泽斯(Alexandre Cazes)也在泰国曼谷的住[详细]
-
新型信用卡窃密工具出现,黑客借助Telegram提取数据
所属栏目:[安全] 日期:2021-06-19 热度:178
近日,安全研究团队发现,黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即,黑客入侵网站,随后在网站传输支付信息时,也会将该信息[详细]
-
CertiK:Github用户1400枚比特币被盗事件详解
所属栏目:[安全] 日期:2021-06-19 热度:80
事件还原与分析 该用户使用的是Electrum比特币钱包,上次使用是在2017年。此后Electrum已经发布了安全更新,但该用户一直没有安装。 用户在使用Electrum进行交易[详细]
-
在全球范围内完成劫持28000台打印机
所属栏目:[安全] 日期:2021-06-19 热度:129
大多数人对于笔记本电脑、台式机和手机的安全性很敏感,但是对于打印机安全却往往视而不见。 因此,CyberNews的研究人员决定做一件事,以此警告全球范围内的打印[详细]
-
2027年,全球网络安全中的AI市场将无法预计
所属栏目:[安全] 日期:2021-06-19 热度:143
网络安全中的人工智能市场的增长主要归因于诸如破坏性安全威胁等因素的涌现。跨不同行业垂直领域的数字技术、对高级网络安全解决方案和隐私的需求不断增长,以及[详细]
-
绿盟科技共赢网安市场:聚焦三有渠道,践行两大方案
所属栏目:[安全] 日期:2021-06-19 热度:122
目前,网络安全和信息化已经提升为国家战略之一,在一系列法规、政策和标准的驱动下,根据IDC分析和预测,未来五年中国网络安全市场会以每年复合增长率25%的速度[详细]
-
6个个人信息与物联网设备隐私安全的技巧
所属栏目:[安全] 日期:2021-06-19 热度:140
在当今世界,我们比以往任何时候都更加紧密地连接在一起不仅是相互连接,而且还与我们的设备连接在一起。例如,人们现在有能力通过手机打开和关闭车库门,甚至可[详细]
-
你对信息安全在意过吗?
所属栏目:[安全] 日期:2021-06-19 热度:147
更多人选择通过法律保护信息安全 看似遥远的立法其实与我们每个人的生活息息相关。实际上,个人信息的泄露在当今社会是普遍现象,甚至成为了日常。依据此前中国[详细]
-
调查显示:超过30 %企业遭受过网络攻击,怎样防范?
所属栏目:[安全] 日期:2021-06-19 热度:155
企业作为网络安全事故的责任承担方,需要对信息泄漏造成的损失负责,去年因信息泄漏事件被罚款的企业不在少数,罚款之余,更难挽回的,是因为信息泄漏事件遭受创[详细]
-
支付还是不支付赎金?这是个挑战
所属栏目:[安全] 日期:2021-06-19 热度:118
支付or不支付赎金 这一项研究涵盖了6个国家和12000名消费者,但在支付赎金方面仍然存在争议。 一方面,71%的人希望公司勇敢地抵御网络欺诈,拒绝支付赎金取回数[详细]
-
网络安全在当今的数字营销中如此关键
所属栏目:[安全] 日期:2021-06-19 热度:168
数字营销以在线为中心并且依赖于信息系统,因此与许多其他行业相比,数字营销工作面临的网络攻击风险更高。如果企业从事数字营销,则存在很大的风险。企业系统可[详细]
-
季度漏洞披露十年来首次减少
所属栏目:[安全] 日期:2021-06-19 热度:103
RBS 的安全情报部门副总裁 Brian Martin 表示,虽然冠状病毒的大流行导致许多公司的员工转移到远程工作,但是漏洞数量的下降与这个应该没有明确的联系。Brian Ma[详细]
-
一个依赖处理 Spring Boot 反爬虫,防止接口盗刷!
所属栏目:[安全] 日期:2021-06-19 热度:81
系统要求 基于 spring-boot 开发(spring-boot1.x, spring-boot2.x均可) 需要使用 redis 工作流程 kk-anti-reptile 使用基于 Servlet 规范的的 Filter 对请求进行[详细]
-
黑客KingNull曝光了最大的暗网主机提供商的数据库
所属栏目:[安全] 日期:2021-06-19 热度:88
今年早些时候,一个名为KingNull的黑客入侵了Daniel的主机,这是最大的暗网免费服务器主机提供商,可以提供暗网隐藏服务。而在现在KingNull将此前其入侵获得的数[详细]
