一. 引言智能合约[1]作为区块链核心构成要素之一,主要用来实现可编程交易和去中心化应用(DApp),凭借其灵活多变的特性,催生了丰富的区块链应用,极大的促进了区块链生态繁荣,为...
02月10日40 views评论安全漏洞
攻击者
避坑指南:常见合约安全漏洞盘点
02月10日40 views评论安全漏洞
攻击者
02月10日40 views评论安全漏洞
攻击者
研报解读(二) | 黑客不会“隐入尘烟”,你的NFT合约安全如何保证?
*公众号后台回复“研报”可获取《2022年上半年Web 3安全态势深度研报》完整版。在我们发布的《2022年上半年Web 3安全态势深度研报》中,我们已经从各个维度展示和分析了区块链安全领域的总体态势...
02月09日19 views评论安全事件
漏洞
换种思路做入侵检测
本文是对CIS2022网络安全创新大会议题《数字银行可信纵深检测探索与实践》的一个补充,点击“阅读原文”获取历次演讲PPT,欢迎与我交流数据驱动安全的理论与实践。可信理念给定上图这种情况,问题是如何把...
02月09日17 views评论安全事件
机器学习
现代企业应重点跟踪的12个网络安全建设指标
正如现代管理学之父Peter Drucker所言,只有可以被衡量的事才能得到有效管理(what gets measured, gets managed),对于网络安全建设工作也不例外。企业如果无法用可...
02月08日22 views评论攻击者
网络安全
《2022年度区块链安全及反洗钱分析》发布,漏洞利用是最常见攻击方法
2022年是勒索组织异常猖獗的一年。这一年,全球网络空间处于严峻的勒索攻击威胁之中,不仅仅是企业,政府部门、公益组织、关键信息基础设施、甚至是整个国家和地区,都成为了勒索组织攻击的目标。通过对高价值数...
02月06日41 views评论安全事件
漏洞利用
关于业务和安全共生的解决思路探讨,滴滴数科短链接风险讨论,如何快速处置内向外的安全事件,如cs反连、挖矿等? | 总第182周
0x1本周话题TOP3话题1:黑哥的一些业务和安全的共生方法,有不少有意义的解决思路。A1:言语可能不合适,但对业务来说,安全确实不应该阻碍业务。15年前出道的时候,在安全和数据库两个方向中选了安...
02月06日34 views评论安全事件
权限管理
【项目管理】项目方案开展的工作思路
点击关注公众号,知识干货及时送达👇 凡人便是生知之资,也须下困学勉行的工夫方得。--朱熹介绍随着互联网新技术、新应用的快速发展,信息网络已与各个单位的重要业务系...
02月04日26 views评论安全事件
网络安全
托管防火墙服务(MFW)应用的利与弊
防火墙作为IT环境中的基础设施和企业安全运营的中心环节,已经成为企业组织不可或缺的安全设备。一方面,防火墙内置海量的漏洞特征和威胁库,可以有效帮助防御大量已知安全风险;另外一方面,防火墙提供强有力的实...
02月03日42 views评论安全事件
防火墙
网络安全架构之运维管理
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言网络安全架构是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的运维管...
02月03日34 views评论安全事件
网络安全
windows应急响应脚本
应急响应概述首先我们来了解一下两个概念:应急响应和安全建设,这两者的区别就是应急响应是被动响应、安全建设是主动防御。常见的有:安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页被篡改、服务器CPU...
02月03日56 views评论应急响应
恶意代码
2022年安全事件观察报告:开源框架组件面临重重危机
全文共1526字,阅读大约需3分钟。近日,绿盟科技发布了《2022年度安全事件观察报告》(以下简称《报告》),深入整理与分析了2022年处理的安全事件,并结合国内外重要安全事件,从安全事件的角度分析2...
02月02日34 views评论安全事件
漏洞利用
2022年度安全事件观察报告:网络攻击出现明显的行业指向性
28