一. 引言智能合约[1]作为区块链核心构成要素之一,主要用来实现可编程交易和去中心化应用(DApp),凭借其灵活多变的特性,催生了丰富的区块链应用,极大的促进了区块链生态繁荣,为...
ChatGPT 对网络安全的影响
前言:6年前,微软推出智能聊天机器人Tay,因她从不良用户那里“学坏”,小姑娘只好被下线结束了短暂的生命。最近,微软投资OpenAI推出了ChatGPT,它在安全性上一定大有改善,但是人工智能带来的安...
GuLoader 转向使用 NSIS 的历程
GuLoader 是一个 Shellcode 下载工具,因使用多种反分析技术来进行检测逃避而闻名。研究人员发现,GuLoader 近期针对韩国与美国的电子商务行业客户攻击频繁。什么是 NSIS?MSI...
勒索攻击和数据擦除攻击的证书签名都是哪来的?
2022年7月17日,阿尔巴尼亚新闻媒体报道了一次大规模网络攻击,该攻击影响了阿尔巴尼亚政府的电子政务系统。后来经过调查,这些网络攻击是一个威胁活动的一部分,其目的可能是瘫痪该国的计算机系统。2022...
API安全的最大威胁:三体攻击
对于开发人员来说,OWASP API TOP10威胁列表堪称API安全的“圣经”。2019年OWASP根据API风险分析以及安全从业人员的现场经验编制了API TOP10威胁列表,清楚地划分了不同的A...
外媒:黑客利用向日葵软件漏洞部署远控木马
关注我们带你读懂网络安全韩国安全公司称,向日葵远控软件v11.0.0.33及更早版本的两个远程代码执行漏洞遭到利用。前情回顾·漏洞利用前线“向日葵远控遭受勒索病毒攻击”系谣言!国产软件向日葵发布声明畅...
网络攻击者绕过MFA的方法及防御策略
长按二维码关注安全419最新动态 中国网络安全产业资讯媒体 2022年,身份安全已经处于网络安全对话的前沿,身份攻击已成为威胁行为者的主要网络渗透方法。这些攻击行为的复杂程度和规模...
2023年每月新增1900个危险漏洞
根据网络安全保险公司Coalition最新发布的网络威胁指数报告,预计2023年平均每月将有1900个危险漏洞披露,比2022年增长13%,其中高危漏洞270个、严重高危漏洞155个。最新的“网络威胁...
【高危安全通告】Apache Kafka反序列化漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心关注到Apache官方发布安全公告,修复了Apache Kafka反序列化漏洞(CVE-2023-25194)。Apache Kafka 存在安...
【技术分享】在比特币网络中通过Sybil进行双花攻击(上)
双花攻击是大多数区块链系统中的主要安全问题之一,但除非对手具有强大的计算能力,否则很难成功发起攻击。在本文中介绍了一种新的攻击模型,该模型将双花攻击与Sybil攻击(女巫攻击)结合在一起。01Intr...
思科 IOx 和 F5 BIG-IP 产品中发现新的高严重性漏洞
F5 警告说,影响 BIG-IP 设备的高严重性缺陷可能导致拒绝服务 (DoS) 或任意代码执行。该问题的根源在于 iControl 简单对象访问协议 (SOAP) 接口,并影响以下版本的 ...
现代企业应重点跟踪的12个网络安全建设指标
正如现代管理学之父Peter Drucker所言,只有可以被衡量的事才能得到有效管理(what gets measured, gets managed),对于网络安全建设工作也不例外。企业如果无法用可...
261