数据威胁检测和响应技术(Data Detection and Response,DDR)是新一代的数据泄露防护方法,引入了动态监控的概念,可以在包括云在内的各种数字化环境中实现对数据的实时安全监测和响...
简析新一代数据安全威胁检测技术DDR
数据保护从来并非易事,随着数据变得更庞大、多样化和广泛分布,保护工作会变得更具挑战性。由于组织现在需要更多共享数据,企业的数据分布开始从内部环境转向多种类型的云存储平台,这使得现有的以DLP为代表的数...
DeathStalker使用Janicab新变种发起攻击
Janicab于2013年作为能够在macOS和Windows操作系统上运行的恶意软件首次出现。Windows版本将基于VBscript的植入作为最后阶段,而不是之前在Powersing示例中观察到的...
勒索病毒防不住?动态安全防御+关键数据备份两手抓
近日,国内某知名财务软件0day漏洞或被大规模勒索利用。短短一天时间,确认来自于同个勒索病毒的攻击案例已超2000余例,且数量正呈不断上升趋势。受灾企业被要求向攻击者支付0.2BTC(约合人民币2.8...
基于密码芯片的 DDR 加速器的设计与实现
摘 要:在安全服务器应用领域,基于对称算法的密码芯片需要读写访问大量、离散的密钥和初始向量(Intial Vector,IV)数据。利用密钥和 IV 数据的时间局部性和空间局部性,提出了一种预读与高...
新的JavaScript利用现在可以进行DDR4 Rowhammer攻击
更多全球网络安全资讯尽在邑安全阿姆斯特丹弗里耶大学和苏黎世联邦理工学院的学者发表了一篇新的研究论文,描述了Rowhammer攻击的另一种变化。尽管制造商在过去七年中已采取了许多措施,但该技术被称为SM...
2020年IDA插件冠军-DDR插件详解
1DDR概述 IDA中的静态逆向工程通常会成问题。某些值是在运行时计算的,这使得很难理解某个基本块在做什么。如果您尝试通过调试一个恶意软件来执行动态分析,则该恶意软件通常会检测到并开始以不同的方式运行...