6月6日,星期一,您好!中科汇能与您分享信息安全快讯:前OpenSea产品负责人被控NFT内幕交易Nathaniel Chastain被美国司法部逮捕,指控NFT内幕交易。他是世界最大NFT市场Ope...
2022年必须知道的89 个数据泄露统计
数据泄露的成本数据泄露对企业来说代价高昂,这已不是什么秘密。为了计算数据泄露的平均成本,安全机构收集了被泄露组织遭受的直接和间接费用。直接费用包括安全专家、热线支持、信用监控订阅和潜在的和解。间接成本...
内存安全周报第94期 | 针对Linux环境的恶意软件正在增加,这六类手法应当注意
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
一文了解逻辑炸弹攻击的危害与防护
点击蓝字,关注我们逻辑炸弹是一种非常传统的恶意代码攻击形式之一,其雏形可追溯到上世纪80年代美苏冷战时期。当时,前苏联的一家科技公司窃取了加拿大的精密控制系统,用于自己的工业设施建设,但其中已经被秘密...
基于深度学习的恶意软件分类器
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1、实验内容参考论文:IMCFN: Image-based Malware Classification using Fine-tuned Con...
走进杀毒软件的江湖
本期关键词:杀毒软件 集成平台 云沙盒 2021年8月22日,国际权威测评机构AV-Comparatives发布了2021年上半年企业终端安全产品(即杀毒软件,简称杀...
暗网惊现出售访问美国政府IT承包商的内部网络数据
美国特勤局正在调查在那看到访问它的几个系统提出了在网络犯罪地下销售的弗吉尼亚州的政府承包商的技术违约,KrebsOnSecurity了解到。承包商声称被拍卖的访问权限是与其政府合作伙伴网络没有直接联系...
保护电子邮件生态系统的四种基本策略
安全意识有时与知识是正相关的,有时又与知识无关。安全意识高的地方,自然会想方设法提升安全技术,但是只有技术没有意识的地方,如同无源之水无本之木。由于电子邮件安全是一个不断变化的环境,因此组织需要从关注...
【移动互联网安全论坛回顾】薛磊:硬件辅助的安卓程序脱壳分析
编者按5月28日,由InForSec主办,清华大学(网络研究院)-奇安信联合研究中心、复旦大学系统软件与安全实验室承办,中国科学院计算技术研究所计算机体系结构国家重点实验室、中国科学院软件研究所可信计...
【安全头条】移动端恶意软件总趋势下降木马却比例飙升
第292期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
DNS隧道和DHL聊天机器人钓鱼攻击
写在前面:介绍了DNS隧道技术,以前也大致明白,但细节不清楚。看到整个攻击过程的设计及实现,我只有四个字,工匠精神。为了更好地达到钓鱼的效果,黑客开始模拟聊天机器人,虽然还不是很完美,但已经初具模型。...
新的攻击面浮出水面——来自NFT的威胁
最近,针对线上艺术家NFT(nonfungible token,非同质化通证)项目的恶意软件攻击表明犯罪份子也开始从数字货物日益增长的蛋糕中“获益”——这对那些越来越多的试图乘上NFT浪潮进行品牌推广...
240