93% 的违规行为引发系统宕机、数据泄露等问题2025-11-26 18:28近二十年来,数据泄露一直是数据治理领域备受关注的焦点。根据 IBM Security 发布的《2023 年数据泄露成本报告》,全球平均数据泄露成本持续攀升,达到了历史最高水平。报告显示,2023 年的 ...
绿盟科技发布白皮书:理清企业供应链依赖关系,是确保软件供应链安全的关键2025-11-26 17:547月18日, 由绿盟科技承办的“2022中国网络空间新型技术安全创新论坛-云安全分论坛”在深圳召开。会上,绿盟科技发布《软件供应链安全技术白皮书》以下简称“白皮书”),对推动国内软件供应链生态建设具有 ...
物联网和云应用的增长中蕴含的网络安全风险2025-11-26 17:53网络安全平台有助于实现对每个设备上的每个用户的全面可见性、安全和控制。物联网似乎具有无穷无尽的潜力。从智能家居到联网汽车再到监控交通和自然灾害的传感器,物联网将让我们的世界变得更安全、更方便。但伴随着 ...
微软警告针对游戏玩家的大规模点击欺诈活动2025-11-26 17:29微软表示,它正在通过在受感染系统上秘密部署浏览器扩展来跟踪针对游戏玩家的持续大规模点击欺诈活动。“[The] 攻击者通过浏览器节点 webkit 或设备上秘密安装的恶意浏览器扩展产生的点击获利,”微软 ...
Drive-By NFC是如何工作的?2025-11-26 17:28译者 | 陈峻审校 | 孙淑娟不知您是否注意到自己的智能手机上有一项名为NFC的功能。这是手机上一种十分常见的功能。它可以协助您通过Android、iOS或其他设备,实现非接触式的数据传输,尤其是支付 ...
警惕Google更新,可能是勒索软件伪装2025-11-26 17:07趋势科技Trend Micro)的研究人员称他们发现了最新的威胁,被称为 “HavanaCrypt”,这是一个赎金软件包,该恶意软件使用开源的.NET混淆器Obfuscar编写,并将自身伪装成谷歌软件 ...
爬虫利器:Frida Rpc算法转发2025-11-26 16:41本章来给大家介绍一个爬虫利器,嗯。。。,app协议还原利器更合适,当然,自己用的话是利器,别人用是折磨,因为它需要依赖模拟器或手机。对于环境来说是有些麻烦的!这个东西我们一般称它为frida rpc算 ...
“无文件”恶意软件的最新藏匿处2025-11-26 16:10在2022年2月,卡巴斯基实验室的研究人员首次观察到将shellcode放入Windows事件日志的技术。该技术允许在文件系统中隐藏“无文件”最后stager的木马。这种对活动中事件日志的关注不仅限于 ...
已下载1万次,PyPI库发现116 个恶意软件包,感染Windows 和 Linux 系统2025-11-26 15:58网络安全研究人员在 Python 包索引PyPI)仓库中识别出116个恶意软件包,旨在通过定制后门程序感染 Windows 和 Linux 系统。ESET 的研究人员 Marc-Etienne M.L ...
新的缓解措施:模块篡改保护2025-11-26 15:47什么是模块篡改保护?模块篡改保护是一种缓解措施,可防止对进程主映像的早期修改,例如 IAT 挂钩或进程空心化。它一共使用了三个 API:NtQueryVirtualMemory、NtQueryInf ...