DeFi安全之抵押借贷
熊市就像一块试金石,Defi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪些问题,值得后来者借鉴?SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。这一课我们聊聊【Defi借贷】。
标签:Defi借贷, 合约安全下载超过10亿次的茄子快传(SHAREit)修复安全漏洞
近日,总部位于新加坡的Smart Media4U Technology表示,它修复了一周前趋势科技曝光的茄子快传(SHAREit)的多个安全漏洞,包括远程代码执行漏洞。
标签:安全漏洞, 茄子快传DAIC:检测商业电子邮件欺诈(BEC)的开源利器
根据FBI互联网犯罪合规中心在2019年发布的数据,当年收到的BEC欺诈投诉损失超过17亿美元。与网络安全事件总数相比,向IC3等机构汇报的案件只是九牛一毛。
标签:DAIC, 商业电子邮件如何选择业务欺诈检测方案?
近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟悉以及许多企业安全能力和资源不足,总能快速找到新的欺诈方法来窃取资金。
标签:业务欺诈检测, 账户接管谷歌云率先采用BeyondCorp企业版零信任解决方案
现在,Google宣布BeyondCorp Enterprise企业版全面上市,这是一套能与用户自身防御措施相匹配的工具。
标签:BeyondCorp, 谷歌云全球最大僵尸网络Emotet被摧毁
2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大暗网市场——DarkMarket之后,美国和欧洲执法机构透露,他们已经控制了Emotet的计算基础设施。
标签:Emotet, 僵尸网络研究者克隆Google硬件密钥绕过双因素认证
采用物理密钥验证的双因素认证通常被认为安全性远高于短信验证,但是最近NinjaLab研究人员设计了一种侧信道攻击方法来绕过Google的Titan物理密钥。
标签:Google硬件密钥, 双因素认证黑客找到绕过多因素认证的巧妙方法
近日,APT黑客组织通过“日爆攻击”(SUNBURST)SolarWinds的网络管理软件,渗透到了包括五角大楼和白宫在内的1.8万家企业和政府机构,在网络安全业界掀起轩然大波。
标签:Duo身份验证, 多因素认证AMNESIA 33:物联网打开潘多拉盒子
近日,Forescout的安全研究人员披露了四个开源TCP/IP库中的33个安全漏洞(代号AMNESIA:33),影响150多家供应商的数百万个智能设备和工业互联网产品。
标签:安全漏洞, 物联网防勒索软件最关键指标:驻留时间
业界在勒索软件攻击防御方面的注意力大多集中在攻击者在网络中横向移动的方法,一个关键方面却常常被忽略:攻击者的驻留时间,也就是入侵者在企业网络内部潜伏且未被检测到的时间长度。
标签:勒索软件, 网络安全