专注于为读者提供区块链安全领域最新讯息
“打包”或“加密”恶意程序的概念在希望绕过或破坏静态和动态分析工具分析的威胁参与者中广泛流行逃避分类和检测是一种军备竞赛,其中新技术在野外交易和使用。
黑客通过劫持受害者的计算机进行挖矿行为,这种行为随着数字货币价格的上升而增多。笔者在此建议通过改进安全状态并遵守适当的安全措施,增加这些攻击成功的难度,从而破坏恶意行为。
该恶意软件使用了攻击链形式,使人们很难根据其最终被投递的有效载荷(cryptominer)而追踪到对应组件。cryptominer运行在Windows和Linux系统上,...
去中心化交易所Newdex遭到攻击,此次假EOS刷币事件共给Newdex用户造成11803个EOS的损失,Newdex团队本着负责任的态度决定承担此次全部损失。
Jaxx由加拿大区块链创业公司Decentral所有,是一种流行的加密货币钱包。Jaxx加密货币钱包网站有一个欺诈版本,提供恶意链接诱骗用户泄露保护虚拟资金的备份短语。
被用来做消息推送的点是可以自定义的,那么是非常值得思考一下可能导致的风险:比如推送钓鱼网站信息,推送其他非法类型的小广告及言论,都是会导致钱包等平台应用方的用户有着不可以...
恶意软件可以由许多组件组成。通常,都会遇到充当恶意下载程序的宏和脚本。一些功能也可以通过与位置无关的代码实现-所谓的shellcode。但是当谈到更复杂的元素或核心模块时...
OpenSSH的用户身份验证漏洞可能被用来猜测用户名。该漏洞的存在是因为在完全解析消息之前,会发生有关用户名不存在的通信。修复漏洞本质上很简单:反转逻辑。首先完全解析消息...
English