重入漏洞相信大家都有所耳闻，那么什么是重入漏洞呢？ 众所周知，以太坊的转账不仅可以在钱包地址之间进行，合约与钱包地址之间、合约与合约之间也可以，而合约在接收到转账的时候会触发 fallback 函数执行相应的逻辑，这是一种隐藏的外部调用。攻击者就会利用这一点，在合约的fallback 函数中写入恶意逻辑重新进入到被...

俄罗斯（Sputnik）是享有国际声誉的卫星通讯社，旗下新闻应用程序提供高质量的国际新闻，包括突发新闻、全球重大事件、深度报道、在线广告视频和独家采访。App集成了系统完整性检测功能后，应用市场内恶意评论识别率提升了14%。

恶意流量攻击是网络安全领域的持续威胁，为了有效防范和应对这类攻击，IP地址定位技术成为一项关键工具。本文将深入探讨IP地址定位在保障网络安全中的作用，以及如何应对恶意流量攻击，提高网络的安全性。第一部分：恶意流量攻击的威胁1.1 恶意流量攻击的定义恶意流量攻击是指攻击者通过网络向目标系统发送大量非法请求...

很多企业网站在预防网络攻击风险时选择多个安全解决方案以免遭受黑客和恶意软件的威胁，比如对对已知漏洞执行每日漏洞扫描，并定期修复更新，再加上使用web防火墙等方案；针对登录凭据泄露，启用多因素身份验证，对网站页面进行HTTPS加密等；如此多项操作比较麻烦。恰好，SiteLock集多项功能于一体，帮助您轻松应对常见...

勒索软件的传播方式因目标系统而异，与其他恶意软件一样，它采用多种方法进行传播。类似于僵尸网络恶意软件，勒索软件通常以特洛伊木马的形式传播，这是一种看似无害的软件应用程序或伪装成合法文档的恶意电子邮件附件。

SonicWall 一份新报告显示，2021 年上半年勒索软件攻击尝试次数激增，达到 3.047 亿次，超过 2020 年全年的攻击总数 3.046 亿，同比增长 151%。其中今年 4 月、5 月、6 月的攻击尝试次数均创下纪录，6 月份勒索软件攻击尝试达 7840 万次。

在当今数字化时代，网络爬虫作为一种重要的数据收集工具，广泛应用于搜索引擎、数据分析、商业情报等领域。然而，恶意爬虫的出现，却给网站安全带来了前所未有的挑战。今天我们就来简单了解下什么是恶意爬虫，爬虫对网站的危害，以及在当前网络安全形势下，该如何有效应对这一威胁。

近日，Lookout Threat Lab 的安全研究人员发现了一种新型 root 恶意软件，包括 Google Play 及亚马逊应用商店、三星 Galaxy 商店、Aptoide和APKPure 等知名 Android 设备的第三方商店成了“重灾区”。

悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库（包括Pypi、NPM、Ruby等）发布的组件包进行持续性监控和自动化代码安全分析，同时结合专家安全经验复审，能够及时发现组件包投毒事件并精确定位恶意代码片段，捕获潜在的供应链投毒攻击行为。

近日，微软根据新型冠状病毒大流行所带来的变化情况，发布了新的安全指南。该公司的研究人员指出，对于许多用户来说，收件箱里都是疫情的诈骗信息。这是一个让人感到紧张的事件，而犯罪分子们也都准备好了利用这个场景。

在一个令人担忧的发展中，臭名昭著的Emotet恶意软件现在直接安装Cobalt Strike信标，为威胁行为者提供即时网络访问权限，并使勒索软件攻击迫在眉睫。

电商网站经常会出现卡片窃取器被注入网站，还不容易被察觉，不但很容易盗取了网站内部的数据，还很容易泄露客户资料，给客户带来麻烦，那么电商网站建站、电商定制开发如何规避卡片窃取器注入？卡片窃取器早期迹象有哪些？如何检查和清除？下面北京六翼信息技术有限公司的开发工程师针对以上问题给大家做了相关内容的整理。

网络安全攻击方式有很多种，其中包括XSS攻击、SQL注入攻击、URL篡改等。那么XSS攻击到底是什么?XSS攻击有哪几种类型?今天小编为大家讲解一下。　　

今天跟大家介绍一下，开发一个像360、QQ电脑管家这样的安全软件，有哪些核心技术，或者说哪些核心组件是必不可少的？反病毒引擎首先，第一个必不可少的就是反病毒引擎。安全软件最早的核心也就是这个东西，它的目的就是检测一个文件是不是恶意软件。反病毒引擎主要通过对文件进行静态分析，识别恶意文件的特征，与自己的...

近日网络上曝光了 Apache Log4j2 的远程代码执行漏洞。该漏洞在 Apache Log4j2 的开发团队完全修复之前提前曝光，导致在野利用，使用 Log4j2 的 2.x 至 2.14.1 的版本的项目均有被攻击风险。

苹果新出的M1系列，正被恶意软件“盯上”。现在，一个名为“银丝雀”（Silver Sparrow）的新型恶意软件，已经悄悄入侵了全球153个国家的30000台Mac。传播之广、行动之隐蔽，几乎让网络安全专家们措手不及。而且，他们不仅无法掌控“银丝雀”的传播途径，也还不清楚它的最终目的。换而言之，它不仅随时可能“自爆”，而且还能在“...

尾调用指的是函数的最后一步调用另一个函数。代码执行是基于执行栈的，所以当在一个函数里调用另一个函数时，会保留当前的执行上下文，然后再新建另外一个执行上下文加入栈中。使用尾调用的话，因为已经是函数的最后一步，所以这时可以不必再保留当前的执行上下文，从而节省了内存，这就是尾调用优化。但是 ES6 的尾调用...