随着加密货币的普及和应用范围的扩大，热钱包（HotWallet）是一种连接互联网的钱包，可以方便快捷地进行交易。最常见的热钱包是交易所内部的钱包，当用户在交易所开通账户时，会自动获得一个钱包地址。此外，还有一些第三方热钱包，如MetaMask和TrustWallet等，可作为浏览器插件或移动应用程序使用。热钱包的优点是操作简单、方便快捷，适合频繁交易和使用去中心化应用（dApp）。冷钱包（ColdWallet）是一种离线存储私钥的钱包，用于储存长期持有、不经常交易的加密资产。冷钱包可以分为硬件钱包和纸钱包两种形式。硬件钱包是一种物理设备，如Ledger、Trezor和Coolwallet等，通

 7月12日消息，网络安全分析公司Vade日前揭露有黑客利用提供网站代管服务的Glitch，在该平台上架设钓鱼邮件服务器，并针对Microsoft365用户进行钓鱼邮件攻击。▲图源 Vade 据悉，黑客在钓鱼邮件中夹带含有JavaScript程式码的HTML附件，一旦收信人依照邮件中的指示打开附件，就会看到伪装成Microsoft365登录网页的钓鱼网页，在这一步，许多粗心的用户就会在其中输入账号密码，将自己的信息主动交给黑客。▲图源 Vade 研究人员分析HTML代码，发现黑客的钓鱼邮件是从名为eevilcorp[.]online处发出，该钓鱼网站实际上是架设在网站代管服务Glitch上，黑

网络钓鱼是一种骗局，攻击者通过向人们发送恶意电子邮件、信息或电话，诱骗他们点击有害链接或附件、访问欺诈性网站、共享敏感数据或使他们易受网络攻击。如今，网络钓鱼攻击正在不断激增，攻击者利用了大规模转向远程工作和云存储的最新漏洞和机会。而沦为网络钓鱼攻击的牺牲品经常会给个人和企业带来巨大的经济损失。以下是历史上最具经济破坏性的9起网络钓鱼攻击。Facebook和谷歌2013年至2015年间，Facebook和谷歌成为虚假发票骗局的受害者，损失超过1亿美元。在这起骗局中，立陶宛黑客EvaldasRimasauskas注册了一家与总部位于中国台湾的广达电脑（QuantaComputer）公司同名的企业

一、什么是元交易设想这样一个场景：你被DeFi的高收益所吸引，所以决定将交易所里的USDC全部提到钱包，然后投入到DeFi中，在提现完成后，你钱包确实收到了USDC，但你发现你不能完成任何链上操作，不能交易，不能质押。所以，你又需要重新从交易所中购买一些ETH再提到钱包....在常规情况下，用户想要在区块链上发布一笔交易，需要账户内有足够的的原生代币（nativecoin，ETH、BTC这类）作为交易手续费，然后才能上链。而在使用元交易的情况下，用户可以不用自己发布交易，转而委托中继者（relay）代为发布，这样自然也就不需要用户自己有足够的的原生代币。要实现交易委托，需要目标智能合约支持元交

华为鸿蒙OS4.开发者Beta版首期招募正式开始，首批机型包括华为P60、P60Pro、Mate50、MatePadPro11英寸性能版等8款。不可思议的是，华为方才开始招募没几天，就已经开始向用户推送鸿蒙OS4.开发者Beta版的升级。它的更新速度令人瞩目，并且安装包大小约为6.6GB。根据更新日志显示，鸿蒙OS4.开发者测试版提供了ArkTS语言、Stage模型、ArkUI增强组件和DevEcoStudio多项功能，可带来更方便、高效的应用开发体验。尽管受到保密协议的限制，目前尚无鸿蒙OS4.开发者测试版的界面截图曝光。然而，一些爆料指出，鸿蒙OS4.升级后的动画效果更加流畅，用户界面也进

无论你是喜欢、还是厌恶、亦或害怕，以ChatGPT为代表的新兴人工智能（AI）平台，目前正在更加深入地迈向公共领域。它们不仅表现为各种聪明的聊天机器人，而且能够在幕后以多种创新方式被广泛使用。其中，最为典型一种方式是，我们可以使用AI驱动的计算机视觉（computervision，CV），作为单独的一个网络安全的层面，持续协助抵御网络钓鱼攻击。什么是计算机视觉？众所周知，ChatGPT和BingChat等工具会使用庞大的文本数据库，对用户的输入生成类似人类的响应。而计算机视觉虽然在概念上类似于GPT-4等大语言模型，但是它仅在大量的图像数据存储库中，使用到了相似的概念。同时，正如AI聊天机器人

网络钓鱼是一种网络攻击，是指具有恶意动机的攻击者伪装欺骗人们并收集用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误(而不是硬件或软件漏洞)，因此被认定为是一种社会工程攻击。1.普通网络钓鱼（群攻）普通网络钓鱼是广撒网的方式，通过伪装成目标关注的各种信息，通过邮件、短信等方式向用户发送链接，欺骗用户输入敏感信息、下载病毒、木马等恶意软件，获取目标的相关信息实施攻击或欺诈。2.鱼叉式攻击（特攻）鱼叉式攻击是一种较为高级的网络钓鱼攻击手法，针对特定的目标或组织，借助构造特定主题和内容的邮件、短信等第三方媒介，吸引特定目标群体打开链接或下载附件等方式的钓鱼攻击行为。鱼叉攻击

根据网络安全服务商Group-IB公司日前发布的一份调查报告，到2022年，网络钓鱼工具包的使用量增加了25%。报告指出，2022年已经识别出3677个独特的网络钓鱼工具包，与2021年相比增加了25%。网络钓鱼工具包使网络犯罪分子能够同时创建和操作多个网络钓鱼页面。这些都是威胁行为者的有用工具，因为它们能够使他们毫不费力地构建和维护执行大规模网络钓鱼活动所需的基础设施，在遭到网络安全措施阻止的情况下可以从一个主机转移到另一个主机，并收集被盗的数据。网络钓鱼工具包处理被盗数据的方法网络钓鱼网站旨在收集个人数据，并需要特定的方法来收集和存储这些数据。大部分被盗数据仍然是通过电子邮件处理的。总的来

美国国家航空航天局（NASA）天体生物学专用网站存在一个严重的安全漏洞，可能通过伪装带有NASA名称的危险URL来诱骗用户访问恶意网站。太空旅行无疑是危险的。然而，在访问NASA网站的时候也有可能如此。Cybernews研究团队发现了一个NASA天体生物学网站的开放式重定向漏洞。经过研究人员的调查，早在几个月前（2023年1月14日）已经有研究人员通过漏洞赏金计划发现并报告该漏洞，但该机构没有处理和修复。攻击者可以利用这个漏洞将任何人重定向到恶意网站，从而获取他们的登录凭证、信用卡号码或其他敏感数据。自4月初以来，Cybernews研究团队已多次联系美国国家航空航天局，截止到今天尚未收到任何答

美国国家航空航天局（NASA）天体生物学专用网站的一个漏洞，可能通过伪装带有NASA名称的危险URL来诱骗用户访问恶意网站。太空旅行无疑是危险的。然而，在访问NASA网站的时候也有可能如此。Cybernews研究团队发现了一个NASA天体生物学网站的开放式重定向漏洞。经过研究人员的调查，早在几个月前（2023年1月14日）已经有研究人员通过漏洞赏金计划发现并报告该漏洞，但该机构没有处理和修复。攻击者可以利用这个漏洞将任何人重定向到恶意网站，从而获取他们的登录凭证、信用卡号码或其他敏感数据。自4月初以来，Cybernews研究团队已多次联系美国国家航空航天局，截止到今天尚未收到任何答复。什么是开