其乐融融 发布于 2023/10/25 02:05:05

 近日，一场“蓄意的恶意网络攻击”，导致服务葡萄牙企业和数百万人的服务瘫痪，其中还包括救护车和其他紧急服务。

阅读()评论(0)赞 ()标签：网络攻击 / 服务瘫痪 / 数据服务

其乐融融 发布于 2023/10/08 04:18:08

总的来说，大型语言模型在代码生成领域的进展是显而易见的，各大研究团队都在不断推动技术的边界，努力提高模型的性能和实用性。特别是中国的模型，如PanGu-Coder2和CodeGeeX，不仅在排行榜上取得了骄人的成绩，更展现了中国在人工智能研究领域的实力和潜力。

阅读()评论(0)赞 ()标签：语言模型 / 代码 / 技术

其乐融融 发布于 2023/10/08 04:18:06

CRIL 声称，威胁者通过 RAR 文件用 Python 工具感染受害者的计算机。然而，它必须首先通过一系列的感染才能启动最终的有效载荷。这其中包括利用鞑靼语将文件名进行隐藏。

阅读()评论(0)赞 ()标签：RAR / 计算机 / Python

其乐融融 发布于 2023/10/08 04:18:03

漏洞响应和披露。即使遵循安全的软件生命周期，由于不断变化的威胁，没有产品可以“完全安全”。漏洞将被利用，软件最终将受到损害。

阅读()评论(0)赞 ()标签：安全 / 软件 / 威胁

其乐融融 发布于 2023/10/07 04:18:03

计算机病毒是嵌入合法程序中的一段代码，其创建时具有自我复制的能力，感染计算机上的其他程序。就像人类感染感冒或流感一样，它可以在系统内保持休眠状态，并在您最意想不到的时候被激活。

阅读()评论(0)赞 ()标签：计算机 / 病毒 / 能力

其乐融融 发布于 2023/10/06 04:29:07

Cortex XDR通过设备学习，建立用户活动随时间变化的档案，通过将新活动与过去的活动、p2p活动和实体的预期行为进行比较。

阅读()评论(0)赞 ()标签：Turla / 工具库 / 档案

其乐融融 发布于 2023/10/06 04:18:39

Dukes作为APT依赖社会工程作为其运作的主要技术的案例。但他们不是唯一的。伊朗威胁组织使用长期运行的社会工程活动进行网络间谍活动和信息操作。

阅读()评论(0)赞 ()标签：欧盟 / 网络 / 安全

其乐融融 发布于 2023/10/06 04:18:36

明年5月在旧金山将举行第45届IEEE安全与隐私研讨会，虽然GPU.zip目前构成的威胁很小，但研究和令人惊讶的发现对设计软硬件的人来说仍然很重要。

阅读()评论(0)赞 ()标签：像素 / 窃取 / 攻击

其乐融融 发布于 2023/10/06 04:18:33

chaos是一款功能强大的源IP地址扫描工具，该工具整合了ChatGPT的功能，主要面向的是安全渗透测试人员和漏洞Hunter。

阅读()评论(0)赞 ()标签：IP / 扫描 / 工具

其乐融融 发布于 2023/10/06 04:18:17

用户帐户控制 (UAC) 有助于防止恶意软件损坏电脑，并且有助于组织部署易于管理的桌面。 借助 UAC，应用和任务将始终在非管理员帐户的安全上下文中运行，除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。

阅读()评论(0)赞 ()标签：UAC / 管理 / 系统

其乐融融 发布于 2023/10/06 04:18:14

xurlfind3r是一款功能强大的URL地址查询工具，该工具本质上是一个CLI命令行工具，可以帮助广大研究人员从多种在线源来查询目标域名的已知URL地址。

阅读()评论(0)赞 ()标签：网络 / 安全 / 传送门

其乐融融 发布于 2023/10/06 04:18:12

从短语“有人在水坑里投毒”来看，黑客将恶意代码注入到目标经常访问的合法网页中。水坑攻击造成了从凭据被盗到无意中偷渡式勒索软件下载等各种情况。

阅读()评论(0)赞 ()标签：网络 / 安全

其乐融融 发布于 2023/10/06 04:18:09

“虽然暴露的 ICS 总数一直呈下降趋势，但我们在逐个协议的基础上检测到了独特的行为。” “到 2023 年 6 月，通过 Modbus 和 S7 协议进行通信的暴露系统和设备比以前更加常见，前者从 2020 年起越来越普遍，后者从 2022 年中期开始越来越普遍。”

阅读()评论(0)赞 ()标签：互联网 / ICS / Codesys

其乐融融 发布于 2023/10/04 04:01:16

网络中部署MACsec后，可对传输的以太网数据帧进行保护，降低信息泄漏和遭受恶意网络攻击的风险。

阅读()评论(0)赞 ()标签：网络 / 网络攻击

其乐融融 发布于 2023/09/30 04:18:16

大多数消费者都知道，即使是安全最成熟的公司也会发生网络事件。公司如何应对将决定客户的信任度。制定适当的政策和可靠的消息传递将证明组织在数字可信度方面的完整性。

阅读()评论(0)赞 ()标签：数字 / 信任 / 网络

其乐融融 发布于 2023/09/29 04:18:18

本文主要从社会工程趋势、社会工程攻击实施设备和社会工程攻击实例三个方面对社会工程进行简要介绍，期望可以对想要初步了解社会工程的读者有所帮助。下篇将对社会工程中用到的攻击方法进行介绍。

阅读()评论(0)赞 ()标签：欧盟 / 网络安全 / 威胁

其乐融融 发布于 2023/09/29 04:18:16

病毒代码执行的恶意活动可能会损坏本地文件系统、窃取数据、中断服务、下载其他恶意软件或恶意软件作者编码到程序中的任何其他操作。许多病毒伪装成合法程序来诱骗用户在其设备上执行这些程序，从而传递计算机病毒负载。

阅读()评论(0)赞 ()标签：网络 / 安全 / 服务

其乐融融 发布于 2023/09/29 04:18:13

ChromeLoader 是一种持久性 Google Chrome 浏览器劫持程序，于 2022 年首次发现。它在上个月的顶级恶意软件家族中排名第 10 ，旨在通过网络浏览器上的虚假广告秘密安装不良扩展程序。在“Shampoo”活动中，受害者被欺骗运行 VBScript 文件来安装恶意 Chrome 扩展程序。安装后，它们可以收集个人数据并通过不需要的广告扰乱浏览。

阅读()评论(0)赞 ()标签：恶意 / 软件 / 程序

其乐融融 发布于 2023/09/29 04:10:05

为了保证网络通信业务的安全性，引入了DHCP Snooping技术，在DHCP Client和DHCP Server之间建立一道防火墙，以抵御网络中针对DHCP的各种攻击。

阅读()评论(0)赞 ()标签：网络通信 / 网络攻击 / DHCP

其乐融融 发布于 2023/09/29 04:10:03

数据作为新型生产要素，占据着国家战略资源地位。然而，层出不穷的数据泄露事件也给数字化转型中的企业带来巨大风险和巨额损失的可能性。

阅读()评论(0)赞 ()标签：数据安全

其乐融融 发布于 2023/09/28 04:18:36

正如 CSF 2.0 认识到供应链安全正在给组织带来更高级别的风险一样，它也需要加紧应对来自人工智能（特别是生成式 AI）的新兴威胁。在 CSF 2.0 进程顺利进行后，生成式 AI 突然出现。现在，这是不可能忽视的。

阅读()评论(0)赞 ()标签：NIST / 网络 / 安全

其乐融融 发布于 2023/09/28 04:18:32

ChargePoint Home Flex在TCP端口343上通过SSH连接到服务器ba79k2rx5jru.chargepoint.com。研究网络包括一个允许对任何用户进行身份验证的授权SSH服务器。当充电器启动连接到测试网络中的许可SSH服务器时，研究人员注意到来自DUT的SSH客户端启动了一个TCP端口，从SSH服务器返回到充电器上的TCP端口23，这与卡巴斯基研究报告中提到的结果相符。

阅读()评论(0)赞 ()标签：电动汽车 / 充电站 / 攻击面

其乐融融 发布于 2023/09/28 04:18:22

在本次报告研究中，我们通过厂商访谈等形式，从市场影响、产品化、行业应用、服务保障和创新能力5大维度，对当前市场上实际能够提供欺骗防御产品和服务的国产厂商进行了评估分析，并选取了其中具有较高应用代表性的10家厂商（排名不分先后，按首字母序排列）收录进本年度的《欺骗防御技术应用指南》。

阅读()评论(0)赞 ()标签：国产 / 欺骗式 / 产品化

其乐融融 发布于 2023/09/28 04:18:15

我们在本文中探讨了网络防御者如何利用LLM生成的攻击存在的漏洞和局限性。通过了解这些弱点，防御者就可以制定有针对性的缓解策略，并利用LLM作为消除威胁的宝贵工具,积极采用主动性、适应性的方法，防御者可以加强防御，比攻击者领先一步。

阅读()评论(0)赞 ()标签：LLM / 攻击 / 模型

其乐融融 发布于 2023/09/28 04:18:12

本文将和您深入讨论Android设备用户时常面临的6大安全威胁，并逐一给出对策。

阅读()评论(0)赞 ()标签：安全 / Android