其乐融融 发布于 2023/10/26 02:11:26

Hacker Valley Studio是聚焦网络安全中人为因素的播客，旨在帮助安全从业者解决职业倦怠、提升职业技能以及改善职场环境等问题。

阅读()评论(0)赞 ()标签：网络 / 安全 / 播客

其乐融融 发布于 2023/10/26 02:11:23

NixImports使用了HInvoke项目来实现API-Hashing，并能够在运行时动态解析大多数被调用的函数。为了解析函数，HInvoke需要两个哈希，即typeHash和methodsHash。这俩哪个哥哈希代表了类型名称和方法全名，并能够在运行时让HInvoke解析整个mscorlib以找到匹配的类型和方法。

阅读()评论(0)赞 ()标签：HInvoke / 项目 / 函数

其乐融融 发布于 2023/10/26 02:11:14

事实证明，在这种情况下，GuLoader也用于传播Remсos RAT，但这次是NSIS变体，通过对这两个视频的分析，研究人员能够发现使用了什么类型的有效负载。但最重要的是，研究人员看到VgoStore中出售的“TheProtect”工具保护的可执行文件与GuLoader完全相同。

阅读()评论(0)赞 ()标签：GuLoader / Remcos / 变体

其乐融融 发布于 2023/10/25 02:11:49

根据美国网络安全媒体说法，近几个月来一些最明显的网络攻击提醒我们，我们所有人都在安全方面发挥着作用，而人仍然是我们最薄弱的环节。威胁行为者继续利用人性，通过网络钓鱼电子邮件、说服性短信和令人信服的电话来访问高价值系统和敏感数据并获取经济回报。鉴于这些头条新闻，本月有必要仔细研究人员问题以及组织可以采取哪些措施来加强防御。

阅读()评论(0)赞 ()标签：美国 / 网络 / 安全

其乐融融 发布于 2023/10/25 02:11:46

总的来说，大型语言模型在代码生成领域的进展是显而易见的，各大研究团队都在不断推动技术的边界，努力提高模型的性能和实用性。特别是中国的模型，如PanGu-Coder2和CodeGeeX，不仅在排行榜上取得了骄人的成绩，更展现了中国在人工智能研究领域的实力和潜力。

阅读()评论(0)赞 ()标签：语言模型 / 代码 / 技术

其乐融融 发布于 2023/10/25 02:11:43

CRIL 声称，威胁者通过 RAR 文件用 Python 工具感染受害者的计算机。然而，它必须首先通过一系列的感染才能启动最终的有效载荷。这其中包括利用鞑靼语将文件名进行隐藏。

阅读()评论(0)赞 ()标签：RAR / 计算机 / Python

其乐融融 发布于 2023/10/25 02:11:40

漏洞响应和披露。即使遵循安全的软件生命周期，由于不断变化的威胁，没有产品可以“完全安全”。漏洞将被利用，软件最终将受到损害。

阅读()评论(0)赞 ()标签：安全 / 软件 / 威胁

其乐融融 发布于 2023/10/25 02:11:37

计算机病毒是嵌入合法程序中的一段代码，其创建时具有自我复制的能力，感染计算机上的其他程序。就像人类感染感冒或流感一样，它可以在系统内保持休眠状态，并在您最意想不到的时候被激活。

阅读()评论(0)赞 ()标签：计算机 / 病毒 / 能力

其乐融融 发布于 2023/10/25 02:11:35

Dukes作为APT依赖社会工程作为其运作的主要技术的案例。但他们不是唯一的。伊朗威胁组织使用长期运行的社会工程活动进行网络间谍活动和信息操作。

阅读()评论(0)赞 ()标签：欧盟 / 网络 / 安全

其乐融融 发布于 2023/10/25 02:11:32

明年5月在旧金山将举行第45届IEEE安全与隐私研讨会，虽然GPU.zip目前构成的威胁很小，但研究和令人惊讶的发现对设计软硬件的人来说仍然很重要。

阅读()评论(0)赞 ()标签：像素 / 窃取 / 攻击

其乐融融 发布于 2023/10/25 02:11:29

chaos是一款功能强大的源IP地址扫描工具，该工具整合了ChatGPT的功能，主要面向的是安全渗透测试人员和漏洞Hunter。

阅读()评论(0)赞 ()标签：IP / 扫描 / 工具

其乐融融 发布于 2023/10/25 02:11:15

用户帐户控制 (UAC) 有助于防止恶意软件损坏电脑，并且有助于组织部署易于管理的桌面。 借助 UAC，应用和任务将始终在非管理员帐户的安全上下文中运行，除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。

阅读()评论(0)赞 ()标签：UAC / 管理 / 系统

其乐融融 发布于 2023/10/25 02:11:12

xurlfind3r是一款功能强大的URL地址查询工具，该工具本质上是一个CLI命令行工具，可以帮助广大研究人员从多种在线源来查询目标域名的已知URL地址。

阅读()评论(0)赞 ()标签：网络 / 安全 / 传送门

其乐融融 发布于 2023/10/08 04:18:08

总的来说，大型语言模型在代码生成领域的进展是显而易见的，各大研究团队都在不断推动技术的边界，努力提高模型的性能和实用性。特别是中国的模型，如PanGu-Coder2和CodeGeeX，不仅在排行榜上取得了骄人的成绩，更展现了中国在人工智能研究领域的实力和潜力。

阅读()评论(0)赞 ()标签：语言模型 / 代码 / 技术

其乐融融 发布于 2023/10/08 04:18:06

CRIL 声称，威胁者通过 RAR 文件用 Python 工具感染受害者的计算机。然而，它必须首先通过一系列的感染才能启动最终的有效载荷。这其中包括利用鞑靼语将文件名进行隐藏。

阅读()评论(0)赞 ()标签：RAR / 计算机 / Python

其乐融融 发布于 2023/10/08 04:18:03

漏洞响应和披露。即使遵循安全的软件生命周期，由于不断变化的威胁，没有产品可以“完全安全”。漏洞将被利用，软件最终将受到损害。

阅读()评论(0)赞 ()标签：安全 / 软件 / 威胁

其乐融融 发布于 2023/10/07 04:18:03

计算机病毒是嵌入合法程序中的一段代码，其创建时具有自我复制的能力，感染计算机上的其他程序。就像人类感染感冒或流感一样，它可以在系统内保持休眠状态，并在您最意想不到的时候被激活。

阅读()评论(0)赞 ()标签：计算机 / 病毒 / 能力

其乐融融 发布于 2023/10/06 04:18:39

Dukes作为APT依赖社会工程作为其运作的主要技术的案例。但他们不是唯一的。伊朗威胁组织使用长期运行的社会工程活动进行网络间谍活动和信息操作。

阅读()评论(0)赞 ()标签：欧盟 / 网络 / 安全

其乐融融 发布于 2023/10/06 04:18:36

明年5月在旧金山将举行第45届IEEE安全与隐私研讨会，虽然GPU.zip目前构成的威胁很小，但研究和令人惊讶的发现对设计软硬件的人来说仍然很重要。

阅读()评论(0)赞 ()标签：像素 / 窃取 / 攻击

其乐融融 发布于 2023/10/06 04:18:33

chaos是一款功能强大的源IP地址扫描工具，该工具整合了ChatGPT的功能，主要面向的是安全渗透测试人员和漏洞Hunter。

阅读()评论(0)赞 ()标签：IP / 扫描 / 工具

其乐融融 发布于 2023/10/06 04:18:17

用户帐户控制 (UAC) 有助于防止恶意软件损坏电脑，并且有助于组织部署易于管理的桌面。 借助 UAC，应用和任务将始终在非管理员帐户的安全上下文中运行，除非管理员专门授予管理员级别的访问系统权限。 UAC 可阻止自动安装未经授权的应用并防止意外更改系统设置。

阅读()评论(0)赞 ()标签：UAC / 管理 / 系统

其乐融融 发布于 2023/10/06 04:18:14

xurlfind3r是一款功能强大的URL地址查询工具，该工具本质上是一个CLI命令行工具，可以帮助广大研究人员从多种在线源来查询目标域名的已知URL地址。

阅读()评论(0)赞 ()标签：网络 / 安全 / 传送门

其乐融融 发布于 2023/10/06 04:18:12

从短语“有人在水坑里投毒”来看，黑客将恶意代码注入到目标经常访问的合法网页中。水坑攻击造成了从凭据被盗到无意中偷渡式勒索软件下载等各种情况。

阅读()评论(0)赞 ()标签：网络 / 安全

其乐融融 发布于 2023/10/06 04:18:09

“虽然暴露的 ICS 总数一直呈下降趋势，但我们在逐个协议的基础上检测到了独特的行为。” “到 2023 年 6 月，通过 Modbus 和 S7 协议进行通信的暴露系统和设备比以前更加常见，前者从 2020 年起越来越普遍，后者从 2022 年中期开始越来越普遍。”

阅读()评论(0)赞 ()标签：互联网 / ICS / Codesys

其乐融融 发布于 2023/09/30 04:18:16

大多数消费者都知道，即使是安全最成熟的公司也会发生网络事件。公司如何应对将决定客户的信任度。制定适当的政策和可靠的消息传递将证明组织在数字可信度方面的完整性。

阅读()评论(0)赞 ()标签：数字 / 信任 / 网络