人工智能超越人类能力……网络钓鱼成功率也“逆转”
芬兰网络安全公司 Hoxhunt 最近在过去两年进行了一项实验,比较了人工智能创建的网络钓鱼电子邮件和由安全专家红队创建的网络钓鱼电子邮件的成功率。成功率是通过点击网络钓鱼链接的用户数量与攻击尝试总数的比率来衡量的。最初,它只是基于单一提示的简单攻击,但最近,已经可以创建反映情感表达和为用户定制信息的复杂消 ...
勒索软件Everest数据泄露网站被黑客攻击:不要犯罪,犯罪是坏事,来自布拉格
Everest 是个自 2020 年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无法解密文件,黑客还会将受害者机密数据通过其暗网站点进行公开发布,以此逼迫受害者支付赎金。这个勒索软件团伙在暗网中搭建的数据泄露网站疑 ...
警惕“鳄鱼”…新木马病毒瞄准 Android 金融应用程序
人们发现了一种新的特洛伊木马,它针对 Android 设备上的银行和加密货币应用程序信息。荷兰信息安全公司 Threadfabrik 宣布检测到一种名为“Crocudilus”的新木马,该木马结合了远程控制、屏幕覆盖和社会工程等多种技术。Crocodilus 通过伪装成 Google Chrome 的植入器安装在 Android 设备上,绕过了 Android 13+ 的安全功 ...
调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密码,还寻求其他黑客帮助来破解这些加密数据。对于传闻甲骨文立即发布消息否认,甲骨文称该 Oracle Cloud 并未遭到任何入侵,黑客发布的凭证也 ...
博通发布安全更新修复VMware Tools存在的高危漏洞 借助漏洞可以逃逸沙盒
VMware Tools 包含实用程序和驱动程序等,该工具主要是用来提高虚拟机的兼容性、图形性能、系统性能和集成系统,方便用户通过宿主机更好地运行和操作虚拟机。漏洞编号是 CVE-2025-22230,该漏洞由不当的访问控制弱点引起,漏洞由 Positive Technologies 安全公司研究人员 Sergey Bliznyuk 报告。比较有趣的是 Positive Tech ...
网络安全与人工智能:2025 年将会有什么发展?
AI是一把双刃剑在坏人手中,人工智能工具可以增强各种诈骗、虚假宣传活动和其他威胁的规模和严重性需要注意什么2024 年,英国国家网络安全中心 (NCSC)警告称,人工智能已被各种威胁行为者使用,并且“几乎肯定会在未来两年内增加网络攻击的数量和影响”。这种威胁在社会工程学背景下最为严重,其中生成式人工智能 (GenAI) ...
hotelphpweb SQL injection
phpweb下的一套酒店系统。 news/html/index.php[code]//定义模块名和页面名PageSet("news","detail");[/code]跟踪PageSet函数。[code]function pageset( $coltype, $pagename ){global $GLOBALS[\'msql\'];$msql->query( "select * from {P}_base_pageset where coltype=\'{$coltype}\' and pagename=\'{$pagename}\'" );//....省略代码N行[/code]变量$coltype,$pagename未经过任何过滤直接 ...
成都中医药大学(cdutcm.edu.cn) 某数据平台存储型XSS跨站漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.