2023年十大开源安全和运营风险 近日，促进开源软件安全和维护的软件公司Endor Labs发布了一份报告，揭示了许多软件公司依赖于开源代码，但在如何衡量和处理与开源代码软件相关的风险和漏洞方面却缺乏一致性。同时，该报告还确定了202... 2023-4-2 12:6:7 | 阅读: 19 | 收藏 | 嘶吼专业版 攻击 安全 开源 风险 漏洞

保护 Android 用户的剪贴板内容免遭泄露风险 出于安全原因，在线加密货币钱包的地址由一长串字符组成。用户倾向于使用剪贴板复制和粘贴地址，而不是由用户通过键盘输入钱包地址。一种名为“clipper”的恶意软件利用了这一点。它拦截剪贴板的内容，并偷偷... 2023-4-1 12:2:44 | 阅读: 20 | 收藏 | 嘶吼专业版 shein zzkko 攻击 安全 数据

识破网络钓鱼企图的10个方法 网络钓鱼攻击变得越来越普遍，而且只会变得越来越诡计多端。虽然有众多方法可以保护自己免受网络钓鱼攻击，但最有效的方法之一是能够识破它们。有鉴于此，本文在下面列出了表明电子邮件或其他通信内容可能是网络钓鱼... 2023-4-1 12:2:40 | 阅读: 11 | 收藏 | 嘶吼专业版 钓鱼 网络 钓鱼者 信息

ESET发现了BlackLotus恶意软件：首个可在 Win11上绕过Secure Boot的UEFI bootkit（三） 内核驱动程序能够通过使用命名的Event和Section与HTTP下载器通信。所使用的命名对象的名称是根据受害者的网络适配器MAC地址（以太网）生成的。如果一个八位字节的值小于16，那么将向其添加16... 2023-3-31 12:4:0 | 阅读: 22 | 收藏 | 嘶吼专业版 数据 漏洞 攻击 blacklotus 加密

WiFi协议曝出漏洞，攻击者可以轻松劫持网络流量 网络安全研究人员近日在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞，这个漏洞让攻击者可以诱骗接入点泄露明文格式的网络帧。WiFi网络帧如同数据容器，由报头、数据载荷和报尾组... 2023-3-31 12:3:56 | 阅读: 25 | 收藏 | 嘶吼专业版 攻击 思科 数据 加密 网络

美杜莎勒索软件团伙以全球企业为目标进行攻击 从2021年6月开始，关于美杜莎团伙，只看到了少量的受害者和一些低水平的攻击活动。然而，这个勒索软件团伙在2023年加大了行动力度，并建立了一个 "美杜莎博客"，威胁拒绝支付赎金的受害者要对外泄露他们... 2023-3-30 12:2:36 | 阅读: 13 | 收藏 | 嘶吼专业版 加密 medusa 数据 勒索 赎金

2023数字安全发展与高峰论坛召开 周鸿祎现场演示360GPT“红孩儿” 3月29日，2023数字安全发展与高峰论坛召开，三六零(601360.SH，下称“360”)创始人周鸿祎以“大语言模型引领工业革命”为题发表演讲，并宣布了“彩蛋”演示环节。他说，“很多人关心360的人... 2023-3-30 12:2:32 | 阅读: 11 | 收藏 | 嘶吼专业版 模型 周鸿 gpt 生成式

企业应重视员工使用 ChatGPT 带来的安全风险 ChatGPT 的病毒式成功引发了科技公司之间的疯狂竞争，以推动AI产品进入市场。谷歌最近推出了其ChatGPT竞争对手，它称之为Bard，而Open AI的投资者微软（MSFT）向有限的测试人员推出... 2023-3-30 12:2:29 | 阅读: 30 | 收藏 | 嘶吼专业版 chatgpt 信息 数据 雇主

Lockbit勒索软件攻击德国跨国公司，威胁要泄露所有数据 LockBit勒索软件团伙表示对德国跨国公司汽车集团的网络攻击负责。LockBit还从受害者的系统中窃取了大量的数据，如果该公司在未来22小时内不同意他们的要求，他们就会在其数据泄露网站上进行勒索。该... 2023-3-29 12:1:33 | 阅读: 14 | 收藏 | 嘶吼专业版 安全 数据 lockbit 网络 信息

V8漏洞在《DOTA2》游戏中被利用 当我们想到V8的漏洞时，首先想到的可能是复杂的浏览器零日漏洞链。虽然浏览器可能是V8最有喜欢的攻击目标，但除了浏览器之外，这个开源JavaScript引擎也嵌入了无数的项目中。如果跨安全边界使用Jav... 2023-3-29 12:1:29 | 阅读: 15 | 收藏 | 嘶吼专业版 漏洞 攻击 攻击者 dota 后门

Dark Pink APT组织针对东南亚以及欧洲地区的攻击活动（二） 只要受害者组织网络中的一台设备被攻击，Dark Pink的下一个目标是收集尽可能多的关于受害者网络基础设施的信息。研究人员发现攻击者对以下内容感兴趣：来自标准实用程序的信息，例如标准实用程序syste... 2023-3-28 12:2:26 | 阅读: 19 | 收藏 | 嘶吼专业版 攻击 攻击者 脚本 网络 信息

现在进行时 | 2023网络安全产业图谱调研 随着互联网和计算机技术的飞速发展，网络安全技术也不断创新与发展，从最开始的物理层面的安全到现在的人工智能，网络安全技术在过去的几十年发展历程中有着巨大的演变和转型。受益于全球化的网络空间发展、计算能力... 2023-3-28 12:2:23 | 阅读: 16 | 收藏 | 嘶吼专业版 安全 网络 嘶吼 数据

【技术原创】渗透技巧——远程访问Exchange Powershell Exchange Powershell基于PowerShell Remoting，通常需要在域内主机上访问Exchange Server的80端口，限制较多。本文介绍一种不依赖域内主机发起连接的实现方... 2023-3-28 12:2:18 | 阅读: 22 | 收藏 | 嘶吼专业版 exchange powershell python3 python2 修复

ESET发现了BlackLotus恶意软件：首个可在Win11上绕过Secure Boot的UEFI bootkit（二） 在本部分中，我们将详细了解BlackLotus如何在启用UEFI Secure Boot的系统上实现持久性。由于我们将要描述的执行链非常复杂，我们将首先解释基本原理，然后深入了解技术细节。简而言之，该... 2023-3-27 12:2:49 | 阅读: 18 | 收藏 | 嘶吼专业版 efi windows bootkit bcd 攻击

深度解读丨ChatGPT与代码安全 ChatGPT是OpenAI研发的一款自然语言处理模型，它可以让你和一个聊天机器人进行类似人类的对话，还可以帮助你完成一些任务，比如：能够生成自然的对话，包括与用户聊天、担当智能客服等应用场景；回答各... 2023-3-27 12:2:46 | 阅读: 14 | 收藏 | 嘶吼专业版 chatgpt 漏洞 源代码 安全

OpenAI：ChatGPT支付数据泄露系开源库漏洞 Redis开源库漏洞引发ChatGPT支付数据泄露。        事件回顾3月20日，多名ChatGPT订阅用户称在其订阅页面看到了其他用户的邮箱地址。图 推特原文随后，OpenAI将ChatGP... 2023-3-27 12:2:42 | 阅读: 24 | 收藏 | 嘶吼专业版 chatgpt openai 信息 漏洞 数据

CASPER攻击使用严加隔离的计算机内部扬声器窃取数据 韩国首尔大学网络安全学院的研究人员近日介绍了一种名为CASPER的新型隐蔽通道攻击，这种攻击能以每秒20比特的速度将数据从严加隔离的计算机泄漏给附近的智能手机。CASPER攻击利用目标计算机内部的扬声... 2023-3-26 12:3:44 | 阅读: 13 | 收藏 | 嘶吼专业版 攻击 数据 khz 扬声 扬声器

ChatGPT 在威胁检测领域的应用及潜在风险 事件响应分类和软件漏洞发现是大型语言模型成功的两个领域，尽管误报很常见。ChatGPT 是一个开创性的聊天机器人，由基于神经网络的语言模型 text-davinci-003 提供支持，并在来自互联网的... 2023-3-26 12:3:40 | 阅读: 19 | 收藏 | 嘶吼专业版 chatgpt 安全 数据 入侵 模型

Red Pill漏洞影响Coinbase等6款加密货币钱包 Coinbase等6款加密货币钱包被爆'Red Pill'漏洞，攻击者可以绕过合约安全检测。Coinbase是全球领先的加密货币交易所，用户利用其提供的APP可以保存、管理数字资产，并与其他数字资产进... 2023-3-25 12:2:14 | 阅读: 10 | 收藏 | 嘶吼专业版 加密 安全 coinbase 攻击 pill

威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件 自2022年11月以来，描述中包含Vidar、RedLine和Raccoon等信息窃取恶意软件链接的Youtube视频月环比猛增200%-300%。这些视频通过佯称内容是教程来吸引用户，声称介绍如何下... 2023-3-25 12:2:10 | 阅读: 14 | 收藏 | 嘶吼专业版 youtube 威胁 窃取 信息