- 服务器知识
欺骗性不比真人写的差,警惕由AI生成的钓鱼邮件
IBM 的一项新研究表明,当前的生成式人工智能 (AI) 模型已经非常擅长编写看似高度可信的网络钓鱼电子邮件,并且可以为攻击者节省大量时间。 在IBM针对...
- 服务器知识
12种常见的恶意软件类型与防范建议
自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。如今,随着人类社会数字化程度的不断提升,恶意软...
- 服务器知识
如何防范生成式AI的钓鱼邮件攻击
今年ChatGPT火爆全网,近年来AI人工智能取得了长足的进步,给各行各业带来了革命性的变化。然而,与任何技术一样,总是有人试图利用它来达到恶意目的...
- 服务器知识
利用SSH加密实现的HTTP隧道分析与检测
1.隧道介绍 Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现,并通过SSH加密保证通信安全。Chisel可以进行端口转发、反向端口转发以及SOCKS流量代...
- 服务器知识
如何克服云原生安全面临的挑战
很明显,安全团队发现效率难以把握,但为什么呢?根据安全从业者的说法,罪魁祸首是他们的工具集与他们所处的不断变化的环境之间的脱节。PBS Systems公...
- 服务器知识
印度医疗地震:数据泄露高达7 TB ,影响 1200 万患者
该数据库由Redcliffe Labs拥有,Redcliffe Labs是一家位于北方邦诺伊达的印度医疗公司。 网络安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现了一个无密码保护的...
- 服务器知识
零信任未来研究的八个领域
2023年3月1日美国发布《国家网络安全战略》,拜登政府承诺通过实施零信任架构(ZTA)战略以及信息技术(IT)和运营技术(OT)基础设施的现代化来改善联...
- 服务器知识
IBM的研究表明人工智能网络钓鱼的能力与人类不相上下
这项研究围绕着一个核心实验展开,让人工智能与经验丰富的人类工程师比拼制作网络钓鱼电子邮件。研究人员给OpenAI LP的ChatGPT提供了五个量身定制的问题...
- 服务器知识
马斯克也曾被骗,AI虚假内容太“真实”了
随着巴以冲突的发展,社交媒体平台上出现了大量反映当地现场画面的视频,但这些内容真实性到底几何,恐怕不容乐观。 在推特上, 自巴以冲突以来便...
- 服务器知识
威胁面面观:揭露基于LLM的聊天机器人设置和隐私策略
就在几个月前,ChatGPT和其他基于大型语言模型(LLM)的聊天机器人还很新奇。普通用户喜欢用它们以著名艺术家的风格创作诗歌和歌词;研究人员激烈讨论...
- 服务器知识
勒索软件情报 | qBit RaaS以 Windows、Linux 系统为目标
在最新的暗网新闻中,一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS),这是一种用 Go 编程语言编写的创新型、高适应性恶意软件。 qBit 勒索软件的设...
- 服务器知识
多伦多 Pwn2Own 大赛首日战报!三星 Galaxy S23 被黑两次
Bleeping Computer 网站披露,加拿大多伦多举行的 Pwn2Own 2023 黑客大赛的第一天,网络安全研究人员就成功两次攻破三星 Galaxy S23。 大会现场,研究人员还“演...
- 服务器知识
防不胜防!黑客使用转码域名在谷歌上投放钓鱼网站 看不出任何差别
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地...
- 服务器知识
钓鱼电子邮件使用二维码发起攻击的可能性
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子...
- 服务器知识
企业如何应对攻击者利用AI进行的勒索软件攻击
自2022年11月以来,AI一直是科技领域最令人关注的技术,当时ChatGPT向大众开放,并向全世界展示了大型语言模型的变革潜力。 我们面临的未来是,我们最近...
- 服务器知识
iOS 零日漏洞:卡巴斯基深入披露“三角测量”攻击
今年6月,卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(Operation Triangulation)的恶意软件。报告称至少自201...
