- 服务器知识
TA866 威胁组织以鞑靼语用户为目标进行攻击
网络安全研究人员最近发现了一种新的 Python 恶意软件,该恶意软件以讲鞑靼语的用户为攻击目标,鞑靼语是一种土耳其母语,主要是由俄罗斯及其邻国的...
- 服务器知识
深度解析大模型代码能力现状
随着人工智能技术的不断发展,大模型在各个领域都有了广泛的应用。在软件工程领域,大模型也被用于辅助代码生成。大模型代码生成工具可以从自然语...
- 服务器知识
美国华盛顿特区选民数据被盗,背后真相浮出水面!
日前,哥伦比亚特区选举委员会(DCBOE) 正在调查一起数据泄漏事件。一个名为 RansomedVC 的威胁行为者称通过系统漏洞入侵了选民系统并获取了大量选民信...
- 服务器知识
超微公司的 BMC 固件被发现存在多个高危漏洞
超微(Supermicro )底板管理控制器 (BMC) 的智能平台管理接口 (IPMI) 固件中存在多个安全漏洞,这些漏洞可能导致权限升级,并在受影响的系统上执行恶意代...
- 服务器知识
SiegedSec 黑客组织袭击北约网络系统
Security Affairs 网站披露,一个名为 SiegedSec 的网络攻击组织近期成功入侵了北约网络系统,并在网上散布盗取的大量非机密文件。 目前,北约正在就此事展...
- 服务器知识
随着网络攻击激增,电子商务欺诈今年将在全球造成480亿美元的损失
TeleSign的最新信任指数显示了为什么CIO、CISO及其团队必须首先将预防电子商务欺诈视为核心业务挑战,并考虑基于AI的技术如何提供帮助。客户的信任岌岌...
- 服务器知识
安全软件 Avast:ChatGPT 会被不法分子用来在交友平台上实施诈骗、获取隐私
10 月 7 日消息,安全软件 Avast 本周三在官方博客上公开了其最新的发现:一种“恋爱骗局”。 据介绍,不法分子会利用 ChatGPT 来创建虚假的约会、交友资...
- 服务器知识
NixImports:一款功能强大的.NET代码程序加载工具
关于NixImports NixImports是一款功能强大的.NET代码程序加载工具,该工具专为恶意软件研究人员或安全分析专家设计,可以帮助我们对恶意软件或系统安全进行...
- 服务器知识
网络安全知识:计算机病毒有哪些不同类型?
什么是计算机病毒? 计算机病毒是嵌入合法程序中的一段代码,其创建时具有自我复制的能力,感染计算机上的其他程序。就像人类感染感冒或流感一样,...
- 服务器知识
暴露在互联网上的 ICS 数量降至 100,000 以下
根据网络安全评级公司 Bitsight 的一份报告,过去几年,暴露在互联网上的工业控制系统 (ICS) 的数量持续减少,截至 2023 年 6 月已降至 10 万个以下。 什么是...
- 服务器知识
网络安全知识:什么是社会工程?
社会工程攻击操纵人们共享不应该共享的信息、下载不应该下载的软件、访问不应该访问的网站、向犯罪分子汇款或犯下其他损害个人或组织安全的错误。...
- 服务器知识
安全软件生命周期之规范性安全软件生命周期流程:接触点
接触点 国际软件安全顾问GaryMcGraw通过编纂构建安全产品的丰富行业经验,提供了七个软件安全接触点。McGraw使用术语接触点来指代可以纳入安全软件生命...
- 服务器知识
钓鱼文件应急溯源:方法篇
内容概览 wKg0C2UCozqAAY4AABsxd19Dmk459.png 背景 恶意软件分析技术的市场 如今,恶意软件分析已是信息安全领域的一个整体产业: 发布保护产品的反病毒引擎实...
- 服务器知识
chaos:一款整合了ChatGPT的源IP扫描工具
关于chaos chaos是一款功能强大的源IP地址扫描工具,该工具整合了ChatGPT的功能,主要面向的是安全渗透测试人员和漏洞Hunter。 这里所说的源IP,指的是通过...
- 服务器知识
CVE-2023-5129:libwebp开源库10分漏洞
谷歌为libwebp漏洞分配新的CVE编号,CVSS评分10分。 Libwebp是一个用于处理WebP格式图像编解码的开源库。9月6日,苹果公司安全工程和架构(SEAR)部门和加拿大...
- 服务器知识
Turla(又名Pensive Ursa)工具库分析
Turla(又名Pensive Ursa、Uroburos、Snake)是一个至少从2004年开始运行,总部位于俄罗斯的一个攻击组织。该组织与俄罗斯联邦安全局(FSB)有一定联系。接下来...
