- 服务器安全
如何防范生成式AI的钓鱼邮件攻击
今年ChatGPT火爆全网,近年来AI人工智能取得了长足的进步,给各行各业带来了革命性的变化。然而,与任何技术一样,总是有人试图利用它来达到恶意目的...
- 服务器安全
利用SSH加密实现的HTTP隧道分析与检测
1.隧道介绍 Chisel是一个快速稳定的TCP/UDP隧道工具,该工具基于HTTP实现,并通过SSH加密保证通信安全。Chisel可以进行端口转发、反向端口转发以及SOCKS流量代...
- 服务器安全
如何克服云原生安全面临的挑战
很明显,安全团队发现效率难以把握,但为什么呢?根据安全从业者的说法,罪魁祸首是他们的工具集与他们所处的不断变化的环境之间的脱节。PBS Systems公...
- 服务器安全
印度医疗地震:数据泄露高达7 TB ,影响 1200 万患者
该数据库由Redcliffe Labs拥有,Redcliffe Labs是一家位于北方邦诺伊达的印度医疗公司。 网络安全研究员杰里迈亚-福勒(Jeremiah Fowler)发现了一个无密码保护的...
- 服务器安全
零信任未来研究的八个领域
2023年3月1日美国发布《国家网络安全战略》,拜登政府承诺通过实施零信任架构(ZTA)战略以及信息技术(IT)和运营技术(OT)基础设施的现代化来改善联...
- 服务器安全
IBM的研究表明人工智能网络钓鱼的能力与人类不相上下
这项研究围绕着一个核心实验展开,让人工智能与经验丰富的人类工程师比拼制作网络钓鱼电子邮件。研究人员给OpenAI LP的ChatGPT提供了五个量身定制的问题...
- 服务器安全
马斯克也曾被骗,AI虚假内容太“真实”了
随着巴以冲突的发展,社交媒体平台上出现了大量反映当地现场画面的视频,但这些内容真实性到底几何,恐怕不容乐观。 在推特上, 自巴以冲突以来便...
- 服务器安全
威胁面面观:揭露基于LLM的聊天机器人设置和隐私策略
就在几个月前,ChatGPT和其他基于大型语言模型(LLM)的聊天机器人还很新奇。普通用户喜欢用它们以著名艺术家的风格创作诗歌和歌词;研究人员激烈讨论...
- 服务器安全
勒索软件情报 | qBit RaaS以 Windows、Linux 系统为目标
在最新的暗网新闻中,一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS),这是一种用 Go 编程语言编写的创新型、高适应性恶意软件。 qBit 勒索软件的设...
- 服务器安全
多伦多 Pwn2Own 大赛首日战报!三星 Galaxy S23 被黑两次
Bleeping Computer 网站披露,加拿大多伦多举行的 Pwn2Own 2023 黑客大赛的第一天,网络安全研究人员就成功两次攻破三星 Galaxy S23。 大会现场,研究人员还“演...
- 服务器安全
防不胜防!黑客使用转码域名在谷歌上投放钓鱼网站 看不出任何差别
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地...
- 服务器安全
钓鱼电子邮件使用二维码发起攻击的可能性
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子...
- 服务器安全
企业如何应对攻击者利用AI进行的勒索软件攻击
自2022年11月以来,AI一直是科技领域最令人关注的技术,当时ChatGPT向大众开放,并向全世界展示了大型语言模型的变革潜力。 我们面临的未来是,我们最近...
- 服务器安全
iOS 零日漏洞:卡巴斯基深入披露“三角测量”攻击
今年6月,卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(Operation Triangulation)的恶意软件。报告称至少自201...
- 服务器安全
云安全资源池代表厂商!瑞数信息再度入选Gartner《2023中国安全技术成熟度曲线
近日,全球权威咨询机构Gartner 正式发布报告《2 023 中国安全技术成熟度曲线》( Hype Cycle for Security in China, 2023 )。 瑞数信息凭借近年 来在云安全方向的...
- 服务器安全
最常见的云迁移安全误区
误区 1:本地安全工具无法在云端运行 可以肯定的是,用于保护云环境的安全工具可能看起来与在本地使用的安全工具有所不同。但在很大程度上,可以调...
