首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
首页标签网络安全

#网络安全

新型钓鱼攻击:伪装CAPTCHA验证的隐蔽式代码注入攻击分析

Khan安全团队

攻击者以"CAPTCHA验证"(验证码校验)为诱饵,诱导用户执行恶意PowerShell指令,通过多阶段隐蔽加载技术实施网络攻击。

2500

黑客利用 Telegram API 传播新的 Golang 后门

星尘安全

Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序,该程序利用 Telegram 进...

1200

代码审计 | 某商城系统

亿人安全

本项目是基于Maven构建的。对于Maven项目,我们首先从 pom.xml 文件开始审计引入的第三方组件是 否存在漏洞版本,然后进一步验证该组件是否存在漏洞点...

3420

AI走的是死路?专家剖析致命缺陷,不具备大规模应用前提

新智元

【新智元导读】从软件工程和网络安全的角度来看,当前的AI落地前景如何?「可解释性」方面的研究,真的能让AI拜托「黑箱」属性吗?

7310

2024 年全球网络安全威胁及趋势分析

星尘安全

2024年,全球网络安全局势在技术革新与地缘博弈的双重推动下,呈现出前所未有的复杂性和挑战性。从国家级APT攻击的猖獗到人工智能滥用的威胁,从物理世界的数字化武...

8010

《cyberstrikelab》记一次实战仿真渗透过程

红队蓝军

尝试通过ThinkPHP 5.0.22/5.1.29 RCE写shell,写入一句话发现会被删除,查看进程发现有360

6710

俄罗斯黑客叫卖 2000 万 ChatGPT 账户,你的账号还安全吗?

星尘安全

一名俄罗斯黑客在黑客交易平台 “BreachForums” 上,挂出了 2000 万个 OpenAI ChatGPT 账户的登录凭证待售。

8510

《当心!生成式AI正成为网络钓鱼的“帮凶”,这些防范要点你必须知道!》

程序员阿伟

在数字化浪潮中,生成式AI以迅猛之势革新着各个领域,为人们的生活和工作带来了前所未有的便利。但任何技术都是一把双刃剑,当生成式AI与恶意意图交织,便催生出愈发隐...

10310

《AI驱动的网络安全工具,能否让传统手段“下岗”?这篇文章来告诉你!》

程序员阿伟

在数字化浪潮汹涌澎湃的当下,网络安全已然成为企业与个人筑牢信息防线的关键。伴随人工智能(AI)技术的迅猛发展,AI驱动的网络安全工具如雨后春笋般涌现,在为网络安...

8510

黑客也开始蹭 DeepSeek 热点钓鱼了

星尘安全

近段时间,DeepSeek 因其低成本 AI 模型在全球范围内吸睛无数。然而,这份热度却引来了不法之徒的觊觎,在 DeepSeek 于 1 月 20 日发布免费...

7910

Agentic AI的前景及其规避挑战之道

云云众生s

我们 IT/网络安全领域的许多人都知道持续存在的人才短缺问题。Agentic AI 可以简化流程,帮助弥合这些人才缺口。如果经过适当的培训,AI 代理可以启动网...

10410

废弃的云存储桶:一个重要的供应链攻击途径

星尘安全

当攻击者发现这些被忽视的数据存储库可以用原名称重新注册,然后利用它们传播恶意软件,或对仍在请求其中文件的用户实施其他恶意行为时,风险就产生了。

5710

五大即将被淘汰的网络安全技术

ICT系统集成阿祥

随着大数据和人工智能等新兴互联网技术不断进步,网络安全面临着诸多挑战,因此亟需重大技术变革。根据Gartner的预测,到2025年,全球网络安全支出预计将增加1...

11510

GitHub Copilot 越狱漏洞

星尘安全

研究人员发现了两种操控 GitHub 的人工智能(AI)编码助手 Copilot 的新方法,这使得人们能够绕过安全限制和订阅费用、训练恶意模型等。

6210

开源IP归属地查询及CDN厂商查询神器: nali多功能应用实战指南

RokasYang

腾讯科技 | 网络技术服务专家 (已认证)

在网络技术蓬勃发展的今天,IP地址归属地查询在网络安全、网络优化、用户行为分析等诸多领域都有着至关重要的作用。nali是一个开源的IP地址归属地查询工具,凭借其...

20392
领券