3月1日,星期三,您好!中科汇能与您分享信息安全快讯:01网络安全AI投资进入爆发期AI(人工智能)正在成为黑客发动网络攻击的首选技术,而企业用户和安全厂商也争先恐后地投资网络安全AI技术,一场大规模...
FreeBuf 周报 | MyloBot 僵尸网络正快速蔓延;普京国情咨文发布遭遇网络攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. 只有付费才可使用?马斯克取消普通...
新发现!卡巴斯基称ChatGPT可用于恶意代码识别
随着近日大型语言模型 (LLM) ChatGPT的流行,许多网络安全工作者也开始实验它在抵御安全威胁方面的能力。目前已有多项实验表明,ChatGPT不仅能够对潜在的安全事件进行分类,还能从中发现代码的...
ChatGPT当安全分析师,偶尔会犯错
上周公布的一些实验结果已经证明,当下大热的大型语言模型(LLM)ChatGPT可用于帮助防御者分类潜在安全事件和发现代码中的安全漏洞——虽然这个人工智能(AI)模型并非专为此类活动而训练的。ChatG...
记一次拿下域控
本文章由HashRun安全团队HashMeow小组成员:V投稿通过指纹识别发现这是个防火墙,中间件weblogichttp://xxx.xxx.xxx.xx/_async/Wc81.jsp ...
卡巴斯基:企业或将面临更多来自邮件、勒索软件和云的威胁
长按二维码关注安全419最新动态 中国网络安全产业资讯媒体 近日,卡巴斯基的一份新报告详细介绍了其数字取证和事件响应团队预测的2023年对企业和政府机构最具挑战性的威胁,包括数据泄...
愿你生在有趣的时代
Costin Raiu自2000年以来一直在卡巴斯基工作,最初担任首席安全专家,负责EEMEA(EMEA是欧洲、中东和非洲的简称)地区的研究工作。2010年,Co...
软件供应链安全风险
软件供应链安全风险介绍软件供应链本身就是软件的生产过程,始终贯穿于软件研发生命周期(SDL)当中。在软件系统研发过程当中,时刻面临着有意或者无意引入漏洞的威胁。阶段案例需求设计手机被劫持:2016年,...
实战|绕过waf执行命令到拿下卡巴斯基管理端
作者:djhons, 转载自FreeBuf.COM入口点打开页面是一个登录点,下面有个忘记密码的点,这个点是通过手机号找回密码,直接单引号就发现了一个sql注入。绕过waf os-shell直接上sq...
BlueNoroff APT黑客使用新方法来绕过Windows MotW保护
BlueNoroff是臭名昭著的Lazarus Group的一个子集群,据观察,它在其剧本中采用了新技术,使其能够绕过Windows Mark of the Web(MotW)保护。这包括使用光盘映像...
俄罗斯政府机构遭CryWiper勒索攻击?
据俄罗斯《消息报》12月2日报道,俄罗斯某市长的办公室和法院遭到了一种新的加密病毒攻击。该程序在计算机上对数据进行编码,然后屏幕上出现一条消息,要求支付赎金——数额超过50万卢布。但是,即使受害者将这...
一种前所未见的恶意软件CryWiper在大肆清除俄罗斯众多法院和市长办公室的数据
卡巴斯基的研究人员将这种数据擦除软件命名为CryWiper,表明后缀名.cry被附加到被破坏的文件后面。卡巴斯基表示,其团队已经看到该恶意软件对俄罗斯的目标发起了“精准攻击”。与此同时,《消息报》报道...
24