斯坦福大学人工智能研究所刚刚发布了《2024年人工智能指数报告》。该报告共502页已上传至情报学院知识星球,识别文章尾部二维码即可下载。这项综合研究深入研究了人工智能的现状,分析了各个领域的主要趋势、...
警惕XDR的阴暗面——武器化利用
在网络安全领域中,有一个无法避免的“魔鬼交易”原则:为了让各种先进的安全工具能够顺利完成工作,它们会被授予最高等级的访问权限,并且可以充分获取网络系统中的各种资源。事实证明,一旦这些先进的安全防护能力...
值得关注的10种新兴网络安全威胁
随着人类社会的技术、商业和工业活动不断发展,网络犯罪分子也总在寻找更先进的攻击技术和模式。不久前,欧盟网络安全机构(ENISA)编写发布了《2030年网络安全威胁展望报告》,对未来可能影响数字领域的1...
22款burpsuite常用插件
免责声明 安全圈子我最菜(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
[1day]DCN-DCN路由器某接口存在RCE漏洞
0x01 漏洞简述—DCN-DCN路由器是DCN(Data Communication Network)公司推出的专业路由器产品,广泛应用于企业和数据中心网络。它采用先进的路由技术,具有高性能、高可靠...
深度伪造威胁:GoldFactory发布先进的银行木马
A threat actor codenamed GoldFactory has been attributed to the development of highly sophisticated ...
安全情报,Ncast 盈可视高清智能录播系统 busiFacade 存在代码执行漏洞!!!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
先进的渗透测试方法和框架
执行例行渗透测试已成为防止现代网络安全攻击的重要防御层。虽然渗透测试的目标和类型可能有所不同,但渗透测试方法有 4 个主要步骤,包括规划和准备、扫描/评估、利用和数据泄露以及工件的报告、清理和销毁。在...
如何应对深度伪造和合成媒体对网络安全的影响?
在过去的几年里,由于深度伪造(Deepfakes)技术的出现,数字领域的现实与虚拟之间的界限已经缓慢而稳步地变得越来越模糊。复杂的、人工智能驱动的合成媒体(Synthetic Media)已经从好莱坞...
十个最佳免费 Linux 防火墙工具
概述防火墙是保护网络边界的关键。防火墙会阻止敏感端口并过滤传入和传出流量,以阻止恶意连接并确保不会发生未经请求的数据交换。在自由开源软件的世界里,有很多防火墙解决方案可供选择。以下列出了在 Linux...
AI教父:企业应将三成AI预算用于管理安全风险
本周二,科大讯飞因AI内容安全事件导致股价暴跌,同时也给野蛮生长的生成式人工智能行业敲响了警钟。今天,基于大语言模型的生成式人工智能的安全风险已经从担忧变成现实,黑客只需要通过一些“有毒内容”,或者发...
【荐书】芯片战争:为世界上最关键的技术而战
美国商务部于10月17日宣布了一项重要的决定,计划限制向我国出口由英伟达(Nvidia)等公司设计的人工智能芯片。这一决定引起了广泛的关注和讨论,因为它涉及到中美之间的贸易关系和人工智能技术的发展。根...