来自Eurecom的研究人员近期分享了六种新型攻击方式,统称为"BLUFFS",这些攻击方式能够破坏蓝牙会话的保密性,使设备容易受到冒充和中间人攻击(MitM)。攻击发现者Daniele Antoni...
近源攻击方式总结
前言 前段时间身边的大佬去搞攻防,近源攻击挺有成效的,拿了上千的分数,之前自己也有搞过但是一直没用到攻防上面,整理下相关的方式,后续可以参考参考,近源攻击,顾名思义😏你走近点打他,攻击队通过靠近或者位...
浅淡AI训练数据污染的攻击行为
近日,某XX机事件在网络上引起了广泛关注,家长们声称在其孩子的XX机中发现了一些违背主流价值观的内容。由此联想到关于AI这块的安全问题,如果AI训练数据被污染,会造成怎样的危害。本文将重点探讨AI训练...
六种最常见的软件供应链攻击
软件供应链攻击已成为当前网络安全领域的热点话题,其攻击方式的多样性和复杂性使得防御变得极为困难。以下我们整理了六种常见软件供应链攻击方法及其典型案例:一、入侵上游服务器攻击者入侵上游服务器或代码仓库,...
全球APT组织简介(二)
毒云藤 (DarkTequila):活动地区:毒云藤是一种恶意软件,主要针对拉丁美洲的个人用户和金融机构。攻击意图:它的目标是窃取敏感的金融信息,包括银行凭证、信用卡信息和其他财务数据。攻击方式:毒云...
从科大讯飞事件看AI训练数据投毒
近日,科大讯飞AI学习机事件在网络上引起了广泛关注,家长们声称在其孩子的科大讯飞AI学习机中发现了一些违背主流价值观的内容,包括对伟人的诋毁和历史的歪曲。这一事件突显出AI训练数据投毒的威胁,以及防御...
【Tips+1】短信验证码常见漏洞总结
Tips +1 关于验证码 验证码是很多Web站点、APP、小程序等应用采用的一种安全措施,用于防止频繁或“机器人”登录,常用在登录注册、密码重置、交易确认、修改注册信息等处。常见的验证码包括图片验证...
量子、AI、SEO...这些新型网络威胁有何不同?
今年夏天,微软表示一个俄罗斯黑客组织正在利用Microsoft Teams发起网络钓鱼攻击,任何使用该平台的公司都可能会遭受攻击。据微软威胁情报部门称,这个名为 "Midnight Bliz...
卡巴斯基:物联网威胁态势严峻 弱密码撞库和漏洞利用是主要攻击方式
近日,卡巴斯基发布了2023年上半年物联网威胁态势的分析报告,对2023年的物联网威胁形势以及暗网上提供的与黑客连接设备有关的产品和服务进行了分析。报告指出,物联网设备(路由器、摄像头、NAS盒和智能...
黑客冒充 Meta 招聘人员,针对航空公司进行攻击
拉扎罗斯集团(Lazarus Group)是一个与朝鲜有关的黑客实体,最近在针对西班牙一家航空航天公司的网络间谍攻击活动中被发现。此次发生的攻击事件是名为 " Operation Dream Job"...
hailBot,kiraiBot,catDDoS多个新型Mirai僵尸网络变种来势汹汹
一概述 2023年九月份,绿盟科技伏影实验室全球威胁狩猎系统监测到多个基于Mirai开发而来的新型僵尸网络变种家族来势汹汹,其中以hailBot, kiraiBot...
CSRF攻击方式及防御手段
“所谓的CSRF跨站请求伪造,与其说是“冒用”或“伪造”,不如说是一个“钓鱼陷阱”。因为前两个称呼夸大了CSRF的灵活性,实际上,它只是一段被恶意用户预设的,死的代码段,它是不具备主观能动性的,更像是...
7