2024年2月20日,美国国家安全局(NSA)发布新闻稿,宣布NSA网络安全局局长兼国家安全系统副国家经理Rob Joyce退休,自2024年3月31日起生效。NSA早在20世纪90年代末期(1998...
英伟达:生成式 AI 可有效协助网络安全,寻找漏洞预测黑客攻击
关键词数字藏品利用生成式 AI 协助网络安全的话题近来相当热门,此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的 AI 助手”,而英伟达公司信息安全部门负责人 David Reber Jr...
一代传奇黑客与世长辞
凯文·大卫·米特尼克(Kevin David Mitnick),59岁,于2023年7月16日(星期日)与胰腺癌症进行了一年多的英勇斗争后与世长辞。相信很多人也不认识,简单的介绍一下:凯文·米特尼克(...
API安全思维导图
国外的安全研究员David Sopas开源了一个API安全的思维导图项目,里面有很多内容值得大家去学习和参考。项目地址: https://github.com/dsopas/MindAPI项...
HackTheBox-Nunchucks
title: HackTheBox-Nunchucks-Nodejs SSTI author: Mosaic Theory layout: true categories: 漏洞实验 tags:•&n...
性骚扰事件中的AirDrop(隔空投送)日志分析
本文由石冀编译,Roe校对,转载请注明。早前我看到一篇关于 "纽约市计划将使用airdrop空投色情图片定为犯罪[1]",不禁让我思考,如果警察对发送方或接收方的iphone进行分析,究竟会...
社会工程学工具包(SET)的PDF文件钓鱼攻击
什么是SET社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好...
OSCP难度靶机之Bravery
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/虚拟机简介:可能有不止一种方法来获得此计算机上的ro...
人体的漏洞也成了黑客的靶子
攻击不仅仅限于虚拟世界,在顶级技术高手的眼中,人体也存在这样那样的“漏洞”。通过这些漏洞,攻击者在无需任何身体接触的情况下,就可以了解人体的皮质醇水平、胰岛素敏感度、肌肉等人体状况,甚至展开攻击。据以...
Hack the box-Traverxec
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Traverxec”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上...