CleanTalk 的 WordPress 反垃圾邮件插件存在两个漏洞,攻击者可借此远程执行任意代码。Defiant 警告称,CleanTalk 公司为 WordPress 开发的反垃圾邮件插件中存在...
黑客将利用机器学习发起攻击的 10 种方式
机器学习和人工智能(AI)正成为威胁检测和响应工具的核心技术。实时学习和自动适应不断变化的网络威胁的能力为网络安全团队提供了优势。根据 Sapio Research 代表 Vanta 进行的一项调查,...
黑客利用机器学习发动攻击的十种方式
Sapio Research所进行的一项调研揭示,未来12个月内,有62%的组织打算加大对AI安全领域的投资力度。然而,令人担忧的是,一些网络威胁行为者也正利用机器学习与AI技术,以前所未有的速度扩大...
Black Basta勒索软件冒充Microsoft Teams IT支持人员入侵网络
2024年10月25日,据报道:Black Basta勒索软件团伙近期通过Microsoft Teams开展社会工程攻击,假扮公司IT帮助台联系员工,以协助解决垃圾邮件问题为由实施攻击。该团伙自202...
僵尸网络的攻防
作为当今网络犯罪分子可用的最有效和最灵活的工具之一,僵尸网络对网络和设备构成持续威胁,因此主动对僵尸网络检测成为任何组织网络安全计划的基本要素,也是安全意识和用户行为培训的关键组成部分。僵尸网络无处不...
钓鱼钓不到,我还不知道鱼饵长啥样?
我们直接上题目来学习邮件的一些知识,题目如下: 附件呢是一封钓鱼邮件,我们拿到此邮件后,没有任何思路,那么我们就nslookup试一下,提示以下信息: 提示我们找到并连接所有三个部分,获得完整的fla...
【干货】AI 数据投毒 | 攻击的防范策略与应对措施
安小圈第465期数据投毒 AI免责声明:本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。人工智能 (AI...
AI时代数据投毒攻击的防范策略与应对措施
人工智能 (AI) 正在对人们生活的几乎各个方面产生深远的影响,包括提高生产力和效率。AI驱动的系统使用算法和模型来处理和合成数据、学习数据中的模式和依赖关系,并做出类似于人类推理的决策。伴随着AI带...
Proofpoint 电子邮件路由漏洞被利用,发送数百万封网络钓鱼电子邮件
导 读一名未知黑客组织涉嫌参与一场大规模诈骗活动,该活动利用电子邮件安全供应商 Proofpoint 防御系统中的电子邮件路由配置错误漏洞,发送数百万条冒充百思买、IBM、耐克、华特迪士尼等多家知名公...
隐藏在标签之间:深入了解垃圾邮件发送者在 HTML 走私中的规避技术
过去几个月,思科 Talos 发现了几起恶意电子邮件活动,这些活动将 JavaScript 代码伪装在 HTML 电子邮件附件中,这种技术通常称为“HTML 走私”。Cisco Talos 注意到,在...
带你走进蜜罐溯源的世界
前言 面对当前日益增加的网络攻击,传统的防御手段已是捉襟见肘。“蜜罐”通过欺骗,引导攻击者进行攻击诱捕。让攻击者陷入陷阱,并溯源其攻击IP。本期特邀z0sen师傅带你走进蜜罐溯源...
关于利用电子邮件地址的灵活性进行操作系统命令注入的案例研究
作为安全研究的一部分,我们的同事Michael Imfeld和Pascal Zenker检查了商业和开源垃圾邮件过滤设备 MailCleaner,并发现了多个高严重性漏洞(CVE-202...