关注网络安全资源库,干货文章及时送达网络安全对大多数童鞋来说大多数时候都是听其有之,闻之则无,毕竟在现如今web开发如火如荼的时代,大多数东西日益成熟,开箱即用,云服务、框架等已经帮我们做了安全方面的...
无文件攻击
“什么是无文件攻击?都没有文件怎么攻击?”。一:无文件攻击简介其实不然,即使你的电脑存在恶意文件,倘若不令其加载至内存中去执行也不会起到预期的目的。好比很多情况下你已经成功上传了木马,由于各种原因无法...
如何看透诡计多端的恶意代码?
出品|MS08067实验室(www.ms08067.com)本文作者:zmKKk(Ms08067恶意代码分析班第三期成员)学习动机为什么要报《恶意代码分析》呢?最初是因为被这个领域的神秘感所吸引,一腔...
网络安全等级保护基本要求之安全计算环境
边界内部称为“安全计算环境”,通常通过局域网将各种设备节点联结起来构成最为复杂的计算环境,构成节点包括网络设备、安全设备、服务器设备、终端设备、应用系统和其他设备等,涉及的对象包括各类操作系统、数据库...
从RSAC 2023看ChatGPT如何用于网络攻击
ChatGPT从诞生伊始就引起了网络安全界的高度关注:它是否能用于网络攻击或者防护?它的训练过程是否存在数据安全隐患?它本身是否会遭到网络攻击?目前对ChatGPT在网络安全领域的应用尚处于初级阶段,...
如何通过异常行为检测来识别新威胁
未知的恶意软件往往会对系统构成重大的网络安全威胁,甚至为组织和个人带来严重的利益损失。恶意代码时常会趁安全团队不注意,窃取组织的机密信息、对重要数据进行破坏,并帮助攻击者获得系统的控制权。因此,对于企...
利用XLL文件投递Qbot银行木马的钓鱼活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT发现了一起利用恶意Microsoft Excel加载项(XLL)文件投递Qbot银行木马的恶意活动。攻击者通过发送垃圾邮件来诱导用户打开附件中的X...
CSV注入
CSV 介绍CSV 是“Comma-Separated Values”的缩写,是一种常见的数据格式。CSV 文件通常包含一系列以逗号分隔的值,每个值都表示数据的一个字段。这种数据格式常用于将数据从一个...
使用ChatGPT客户端快捷办公
前言ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI研发的聊天机器人程序。本篇文章提供一种通过ChatGPT客户端调用api去使...
2023 年供应链安全开源合规管理趋势、预测和观察
2023年正在如火如荼地进行着。但在进入新的一年之前,我们决定退后一步,反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...
ChatGPT如何融入工作中?快速完成一些重复性工作?
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!已完成建设开放 Chatgpt 3.5免费星球使用大部分BUG已修复下方扫码使用前言ChatG...
免杀|白加黑的初步探究
文章首发于:先知社区https://xz.aliyun.com/t/123760X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练...
39