关注网络安全资源库,干货文章及时送达网络安全对大多数童鞋来说大多数时候都是听其有之,闻之则无,毕竟在现如今web开发如火如荼的时代,大多数东西日益成熟,开箱即用,云服务、框架等已经帮我们做了安全方面的...
05月22日40 views评论恶意代码
网络安全
常见web网络安全知多少
05月22日40 views评论恶意代码
网络安全
05月22日40 views评论恶意代码
网络安全
无文件攻击
“什么是无文件攻击?都没有文件怎么攻击?”。一:无文件攻击简介其实不然,即使你的电脑存在恶意文件,倘若不令其加载至内存中去执行也不会起到预期的目的。好比很多情况下你已经成功上传了木马,由于各种原因无法...
05月16日48 views评论恶意代码
恶意软件
如何看透诡计多端的恶意代码?
出品|MS08067实验室(www.ms08067.com)本文作者:zmKKk(Ms08067恶意代码分析班第三期成员)学习动机为什么要报《恶意代码分析》呢?最初是因为被这个领域的神秘感所吸引,一腔...
05月11日34 views评论ida
恶意代码
网络安全等级保护基本要求之安全计算环境
边界内部称为“安全计算环境”,通常通过局域网将各种设备节点联结起来构成最为复杂的计算环境,构成节点包括网络设备、安全设备、服务器设备、终端设备、应用系统和其他设备等,涉及的对象包括各类操作系统、数据库...
05月09日35 views评论恶意代码
网络安全等级保护
从RSAC 2023看ChatGPT如何用于网络攻击
ChatGPT从诞生伊始就引起了网络安全界的高度关注:它是否能用于网络攻击或者防护?它的训练过程是否存在数据安全隐患?它本身是否会遭到网络攻击?目前对ChatGPT在网络安全领域的应用尚处于初级阶段,...
05月08日46 views评论chatgpt
网络攻击
如何通过异常行为检测来识别新威胁
未知的恶意软件往往会对系统构成重大的网络安全威胁,甚至为组织和个人带来严重的利益损失。恶意代码时常会趁安全团队不注意,窃取组织的机密信息、对重要数据进行破坏,并帮助攻击者获得系统的控制权。因此,对于企...
04月29日23 views评论恶意代码
恶意软件
利用XLL文件投递Qbot银行木马的钓鱼活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT发现了一起利用恶意Microsoft Excel加载项(XLL)文件投递Qbot银行木马的恶意活动。攻击者通过发送垃圾邮件来诱导用户打开附件中的X...
04月26日50 views评论恶意代码
邮件
CSV注入
CSV 介绍CSV 是“Comma-Separated Values”的缩写,是一种常见的数据格式。CSV 文件通常包含一系列以逗号分隔的值,每个值都表示数据的一个字段。这种数据格式常用于将数据从一个...
04月22日53 views评论a
恶意代码
使用ChatGPT客户端快捷办公
前言ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI研发的聊天机器人程序。本篇文章提供一种通过ChatGPT客户端调用api去使...
04月17日94 views评论chatgpt
恶意代码
2023 年供应链安全开源合规管理趋势、预测和观察
2023年正在如火如荼地进行着。但在进入新的一年之前,我们决定退后一步,反思一下与软件供应链安全有关的开源管理在过去几个月中的变化——以及它将如何在未来几年继续发展。软件供应链安全是指识别和解决作为软...
04月13日26 views评论开源
恶意代码
ChatGPT如何融入工作中?快速完成一些重复性工作?
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!已完成建设开放 Chatgpt 3.5免费星球使用大部分BUG已修复下方扫码使用前言ChatG...
04月12日68 views评论chatgpt
恶意代码
免杀|白加黑的初步探究
文章首发于:先知社区https://xz.aliyun.com/t/123760X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练...
04月10日115 views评论恶意代码
白名单
39