2024年1月9日写在前面:每年都有很多机构和公司发布新一年的网络安全趋势预测,只所以介绍IBM这一篇,主要是他非常强调AI在网络安全中的作用,最近了解到AI自身安全的一些进展,正好放在一起。AI安全...
水坑攻击|Flash钓鱼弹窗优化版
还是那句话:Flash永远滴神~ 一直想写个界面精致点的Flash钓鱼,奈何各种效果实现起来实在是有点麻烦,正好发现了layer这个牛逼的弹层组件,一开始直接用的图片,几行代码就搞定了,但是还是不够完...
涉及13万个域名,揭露大规模安全威胁活动ApateWeb
近期,Unit 42的研究人员发现并识别了一个大规模的恶意活动,我们将其取名为ApateWeb。该活动使用了大约13万个网络和域名来传播流氓安全软件、潜在的不必要程序(PUP)以及其他网络诈骗程序。在...
Hugging Face转换服务存在高风险漏洞
安全公司 HiddenLayer 发现 Hugging Face 的 Safetensors 转换服务中存在一个漏洞,攻击者可以利用该漏洞拦截用户上传的 AI 模型并危及供应链。 根据 HiddenL...
AI模型可被劫持,Hugging Face转换服务存在高风险漏洞
网络安全公司HiddenLayer上周三在一份报告中表示,他们发现Hugging Face Safetensors转换工具存在着漏洞,可能被利用来劫持AI模型并发动供应链攻击。 Hugging Fac...
如何知道有人正在 ping 服务器
我们一般会使用 ping 来判断网络的连通性,如果再多问几个问题,能否全部回答出来,比如:如何知道是否有人正在发起 ping 对方执行 ping 的时候,能否在对方不知情...
【Web渗透】永恒之蓝
一:介绍1.什么是永恒之蓝。永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017...
实战|一个小项目渗透测试过程
作者:白发如雪,转载于公众号:深夜笔记本。 今天来分享一个群里师傅给的一个渗透项目的测试给大家一起来分享下。内容有点短,大家主要是给新手们一点思路,不至于拿着一个站无从下手。 当我们拿到一个主站,主要...
OpenAI确认ChatGPT遭遇DDoS攻击
ChatGPT遭遇DDoS攻击2023年11月8日,OpenAI声称,正在解决针对其API和ChatGPT服务的DDoS攻击,引发的服务中断问题。OpenAI经过调查发现,其服务中断是由于异常流量所引...
网络层次架构:核心层、汇聚层、接入层,解密网络的脉络!
网络规划和设计是网络工程中的一项关键任务,它涉及到网络的各个层次:核心层、汇聚层和接入层。这些层次的设计和管理对于整个网络的效率和性能至关重要。本文带您了解网络分层架构的原理、核心层、汇聚层和接入层的...
介绍10种子域名挖掘方法
域名是用来代替IP地址的一种表示方法,也是一种网络资产,通过挖掘子域名找到旁站,找到文件上传、目录遍历、SQL注入、XSS、CSRF、弱口令、远程命令执行等漏洞,采用迂回战法突破马奇诺防线。首先普及一...
Windows 防火墙 RPC 过滤器的工作原理
Windows 防火墙可以限制对 RPC 接口的访问。这很有趣,因为人们对 RPC 重新产生了兴趣,尤其是PetitPotam技巧。例如,您可以使用使用netsh命令运行的以下脚本来阻止对EFSRPC...
4