勒索软件攻击事件为何不断增加 勒索软件攻击事件在近期有所下降后又开始回升。根据 NCC Group 发布的数据显示，勒索软件攻击的复苏是由老牌勒索软件即服务 (RaaS) 组织主导的。通过“积极监控每个勒索软件组织使用的泄漏站点并... 2024-10-17 02:10:0 | 阅读: 0 | 收藏 | 信息安全国家工程研究中心 - mp.weixin.qq.com 勒索 攻击 hiveleaks blackbasta 威胁

SDC2024议题聚焦 | 大模型技术在恶意软件分析中的实践（内含赠票活动） ·SDC2024 议题预告 ·*文末留言赠票01大模型技术在恶意软件分析中的实践 传统恶意软件分析主要依赖于动态分析与静态分析，这些方法虽能生成详尽的报告，富含专业术语与多维度数据，却难以模拟人类分析... 2024-10-17 02:5:0 | 阅读: 5 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 模型 llm 微调

AFL++实战入门与afl-fuzz源码流解析 一简介本项目为模糊测试的零基础教学，适合了解 pwn 且会使用 Linux 的 gcc、gdb 的读者。模糊测试旨在通过向程序投喂数据使其崩溃，从而获取崩溃样本以寻找程序漏洞。本文前半部分介绍 AFL... 2024-10-17 02:5:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 信息 数据 漏洞 forkserver

TrickMo恶意软件通过假锁屏窃取Android PIN码 最新研究发现，TrickMo Android银行木马出现了40个新变种，利用虚假锁屏界面窃取用户密码，并具备多项恶意功能。这些变种与16个下载器及22个命令控制基础设施相关联，攻击者可以通过钓鱼手段获... 2024-10-17 02:5:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com trickmo 攻击 zimperium 窃取

SDC2024倒计时7天！圆桌会谈：从安全到大语言模型 距离峰会倒计时还有7天！SDC 2024•✦从安全到大语言模型：风险、挑战与未来✦•在人工智能的快速发展中，大语言模型已经成为一个热门话题。然而，随着其应用的广泛，安全性和风险问题也日益凸显。如何在安... 2024-10-17 02:5:0 | 阅读: 6 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 模型 漏洞 cto

Oracle 补丁日安全通告10月份 漏洞名称：Oracle 补丁日5个漏洞组件名称：Oracle WebLogic Server安全公告链接：https://www.oracle.com/security-alerts/cpuoct20... 2024-10-17 02:2:0 | 阅读: 12 | 收藏 | 深信服千里目安全技术中心 - mp.weixin.qq.com 漏洞 weblogic 补丁 opatch 安全

专题·“微软蓝屏”事件 | 美国软件供应链安全政策的演进及对我国的启示 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2024-10-17 01:46:0 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com

专家解读 | 王建民：以国家数据标准体系为支撑，加速构建数据领域发展新格局 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 清华大学教授 王建民数据作为一种新型生产要素，对生产、流通、分配、消费活动和经济运行机制、社会生活方式、国家治理... 2024-10-17 01:46:0 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 安全 流通 中国 党中央

前沿 | 网络法治护航数字丝路 为全球数字治理贡献中国智慧 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 北京师范大学法学院教授、联合国亚太无纸化贸易专家网络咨询委员 薛虹数字经济是全球发展的重要方向，全球推动数字经济... 2024-10-17 01:46:0 | 阅读: 5 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 中国 安全 网络

观点 | 生成式人工智能的技术局限和伦理风险 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 北京航空航天大学人工智能学院教授 吴文峻自ChatGPT面世以来，生成式人工智能成为人工智能领域发展的热点。生成... 2024-10-17 01:46:0 | 阅读: 3 | 收藏 | 中国信息安全 - mp.weixin.qq.com 模型 生成式 数据 安全

观点 | 人工智能时代“网络水军”的危害与治理策略 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国政法大学光明新闻传播学院教授、博导，网络与新媒体所所长 郑满宁互联网打造了社会运行的数字基础，虚拟空间中海量... 2024-10-17 01:46:0 | 阅读: 22 | 收藏 | 中国信息安全 - mp.weixin.qq.com 网络 水军 信息 账号

前沿 | IPv6环境下秒拨攻击抑制方案研究 随着互联网的快速发展，IP地址的需求急剧增加，导致现有IPv4地址空间趋于枯竭，IPv6提供了更大的地址空间（2～128个可能的地址），能够支持更多设备接入互联网，满足未来物联网、移动设备等大量网络元... 2024-10-17 01:46:0 | 阅读: 8 | 收藏 | 中国信息安全 - mp.weixin.qq.com 攻击 安全 网络 攻击者 流量

首届全球数据技术大会将于10月29日盛大启幕 随着全球数字化浪潮加速推进，数据产业蓬勃发展，数据技术快速演进。在此背景下，为推动数据技术的创新和应用，支撑数据基础设施更快、更好的建设，由下一代互联网国家工程中心主办，国际数据空间协会（IDSA）、... 2024-10-17 01:46:0 | 阅读: 0 | 收藏 | 网安寻路人 - mp.weixin.qq.com 数据 中国 idsa 安全

16款端口扫描工具横向对比测评 声明：本文由mianfans投稿，文章来源：https://xz.aliyun.com/t/157530x01 前言端口扫描作为资产发现和漏洞探测的基础性技术，是红队渗透测试、蓝队防御和日常安全运营中... 2024-10-17 00:58:0 | 阅读: 4 | 收藏 | Tide安全团队 - mp.weixin.qq.com 端口 安全 github nmap

疑似 Mysterious Elephant 组织利用 CHM 文件攻击南亚多国 团伙背景Mysterious Elephant（“神秘象”），是由国外安全厂商卡巴斯基在 2023 年第二季度 APT 趋势报告中命名的一个南亚 APT 组织[1]。国内友商曾披露的归属于蔓灵花（Bi... 2024-10-17 00:55:0 | 阅读: 0 | 收藏 | 奇安信威胁情报中心 - mp.weixin.qq.com 后门 chm 攻击 c2 信息

信息安全漏洞周报（2024年第42期） 点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2024年10月7日至2024年10月13日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞766个。接报漏洞情况本... 2024-10-16 23:57:0 | 阅读: 0 | 收藏 | CNNVD安全动态 - mp.weixin.qq.com 漏洞 信息 windows 安全

24年9月必修安全漏洞清单｜腾讯安全威胁情报中心 所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重的后果。腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全... 2024-10-16 23:25:0 | 阅读: 12 | 收藏 | 腾讯安全威胁情报中心 - mp.weixin.qq.com 漏洞 安全 必修 攻击

彗星又来的那一夜 2024-10-16 23:15:0 | 阅读: 11 | 收藏 | 非尝咸鱼贩 - mp.weixin.qq.com 咸鱼

Linux系统安全告急：新技术绕过“noexec”，任意代码执行风险激增 安全研究人员近日披露了一种全新的技术，攻击者可以利用该技术绕过Linux系统中的“noexec”标志，甚至在配置了此标志以防止执行恶意代码的分区上，也能执行恶意代码。“noexec”标志是Linux中... 2024-10-16 23:1:0 | 阅读: 32 | 收藏 | 安全客 - mp.weixin.qq.com 安全 memexec 攻击 noexec ker

老黄、苏妈、基辛格齐站台，联想搞了什么大事？ AI 时代，联想重回舞台中央。作者 | 郑玄10 月 16 日，美国西雅图，一场硬件革命悄然上演。智能时代最重要的算力「军火商」——英伟达 CEO 黄仁勋、AMD CEO 苏姿丰、英特尔 CEO 基辛... 2024-10-16 23:1:0 | 阅读: 3 | 收藏 | 极客公园 - mp.weixin.qq.com 模型 数据 lenovo moto