人工智慧的夢魘:對抗攻擊
對於人工智慧系統而言,對抗樣本的存在是其面臨最大的威脅之一,因為對抗樣本僅需要針對模型生成特定擾動即可,而相比之下,數據投毒等攻擊手段還需要攻擊者可以控制訓練集等,對攻擊者的假設更強,在實際中對抗攻擊是更容易出現的。
黑吃黑?NEMTY勒索病毒RAAS服務私有化
勒索病毒已經被公認成為企業最大的安全威脅,通過近幾個月時間的監控,2020年針對企業或個人的勒索病毒攻擊已經變的越來越頻繁,同時隨著新冠疫情的影響,一些勒索病毒黑客組織甚至將目標鎖定為一些醫療衛生機構,以謀取最大的利潤,2020年勒索病毒黑客組織從未停止過運營,在不斷更新自己的攻
為偷窺女生脫衣,猶太教教士入侵泳衣店監控攝像頭
以色列法庭上,網絡犯罪嫌疑人Itay Huri和Yarden Bidani二人因經營DDoS出租服務而被判處六個月的社區服務。vDOS發生了什麼– Itay Huri和Yarden Bidani如何被捕?
2019年Android惡意軟體專題報告:未來移動安全呈現四大趨勢
近日,360安全大腦發布的《2019年Android惡意軟體專題報告》顯示,2019年全年,360安全大腦共截獲移動端新增惡意軟體樣本約180.9萬個,各類層出不窮的惡意軟體,時刻威脅著每一個用戶的切身利益,不同行業領域的正常發展,甚至影響到國家的安全建設。
疫情導致全球企業消減網絡安全預算,六成企業不考慮「復工」
網絡安全公司梭子魚(Barracuda Networks)最新研究表明,由於新冠疫情(COVID-19)相關的財務壓力,全球五分之二(41%)的企業削減了網絡安全預算。
黑客工具包原始碼被粗心用戶上傳至網絡並被泄露給防病毒公司
本站的資訊內容可能會更富趣味性、討論性,工作勞累之餘給大家來點趣聞,嘮嘮嗑,也可以一起充電漲姿勢~目前每周營業周二、周四兩天。GhostDNS漏洞利用工具包原始碼被泄露給防病毒公司。
在網絡安全領域應用機器學習的困難和對策
前言網絡安全領域的獨特對抗屬性給人工智慧應用落地帶來了重重困難,但我們並不認為這最終會阻礙人工智慧成為網絡安全利器。我們嘗試分析了人工智慧在網絡安全應用里的潛在困難,並試著解決它們。基於機器學習、深度學習的網絡安全應用研究是近年來網絡安全領域裡的一個熱門研究方向。
黑客50萬美元售賣Zoom零日漏洞
據報導稱,這個零日漏洞是一個遠程代碼執行漏洞,潛在的攻擊者可以在運行Zoom Windows 客戶端的系統上執行任意代碼,如果再加上其他漏洞,甚至可以完全控制用戶的設備。
RSAC 2020:為什麼「人類因素」是網絡安全中永恆主題的三大原因
第一個原因-人類永遠是網絡安全的關鍵跟核心這麼多年以來,我們已經對網絡安全實現了分層的防禦架構,如果其中有一層失效,我們還有其他層可以繼續幫助抵禦網絡攻擊。
7320萬條記錄:黑客組織在暗網出售11家公司用戶數據
一個名為「Shiny Hunters」的黑客組織近期在暗網上兜售大量資料庫數據,這些數據囊括了11家公司在內的共計7320萬用戶記錄。
無人機中斷的拒絕服務攻擊(3DOS)
根據美國聯邦航空局的說法,截至目前大約有41個州制定了無人機法規,結果是對空中活動施加了越來越嚴格的限制,以避免發生對關鍵基礎設施的事故,這包括諸如限制在機場5英里半徑內飛行無人駕駛飛機的規定。
SurFi:通過Wi-Fi通道狀態信息檢測監控攝像頭回放攻擊
設計和實施SurFi系統,並評估其在檢測監控攝像機循環攻擊中的有效性。0x02 Threats To Cameras監控攝像頭現在無處不在。
Linux HIDS agent 概要和用戶態 HOOK(一)
前言:最近在實現linux的HIDS agent, 搜索資料時發現雖然資料不少, 但是每一篇文章都各自有側重點, 少有循序漸進, 講的比較全面的中文文章, 在一步步學習中踩了不少坑, 在這裡將以進程信息收集作為切入點就如何實現一個HIDS的agent做詳細說明, 希望對各位師傅有
利用AI來攻擊IA:一種針對智慧型手機語音助手功能的隱形間諜軟體
針對Android平台上的Google Assistant的POC攻擊,我們證明了在實際場景中進行攻擊的可行性。
雅詩蘭黛泄露4.4億用戶敏感信息 包括郵件地址和網絡數據
據安全研究人員透露,化妝品巨頭-雅詩蘭黛的官方伺服器遭到黑客入侵,導致其未經加密保護的雲資料庫發生數據泄露,而伺服器中則包含了數億條客戶記錄以及內部日誌。
GitHub敏感數據泄露報告
Unit42研究人員通過GitHub Event API 分析了超過24,000份GitHub公開數據,發現有數千個文件中可能包含敏感信息,整體情況如下: 0x01 GitHub Event APIGitHub為開發者提供了一個Event API搜索功能,利用這一功能,開發者可以
「種族歧視」暗流湧向科技圈,人臉識別無師自通
大家好,我是零日情報局。當人臉識別學會「歧視」,混亂開始向刑事、司法、醫療各領域蔓延,甚至危及人類命運。最近,美研究機構(NIST)分析了99家開發商的189種人臉識別技術算法,意外發現,人臉識別技術曾被詬病的「歧視」問題,已成為近乎普遍的情況。
黑客在思傑內部潛伏了五個月之久
網絡軟體巨頭思傑系統表示,2018年至2019年期間惡意黑客在其網絡中潛伏了五個月,竊取了有關公司雇員、合同工、實習生、求職者及其家屬的個人和財務數據。
2020年網絡安全和網絡犯罪趨勢預測TOP5
我們分析研究了30份2020年網絡安全和網絡犯罪預測的獨立報告,並從中提煉出中5個最令人感興趣的發現和預測。
微軟GitHub帳號疑似被黑,黑客聲稱竊取500GB數據
根據BleeppingComputer透露的消息,就在前兩天,一名黑客聲稱自己成功入侵了微軟的隱私GitHub庫,並從中竊取了超過500GB的數據。
遠程辦公不孤單,自我提升不間斷 | 網絡安全人員學習入門總結
攻防視角下的信息收集漏洞掃描xray 是從長亭洞鑒核心引擎中提取出的社區版漏洞掃描神器,支持主動、被動多種掃描方式,自備盲打平台、可以靈活定義 POC,功能豐富,調用簡單,支持 Windows / macOS / Linux 多種作業系統,可以滿足廣大安全從業者的自動化 Web
在QQ上檢測安卓鎖機勒索軟體
近年來,越來越多的鎖機勒索軟體(Locker-Ransomware)對Android平台以及用戶的財產構成了巨大威脅。鎖機勒索軟體通過強制鎖定設備勒索受害者的贖金,更糟糕的是,已經形成了成熟的勒索軟體交易鏈。
佳能遭嚴重勒索軟體攻擊,10TB的數據被竊取,大量服務宕機
Garmin 遭勒索攻擊的風波未平,近日,佳能又遭受了勒索軟體攻擊,攻擊除了讓佳能的一些網站宕機外,據說還導致佳能伺服器中高達 10TB 的數據被盜。
反轉再反轉,究竟網傳的PDF有沒有後門
如果您是第一次光顧,可以先閱讀站內公告了解我們哦。本站的資訊內容可能會更富趣味性、討論性,工作勞累之餘給大家來點趣聞,嘮嘮嗑,也可以一起充電漲姿勢~目前每周營業周二、周四兩天。
紅隊新思路:利用Windows調試框架在.NET進程內直接調用.NET方法
正如我們在Visual Studio中看到的,.NET具有非常強大的調試功能,並且提供了在附加進程中執行代碼的能力:在我的腦海里,已經思考在.NET進程中執行特定方法的簡單方式,應該有一種方法可以模擬該功能,以使.NET進程中的代碼在不加載Shellcode和完整.NET程序集的情況下實現執行。
Windows .NET Core SDK權限提升漏洞分析
首先,在註冊表中檢查以下值:C:\Windows\System32>reg query HKU\S-1-5-18\Environment /v Path。
美國網絡安全 | MITRE Shield 積極防禦知識庫
而本文要介紹的MITRE Shield,則是一個MITRE正在開發的積極防禦知識庫,用於捕獲和組織關於積極防禦和對手交戰的知識,旨在為防禦者提供用於對抗網絡對手的工具。2020年8月,MITRE發布了《MITRE Shield 介紹》。
冰山一角:從Rite Aid案例揭秘面部識別系統的應用和濫用
例如,在2016年,一名男子在Rite Aid購物期間,向美國加利福尼亞州的公共事務部提出了投訴,該投訴與面部識別系統的種族特徵分析算法相關。
託管服務提供商Netgain的數據中心因勒索軟體而被迫下線
根據外媒的最新報導,在今年11月底遭受勒索軟體攻擊後,雲託管和IT服務提供商Netgain的部分數據中心不得已而被迫下線。Netgain是世界第一家基於硬體的IT架構監測和管理解決方案提供商,主要使命是幫助全球企業實現了完善的IT業務架構管理,保證用戶系統資源的高可用性。
一步步成為你的全網管理員(上)
打開入口首先對目標進行資產收集,發現目標對外只開放了一個WEB服務,經過查看,發現運行的是禪道。既然沒有其他的選擇,那就從這裡入手,首先查看當前版本,發現是11.6。http://xxxxx/zentao/index.php?