ChatGPT极大增加了网络防御的难度
去年11月底以来,ChatGPT以迅雷不及掩耳之势席卷全球,其加剧网络威胁形势严重性和复杂性的潜力引起广泛关切。生成式人工智能(AI)工具的迅速崛起,标志着网络安全黑白两道之间军备...
admin
55名“Black Panthers”SIM交换攻击团伙被西班牙警方逮捕
近日,西班牙国家警察逮捕了“Black Panthers”网络犯罪集团的55名成员,据了解该团伙运营着四个专门用于社会工程、网络钓鱼(语音网络钓鱼)、网络钓鱼和信用卡的攻击板块。据悉,该团伙的最终目标...
APT攻击转向恶意Excel加载项作为初始入侵向量
日前,Cisco Talos披露称,高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉,由于Microsoft决定默认阻止从 I...
智能合约漏洞之社会工程学的利用
语义上可用的智能合约不仅符合社会工程攻击之一的配置文件,还具有欺诈功能。这表明这个合约实际上是可用的。欺诈能力是一种内省措施,其特征是合约用户有机会误解智能合约的逻辑,执行潜在的社会工程攻击之一。欺诈...
智能合约漏洞有哪些?
以太坊智能合约中最常见的攻击(蜜罐)涉及黑客利用智能合约漏洞。但是,在社会工程学攻击中,会发生相反的配置:恶意智能合约的所有者是攻击者,智能合约的受害者是与该智能合约进行交互的个人或组织。在这里揭露了...
以太坊智能合约审计 社会工程学攻击
社交工程学攻击的目标不是已知的代码漏洞,而是利用人类思维的认知偏差。认识偏差是人类大脑的一种优化功能,它能根据概率、期望、之前的经验、信念或情绪反应,特别是当输入数据不完整和/或决策时间有限时。视觉欺...
区块链安全审计 以太坊社会工程学攻击探讨
EtherGroup以加密货币和ERC-20Token的形式持有数十亿美元,其中数百万的智能合约通过算法来操作这些资金。毫无疑问,以太坊智能合约的安全是经过严格审查的。最近几年,有很多防御措施被用来检...
【免费领】网安专家经验干货:社会工程之网络钓鱼攻击防范指南
点击蓝字/关注我们今日福利安全大佬防范钓鱼攻击经验干货大量真实案例,展示钓鱼攻击的各种手段详解钓鱼攻击中的心理学和技术工具限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录...
新趋势:雇佣黑客成为一门生意
如今的网络环境让黑客的任务变得非常容易。在大多数情况下,黑客甚至不再需要隐匿在暗处操纵目标对象;他们在社交媒体网站或论坛上非常活跃,他们在网站上发布专业广告,甚至可能通过Twit...
新趋势:雇佣黑客成为一门生意;美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员
新趋势:雇佣黑客成为一门生意;如今的网络环境让黑客的任务变得非常容易。在大多数情况下,黑客甚至不再需要隐匿在暗处操纵目标对象;他们在社交媒体网站或论坛上非常活跃,他们在网站上发布...