【论文分享】坏字符:难以察觉的NLP攻击
本次分享的论文主题是基于编码的自然语言处理对抗攻击,主要研究人员来自于剑桥大学。该攻击的目标在于生成恶意文本输入,使其绕过文本模型检测。区别于传统的基于词的文本对抗攻击,该工作提出了一种全新的基于编码...
admin
网络攻击者分分钟可将流行的EDR工具变成极具破坏性的数据擦除工具
许多备受信赖的端点检测和响应(EDR)技术可能存在着一个漏洞,使攻击者得以操控产品,从而删除已安装系统上的几乎所有数据。Or Yair是SafeBreach的一名安全研究人员,他发现了这个问题。他测试...
Win11 学院:如何启用本地安全机构(LSA)保护功能
IT之家 12 月 24 日消息,本地安全机构(LSA)保护是 Windows 系统中验证用户身份的重要一环。LSA 管理着微软账号和 Azure 相关的密码和令牌等必要的系统凭证。什么是本地安全机构...
macOS漏洞可绕过安全检查
微软研究人员在macOS中发现一个安全漏洞,攻击者利用该漏洞可以实现安全检查绕过。Gatekeeper是macOS中的一个安全特征,可以自动检查从互联网下载的Mac APP是经过公证的还是开发者自签名...
PCS7系统在虚拟机中仿真测试步骤
JZGKCHINA工控技术分享平台前 言 在对PCS7控制系统进行更改之前,最好在虚拟处理器上进行模拟。虽然PLCSIM使模拟DCS变化的过程几乎不费吹灰之力,但在VM上模拟整个DCS的过...
CVSS 评分为 9.6 分,Linux Kernel 被爆可远程执行代码的“关键”SMB 漏洞
IT之家 12 月 26 日消息,安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞( CVSS 评分为 9.6 分),黑客可以利用该漏洞攻击 SMB 服务器,在远程执行任意代码。这个...
微软安全研究人员发现 macOS 漏洞 可让恶意软件绕过安全检查
苹果公司已经修复了一个漏洞,攻击者可以通过能够绕过Gatekeeper应用程序执行限制的不受信任的应用程序在脆弱的macOS设备上部署恶意软件。该安全漏洞Achilles由微软首席安全研究员Jonat...
两名男子因涉嫌入侵肯尼迪机场出租车调度系统被捕
两名美国公民被逮捕,并被指控与俄罗斯国民合谋,在2019年9月至2021年9月期间入侵约翰-肯尼迪国际机场(JFK)的出租车调度系统,向出租车司机收取10美元的费用以进入排队的前排。根据司法部在纽约...
中标三大医院安全运营!360助力医院提升数字安全“免疫力”
随着“健康中国2030”目标和“十四五”规划等国家政策的出台,发展医疗卫生事业已经上升到国家战略层面,医疗领域数字化建设和智慧医疗建设也成为“十四五”时期的重要任务。近年来,跨界融合的业务需求、复杂多...