ZONE.CI 全球网

一款新的人工智能工具有望成为渗透测试人员的智能助手。
新加坡南洋理工大学的博士生 GreyDGL 在 GitHub 上发布了 PentestGPT，这是一款由C

人工智能 (AI) 和色情内容似乎不太可能是一对。然而，随着人工智能被用来制作色情内容，它们之间的关系变得越来越复杂。
随着人工智能的爆发，它已经渗透到商业和社

随着“尔滨”成为“冬天里的一把火”之后，“泰山文旅局长能 10 分钟登上泰山”“广西文旅局长一天能剪 5 吨砂糖橘”“江苏文旅局长一口气能干 20 套试卷”“沈

事件概述
近期，360安全大脑接到用户反馈称自己在使用某款“注册机”软件时候，系统中文件被不行加密。通过对受害用户提供的线索和样本进行综合分析研判，发现了一款借

一波网络攻击正笼罩着欧洲和美国的科学家。
微软警告 伊朗黑客对欧洲和美国研究机构和大学的高级员工进行有针对性的网络攻击。这些攻击是使用网络钓鱼和新的 Media

LockBit团体的出乎意料的举动在网上引起了激烈的争议。
台湾最大的半导体制造商之一Foxsemicon遭受 了 据称由著名的 LockBit 勒索软件组织发

为什么 NuGet、PyPI 和 RubyGems 等服务如此容易被黑客攻击？供应商犯的最大错误是什么？
据 ReversingLabs的专家称 ，去年黑客对N

Rapid SCADA 开源工业自动化平台受到多个漏洞的影响，这些漏洞可能允许黑客访问敏感的工业系统，但这些缺陷仍未修补。
美国网络安全机构 CISA 上周发布

安全研究人员发现了一种针对易受攻击的 Docker 服务的新型网络攻击活动。这些攻击标志着第一个有记录的利用 9hits 应用程序作为有效负载的恶意软件案例。

隐藏的威胁和网络巨头的反应。
周五，微软宣布了一次网络攻击，据信是由APT组织 Midnight Blizzard发起的，此次攻击渗透了该公司的多个公司电子邮件

警惕的网络侦探不会错过任何一个细节，并将加快对攻击的调查。
Very Simple Research 开发了一款名为 OSINVGPT 的工具，可以帮助网络安全

这种大胆的妥协方法让黑客能够进入开源软件供应链。
最近在npm注册表中发现了一个恶意软件包，该软件包会向受感染的Windows计算机部署复杂的远程访问木马 (

COLDRIVER 小组测试了他们自己的基于 Rust 的恶意软件。
黑客组织 COLDRIVER 改进了其方法，并开始分发其第一个用 Rust 编程语言编写的

黑客从哪里获得渗透凭证？是否可以阻止它？
Huntress 最近的一份报告发现 ，网络犯罪分子再次使用合法的远程访问工具TeamViewer来最初渗透企业设备并

堪萨斯州立大学 是一所提供 65 个硕士项目和 45 个博士项目的主要公共研究中心，经历了一次重大网络事件。该大学拥有约 20,000 名学生和 1,400 名

如今，我们可以使用大量网络武器，这些武器可以整齐地藏在我们的口袋里。它们能够通过无线电波进行猛烈攻击，使基于无线的攻击更加无缝、自主和有效。本文探讨了一些设备和

美国跨国连锁快餐店 Subway 已成为 LockBit 勒索软件的攻击目标。
该团伙声称已经窃取了数百GB的数据，并要求该公司在近两周内支付赎金。
1 月 2

本研究文章旨在全面概述 2023 年勒索软件团伙的活动。在新的网络新闻工具Ransomlooker的帮助下，我们仔细跟踪和分析了涉及勒索软件的事件，揭示了趋势以

生活方式服装品牌 VF Corp 向美国证券交易委员会 (SEC) 提交了一份修订后的违规披露信息，显示超过 3500 万人的个人信息在 12 月的勒索软件攻击

在过去的一个月里，人工智能 (AI) 和机器学习 (ML) 的 Huntr 漏洞赏金平台的成员在 MLflow、ClearML 和 Hugging Face 等

VMware 警告客户，CVE-2023-34048（2023 年 10 月修补的一个关键 vCenter Server 漏洞）正在被广泛利用。
CVE-202

前言
在安全这个领域，我非常热衷于红蓝对抗这样的“猫鼠大战”，在比赛过程中，双方会迫使对方去尽全力投入比赛。通常，有许多非常厉害的工具不断发布，这些工具就可以帮

RSA 2018官网传送门：https://www.rsaconference.com/events/us18
112份PPT抢先放送：https://yunp

McAfee 高级威胁研究团队最近在法国网站JournalAuto.com上发布了一篇关于汽车威胁的文章。联网汽车的数量增长迅速，代表了个人交通的下一个重大进步

编者按：最近几年的RSAC上终端都是热点，参与厂商多、新概念多、技术创新快，这也反应了终端安全在整个安全领域的地位，而在RSAC2018上，终端安全领域开始呈现