技术
以火攻火:用LLM对付LLM生成的社会工程攻击
虽然不可否认LLM进步巨大,有助于日常使用,但在网络安全领域,它已成为一把双刃剑,无意中为网络犯罪分子开创了黄金时代。
技术
W3LL网络钓鱼工具包劫持成千上万个Microsoft 365帐户,并绕过MFA
W3LL威胁分子已经存在了大约五年,积累了超过500名网络犯罪分子的客户群,有超过12000种工具可供选择。
新闻
漏洞
持续性威胁:新漏洞将数千个GitHub代码库和数百万用户置于险境
严重的GitHub漏洞将4000余多代码库暴露在了代码库劫持攻击面前。
新闻
黑客开始使用双DLL侧加载技术来逃避检测
一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的高级持续性威胁(APT) 黑客组织如今向世人展示了一股新趋势,即使用典型的DLL侧加载技术的多种复杂变体来逃避检测。