首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121805
阅读量
349
订阅数
斗象解读:ChatGPT将如何影响网络安全实战攻防
 //   一时间,ChatGPT成为街头巷尾热议的话题,自2016年,AlphGo击败李世石而掀起的AI浪潮后,AI行业沉寂良久,ChatGPT这一现象级故事的出现,使这个行业再度以高光的姿态回到公众视野。自ChatGPT推出以来,关于人工智能是否会使网络威胁格局向有利于网络攻击者或防御者的方向发展一直存在着激烈的讨论,但无疑热潮中的ChatGPT将在2023年对网络威胁格局形成产生新的影响。 ChatGPT全名为Chat Generative Pre-Trained Transformer,是一种专注于
FB客服
2023-02-27
9130
ChatGPT玩的好,牢饭早晚少不了?
要说2023年初网络平台最火爆的,无疑是人工智能领域新宠——智能聊天机器人模型ChatGPT,吸引了无数网民与它进行“人模人样”的交流互动,因为它不仅能充分理解人类提出的问题,给出不再“人工智障”的答复,还会切实投入到诸多生产力实践中,如编程、制图、脚本攥写,甚至能诗情画意地创作诗歌等文案。 一时间,人们纷纷开始讨论:以ChatGPT为代表的人工智能是否会在不久的将来取代大量人类所从事的职业?其实,在探讨这个问题之前,我们更需要警惕的是,诞生于网络世界的它存在极大的安全风险,甚至是面临法律风险。正如圈内流传
FB客服
2023-02-27
7820
谷歌 Bard 项目翻车,ChatGPT 或将带来新的网络攻击
近期,一款人工智能聊天机器人 ChatGPT 紧抓大众眼球,上线仅仅两个月,日活用户成迅速破亿,受到用户广泛好评。ChatGPT 的成功引得微软、谷歌等科技巨头眼红,纷纷注重资企图再次入局。 2 月 8 日晚间,为蹭一波热度并继续保持和微软的竞争态势,谷歌抢先发布 ChatGPT “孪生兄弟” Bard 。与众人期待得不同,谷歌产品不单没有取得热烈反响,反而因或无亮点和常识性错误拖累了股市,致使美股开盘即暴跌约 8%,市值蒸发超1000亿美元。 谷歌发布 Bard ,惨遭打脸 2 月 8 日的发布会上
FB客服
2023-02-24
3620
AI智能潜在威胁,黑客利用 ChatGPT轻松入侵网络
近日,有研究团队发现,基于 AI 的聊天机器人 ChatGPT(一个最近推出的工具),引起了在线社区的注意,因为它可以为黑客提供有关如何入侵网站的分步说明。
FB客服
2023-02-10
8850
天才黑客George Hotz抛弃马斯克,曾“拳打”苹果,“脚踩”索尼
近日,天才黑客 George Hotz 突然从 Twitter 辞职的消息在圈内引起广泛讨论。对于从 twitter 离职的原因,George 在社交媒体公开表示,非常感谢 twitter 提供的工作机会,但觉得此时不能为公司产生任何真正有价值的影响,再加上 GitHub‘断更’已久,感觉很是悲伤,之后将回归到“代码世界”中。
FB客服
2023-02-10
2710
二十大之网络安全,听听代表们怎么说
2022年10月16日,中国共产党第二十次全国代表大会在京举行。二十大报告指出,要建设现代化产业体系:坚持把发展经济的着力点放在实体经济上,推进新型工业化,加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。
FB客服
2022-11-14
7590
DroidDetective:针对Android应用程序的机器学习恶意软件分析框架
DroidDetective是一款功能强大的Python工具,该工具可以帮助广大研究人员分析Android应用程序(APK)中潜在的与恶意软件相关的行为或配置。我们只需要给DroidDetective提供一个应用程序APK文件路径,DroidDetective将会使用其机器学习模型来对目标应用程序进行分析和判断。
FB客服
2022-06-08
6910
安全分析技术的“前世今生”
随着网络世界不断发展,安全威胁也日趋复杂,安全分析在保护企业安全方面发挥着越来越重要的作用。通过软件、算法和分析流程的结合,安全分析可帮助 IT 和安全团队主动或被动地检测风险,以防因威胁导致的数据泄露或者其他更严重的损失。
FB客服
2022-02-24
2900
如何使用OpenAttack进行文本对抗攻击
OpenAttack是一款专为文本对抗攻击设计的开源工具套件,该工具基于Python开发,可以处理文本对抗攻击的整个过程,包括预处理文本、访问目标用户模型、生成对抗示例和评估攻击模型等等。
FB客服
2021-09-16
1.2K0
Black Hat 2021:14个网络安全热点趋势
随着Black Hat 2021的开幕,FreeBuf跟踪了大会的主要议题,并且与大家分享CRN与14家知名网络安全供应商的高管的谈话,从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报,了解安全高管们关注的网络安全趋势。
FB客服
2021-08-24
5180
RSA大会趋势聚焦:最危险的新型攻击手段
SANS研究所的研究员兼主任Ed Skoudis指出,破坏软件完整性是他在如今看到的最大攻击载体之一。软件完整性包括构成现代应用程序的所有嵌入式库和组件的供应链安全。
FB客服
2021-07-02
2900
拜登政府的网络安全战略:胡萝卜与大棒
随着拜登政府上台,穿插在SolarWinds供应链攻击事件处理行动前后,是美国网络安全策略的更迭,以及针对俄愈发强硬的态度。
FB客服
2021-05-20
9070
如何使用Columbo识别受攻击数据库中的特定模式
Columbo是一款计算机信息取证与安全分析工具,可以帮助广大研究人员识别受攻击数据库中的特定模式。该工具可以将数据拆分成很小的数据区块,并使用模式识别和机器学习模型来识别攻击者的入侵行为以及在受感染Windows平台中的感染位置,然后给出建议表格。需要注意的是,当前版本的Columbo仅支持在Windows操作系统平台上执行任务。
FB客服
2021-04-29
3.3K0
机器学习检测WebShell脚本实践
webshell作为黑客惯用的入侵工具,是以php、asp、jsp、perl、cgi、py等网页文件形式存在的一种命令执行环境。黑客在入侵一个网站服务器后,通常会将webshell后门文件与网站服务器WEB目录下正常网页文件混在一起,通过Web访问webshell后门进行文件上传下载、访问数据库、系统命令调用等各种高危操作,达到非法控制网站服务器的目的,具备威胁程度高,隐蔽性极强等特点。
FB客服
2020-12-08
7380
Gartner 2020年5大新兴技术解读
Brian Burke, Research VP, Yefim Natis, Distinguished VP Analyst, Avivah Litan, Distinguished VP Analyst, Nick Heudecker, VP Analyst, Svetlana Sicular, VP Analyst, Sylvain Fabre, Senior Director Analyst.
FB客服
2020-09-14
3680
DGA域名检测的数据分析与深度学习分类
在恶意软件发展的初期,恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中(即使是现在也会有恶意软件遵从这种方式,笔者部署的蜜罐捕获的僵尸网络样本中,很多经过逆向之后发现也是直接将IP写在软件中)。对于这种通信的方式,安全人员可以明确知道恶意软件所通信的对象,可以通过黑名单的方式封锁域名及IP达到破坏恶意软件工作的目的。DGA(Domain generation algorithms),中文名:域名生成算法,其可以生成大量随机的域名来供恶意软件连接C&C控制服务器。恶意软件编写者将采用同样的种子和算法生成与恶意软件相同的域名列表,从中选取几个来作为控制服务器,恶意软件会持续解析这些域名,直到发现可用的服务器地址。这种方式导致恶意软件的封堵更为困难,因此DGA域名的检测对网络安全来说非常重要。
FB客服
2020-09-04
4.2K0
下下下一代防火墙关键技术漫谈
防火墙虽然是个网络设备,但其功能不需要与其他防火墙之间互联互通,所以没有“互联”标准化的诞生。
FB客服
2020-08-28
5070
通过ZAT结合机器学习进行威胁检测
在机器学习中我们针对安全数据的处理显得异常重要,针对不同的攻击类型数据我们需要选择合适的算法但是大体过程都是分为以下几个步骤:
FB客服
2020-07-28
1.1K0
Gartner 2020八大供应链技术趋势
在为后疫情时代的重新定位做准备时,应更大程度地利用数字化寻求好处。寻求可能颠覆供应链运营模式,并提供竞争优势的创新技术。
FB客服
2020-07-28
6280
大家热议的“新基建”讲的是什么
基础设施是指为社会生产活动以及满足人们基本需要提供公共条件和公共服务的设施和机构,包括交通运输、邮电通信、水利等硬件设施,还包括教育、科技、医疗卫生、文化、体育等软性设施。
FB客服
2020-07-15
1.9K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档