User information
Log in
Discover
Follow
Create
传奇 Profile - Yetu - A Global Platform for Content Sharing and Monetization
传奇
Community Age:1 year
Posts
8
Followers
4
Honor
14
Follow
Message
啥也不会,就是玩
Managed
希客安全
24 Members
Join
传奇
29 Members
Join
Posts
(8)
Comments
(7)
Save
Friends
Following
Followers
传奇
2024-04-18 18:05
希客安全
Hacking Group×稀客安全官宣CP,共同打造数字安全盛夏狂欢
近日,稀客安全将助力Hacking Group面向各城市与地区组织的发起人发出线下集结令,希望所有发起人可以在本次线下交流中,一同分享技术观点,畅享精神共鸣,不断迸发出新对话、新探讨与新碰撞,为打造更加和谐、充实、有活力的数字安全社区氛围而努力! 活动信息 【活动地点】:成都 【活动时间】:5月下旬 【参与人员】:各地区Group发起人 【活动类型】:闭门交流 【活动简介】 发起人天团全面集结 把脉创新技术动向 洞见行业发展趋势 打造“地表最强”的社区狂欢 掀动数字安全新风潮 链接安全生态新脉动 2023年6月9日,Hacking Group正式公布成立并开放申请,过去的一年里,组织日益发展壮大,共收到超过百份成立申请邮件,综合审核各方面因素,最终有50个地区的Hacking Group落地生根。截止到目前,各地区的Hacking Group发起团队自发举办技术沙龙等活动近50+场。 稀客安全由安徽希客安全技术服务有限公司运营,成立于2023年5月10日,隶属于聚名科技集团股份有限公司旗下,公司总部位于安徽省合肥市蜀山区,公司主要致力于渗透测试,漏洞挖掘,代码审计,红队攻击,安全技术交流等。公司以客户为关注焦点,以安全技术为后盾,真正能够想客户所想,为客户“做实事,解决实际问题”。展望未来,安徽希客安全技术服务有限公司将继续以“合作、互助、负责的团队精神,满足客户需求,为客户创造价值,为网络安全贡献一份力量。 此次稀客安全与Hacking Group的协同共振,可以让参与者尽享这场盛夏狂欢的同时,也将展现出数字安全产业的发展趋势,勾勒出上下游生态的全景蓝图,有效推动数字安全社区文化的普及推广与人才生态的链接融合。 同时也欢迎大家加入Hacking Group 0551A 合肥组织和关注稀客安全公众号,大家一起学习进步!
+2
传奇
2024-03-29 11:52
希客安全
交流“爱”与安全,共建网安乌托邦
AI + 网络安全,北京见。
传奇
2024-03-28 10:51
希客安全
【分享】2024年网络安全八大前沿趋势
随着人工智能技术的野蛮生长,网络安全行业正面临史上最为剧烈的一次大变革,“人的因素”超越技术,成为未来CISO安全战略的核心议题,而虚假信息则超过恶意软件,成为网络安全的新战场。 Gartner近期发布的网络安全预测报告指出,随着生成式人工智能(Generative AI,以下简称GenAI)的应用,网络安全技能缺口有望消失,员工引发的网络安全事件也将大幅减少,与此同时“人的因素”将成为网络安全的核心议题。 “随着GenAI技术的不断发展,其在网络安全领域的应用前景广阔,有望帮助解决长期困扰该行业的诸多难题,尤其是人才短缺和员工安全意识不足等问题,”Gartner研究总监Deepti Gopal表示,“今年的网络安全预测报告将重点放在人为因素上,而非单纯的技术层面。任何希望建立有效、可持续网络安全项目的信息安全主管都应将此视为重中之重。” 除了“人的因素”外,GenAI还将对企业网络安全资源预算、应用安全和数据安全实践产生重大影响。Gartner预测,到2025年,保护GenAI安全所需的网络安全资源将激增,导致应用程序和数据安全方面的支出增加超过15%。“CISO必须更新应用程序和数据安全实践,以集成新的攻击面,例如提示或编排层来检测人工智能模型。” Gartner报告指出,CISO未来两年安全战略中需重点关注八大新要素: 一、网络安全招聘门槛大幅降低,选材标准转向“重能力轻专业” 到2028年,GenAI的普及将快速填补网络安全技能缺口,50%的入门级网络安全职位不再需要特定的专业教育背景。 GenAI将彻底改变组织招聘和培养网络安全人才的方式,不再仅仅局限于教育背景,而是更加注重候选人的能力和悟性。主流安全大模型平台已经提供了对话式增强功能,未来还将进一步发展。Gartner建议网络安全团队应关注内部用户支持用例,并与人力资源部门合作,为关键网络安全岗位发掘合适人才。 二、GenAI彻底改变安全意识和文化 到2026年,将GenAI与基于平台架构的集成安全行为和文化项目(SBCP)相结合的企业,员工引发的网络安全事件将减少40%。 个性化参与日益成为高效SBCP项目的重要组成部分。GenAI能够生成根据员工个人特质量身定制的内容和培训材料。根据Gartner的研究,这将提高员工在日常工作中采取安全行为的可能性,从而减少网络安全事件的发生。
传奇
2024-03-27 11:05
希客安全
[分享]ChatGPT生态系统存在多个安全漏洞,可能导致第三方网站账户及敏感数据遭到访问
Salt Labs研究发现,对于渴望获取非授权访问权限的黑客而言,OpenAI ChatGPT的第三方插件可能是一种新的攻击面。在对ChatGPT生态系统的研究中发现的漏洞可能允许攻击者在未经用户同意的情况下安装恶意插件,从而窃取敏感数据、接管GitHub等第三方网站帐户。 在早期版本中,ChatGPT只能有效回答与其原始训练数据集(只包含2021年之前的数据)有关的问题,而ChatGPT插件则是设计用于突破此限制的工具,从而允许访问最新信息、执行计算或访问第三方服务。这些服务可以是从简单的互联网搜索到特定服务(如GitHub、Google Drive、Saleforce等)的任何内容。这使得ChatGPT功能更加强大,可以在各种平台上运行,并提供更多互动和高效的体验。 但Salt Labs研究人员发现,通过利用ChatGPT中的一个漏洞,黑客能够欺骗用户并安装恶意插件,并使其能够拦截提取受害者共享的所有数据(其中可能包含专有信息)。 Salt Labs还发现了PluginLab中的一个问题,黑客可以利用该漏洞进行零点击接管攻击,从而控制组织在GitHub等第三方网站上的账户,并访问其源代码存储库。 此外,Salt Labs还在Kesem AI等多个插件中检测到了OAuth重定向操纵漏洞,这可能允许攻击者通过向受害者发送特制链接来窃取与插件本身相关的账户凭据。 Salt Labs研究团队于2023年6月25日发现了ChatGPT的漏洞,并于2023年7月10日向OpenAI披露了技术细节。在2023年9月,他们发现另外两个漏洞并向PluginLab.AI和KesemAI披露了技术细节。并且前述公司目前都已采取措施解决问题。 值得注意的是,寿命刚满一年的ChatGPT Plugins将由GPTs(Generative Pre-trained Transformers)取代,从2024年3月19日起,ChatGPT用户将无法再安装新插件或使用现有插件创建新对话。
传奇
2024-03-25 18:22
传奇
倒计时一周!2024 GT Show 热血出发!
2024 GT SHOW,不要炸街,文明出行
传奇
2024-03-25 18:10
希客安全
利用漏洞,黑客能够轻易打开全球300万家酒店门锁
最近一份研究报告显示,在常用于酒店的dormakaba公司旗下的Saflok RFID电子锁中,存在着一系列严重安全漏洞,允许攻击者伪造门卡任意解锁使用该类电子锁的所有酒店房间。全球131个国家的300多万家酒店的门锁都受此影响。 对于攻击者来说,只需读取酒店的任意一张门卡就可以对酒店内的所有电子锁进行攻击。伪造的门卡可以使用任何MIFARE Classic卡与商用工具来制造。另外,这种攻击也可以使用任何能够读写或模拟MIFARE Classic卡的设备来实施(如Proxmark3和Flipper Zero等工具,以及支持NFC功能的安卓手机)。 据了解,所有使用Saflok系统的电子锁都受此漏洞影响,包括但不限于Saflok MT、Quantum系列、RT系列、Saffire系列和Confidant系列等,这些锁主要用于酒店和多户住宅。dormakaba在收到研究员的漏洞报告后开始着手修复,截至2024年3月,大约36%受影响的电子锁得到了更新或是更换。 报告中提到,dormakaba最早自1988年开始销售Saflok锁,这意味着易受攻击的电子锁已经使用了36年以上。虽然目前尚未听说有人利用这些漏洞进行实际攻击,但并不代表不存在这种可能性。考虑到可能会对酒店和客人产生的潜在不利影响,研究人员不打算过早分享完整的概念证明。 目前,若对此有所顾虑,酒店工作人员和客人可以通过NFC Taginfo应用程序来识别门卡的类型,以确认门锁是否已经更新。研究人员特别指出,死锁并不能防止攻击者开门。如若需要确保阻止他人入室,必须使用其他物理锁装置,例如大部分酒店都有的链锁。 报告链接:https://unsaflok.com/
传奇
2024-03-18 14:28
希客安全
致力于网络安全
喜欢网络安全、攻防、渗透的小伙伴可以关注交流哦。
传奇
2024-03-18 14:26
传奇
啥也不会,就是玩
喜欢玩车、玩鞋、健身的小伙伴可以关注交流哦
