费城问询者日报正在努力恢复受到所谓的网络攻击影响的系统,该攻击在周末袭击了其网络。这次攻击还中断了运营,报纸发行中断,而 Inquirer.com 仅受到轻微影响,发布和更新故事受到间歇性延迟的影响。【外刊-阅读原文】
谷歌为 VirusTotal Code Insight 添加了对更多脚本语言的支持,VirusTotal Code Insight 是最近推出的基于人工智能的代码分析功能。【外刊-阅读原文】
Cobalt Strike是 Fortra 开发的一款著名的红队和对手模拟工具。由于其无数的后开发功能,多年来,该软件的非法破解版本一直被威胁行为者滥用。【外刊-阅读原文】
据网络安全公司 Cisco Talos 称,该网络犯罪团伙至少从 2023 年 4 月 22 日开始活动,目前正在迅速扩大其活动范围。【外刊-阅读原文】
欧洲议会发表声明,议会内部市场委员会和公民自由委员会通过了《人工智能法案》(the AI Act)的谈判授权草案。该法案于2021年4月由欧盟委员会提出。【阅读原文】
截至目前,全国公安机关网安部门共侦办网络谣言案件300余起,清理网络谣言信息7万余条,关停或禁言造谣传谣网络账号2000余个,并依法对造谣传谣网民进行查处。【阅读原文】
PharMerica 是美国最大的药房服务提供商之一,遭受勒索软件攻击,暴露了近 600 万美国人的敏感信息。【外刊-阅读原文】
即时消息和通话平台 Discord 通知其用户由于第三方支持代理受损而导致的违规行为。【外刊-阅读原文】
WhatsApp 现在正在推出“聊天锁定”,这是一项新的隐私功能,允许用户阻止其他人访问他们最私人的对话。【外刊-阅读原文】
澳大利亚网络和基础设施安全中心(CISC)日前发布《关键基础设施资产类别定义指南》,适用于所有相关的基础设施行业。指南简化了关键基础设施责任主体和直接利益相关方的义务,有助于提高运营弹性、降低复杂性。【阅读原文】
AI歌手让网友们看着新鲜,生成式人工智能(AIGC)的法律底线和监管规范也再度引发行业热议。“应当仔细审视AI歌手的法律风险,尤其是著作权风险。”【阅读原文】
相关研究数据显示,2022届本科毕业生10大高薪专业,几乎都被与IT紧密相关的计算机类、电子信息类专业占领。最近几年火爆的“数据科学与大数据技术”专业,首次上榜,就位居第3名。【阅读原文】
本文主要记录常规JS加密方法的判断以及如何定位加密方法,并进行扣取执行的方法等,如果有错误的地方,还望指正,不喜勿喷。【阅读原文】
每个恶意软件样本文件中的配置信息,都可能是反映攻击者攻击意图的“金矿“。但恶意软件的配置信息通常很难从文件中静态提取,攻击者也知道这些信息的价值。在开发恶意软件时,就为这些信息提供了防护。【阅读原文】
linkedin2username是一款功能强大的OSINT公开资源情报收集工具,该工具可以帮助广大研究人员快速根据LinkedIn的企业信息生成用户名列表。【阅读原文】
*本文档内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。