ZONE.CI 全球网

一.  关于ChatGPT
据报道，GPT-3.5系列模型自2021年四季度就开始混合使用文本和代码进行训练[1]。而在今年11月30日，OpenAI推出了一款新的自然语言对话模型ChatGPT，该模

一.  背景介绍
1.1
基本信息
依据Wiki百科的介绍，ChatGPT是一种尚处于原型阶段的人工智能聊天机器人。ChatGPT由OpenAI公司在2022年11月30日发布。在同样由OpenAI开

0x00 – Intro2022年12月5号开始，于次日获得一血，斩获1000元奖励0x01 – InfoTag: Tomcat，NTLM，WebClient，Coerce Authenticatio

摘要：东北大学“谛听”网络安全团队对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据进行了阐释及分析，有助于全面了解工控系统安全现状，多方位感知工控系统安全态势，为研究工控安全相关人员提供参考。
1

Pepsi Bottling Ventures LLC 因网络入侵而遭受数据泄露，导致恶意软件从从其 IT 系统中提取了数据。Pepsi Bottling Ventures 是美国最大的百事可乐饮料装

随着云原生和软件开源技术的蓬勃发展，越来越多的开发平台和第三方服务快速涌现，应用系统与功能模块的复杂性不断提升，应用开发深度依赖于应用程序接口（Application Programming Inte

BreachForums 的现任管理员 Baphomet 在2023年3月21日的更新中表示，黑客论坛将正式关闭，但强调“这还没有结束”。
事态突然转变，BreachForums 的现任管理员 Bap

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会产生一定的逻辑缺陷，这些逻辑缺陷也会构成

【文末一键预约直播】据Statista统计，2022年发现了22,514个常见的IT安全漏洞，这是迄今报告的最高年度数字。据SecurityWeek报道，2022年出现了一些高危的零日漏洞，其中微软约

前言
最近又又又是老朋友发来一道Android逆向题，比赛时没做出来，后来参考了别人的思路，还是用frida解出了题目，学到一些思路记录下。Java层静态分析
直接拖进jadx，MainActivit

12月29日，福建省互联网协会发布2022年福建省互联网企业综合实力研究结果榜单。北卡科技凭借自身综合创新实力、优质产品与服务，上榜2022年福建省互联网数据安全服务前5家企业榜单。据悉，2022年福

第433期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

日前，网络硬件巨头 Netgear 敦促用户更新几种路由器型号，以解决网络安全专家称可能允许黑客安装恶意软件或执行其他一些恶意活动的漏洞。
据悉，Netgear 修复了一个影响多个 WiFi 路由器型

作者：The_Itach1@知道创宇404实验室
日期：2022年12月23日
最近看了一下x86matthew关于hook方法的一篇文章https://www.x86matthew.com/view

近日，PyTorch发现了一个与该框架的”torchtriton”库同名的恶意依赖项，该依赖项在PyPI代码库上被破坏，并运行恶意二进制文件。
攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并

日前，LockBit在声称对加拿大最大的儿科医院的网络攻击负责后，发表了罕见的道歉。
据了解，12月18日，多伦多儿童医院（SickKids）遭到勒索软件攻击，导致该机构无法访问许多关键系统。该事件导

俄罗斯外交部副部长奥列格·瑟罗莫洛托夫日前称，俄罗斯2022年所受网络攻击数量比前一年增加了80%，遭攻击对象主要是关键基础设施和重要社会组织等。而2021年，针对俄罗斯的网络攻击则主要集中在金融领域

Emsisoft 发布的一份报告显示，2022年全年，勒索软件攻击共针对了美国各市州共计105个地方政府或机构。
根据Emsisoft 发布的《美国勒索软件状况：报告和统计2022》报告，针对政府、教

自我介绍：大家好，我是 su18。
无论是个人博客还是社区，已经很久没写技术文章了，原因有很多，时间、精力、心态等等。但在开源社区也算比较活跃，由于工作需要，今年 6 月份我编写并开源了一个项目 ys

又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。
信息安全传媒集团（Information

2022 年 11 月 30 日，OpenAI公布了最新的一个基于AI的对话系统ChatGPT，ChatGPT以对话方式进行交互。对话格式使ChatGPT能够回答后续问题、承认错误、质疑不正确的前提和

刚刚过去的2022年，是数字安全领域风云变幻的一年。复杂多变的国际局势加剧了国家间的数字冲突，从俄乌冲突延伸网络空间、北约调查黑客出售导弹公司数据，再到360溯源NSA攻击西工大，一桩桩一件件，无不将

前言
最近打了一个比赛遇到了以new $a($b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧
这里主要以下三种形式的代码
​ eval(“echo new $a($b);”)

一年一度的“伏魔赏金计划”再度来袭！
“伏魔赏金计划”前身是阿里云安全宙斯计划
至今已举办五届，海内外超过2000位安全专家参与
在数千名白帽子共计数十万次全方位、无死角对抗测试之下
阿里云WebSh