ZONE.CI 全球网

参考消息网1月30日报道 据埃菲社报道，由巴西现任总统卢拉创立和领导的劳工党的官方网站当地时间29日凌晨遭到黑客攻击，并在接下来几个小时内挂出反对这位领导人的信息。
报道称，黑客抹去原页面上该执政党有

日前，黑客组织Killnet对美国医疗机构和医院发起了一系列DDoS攻击。该组织在其Telegram频道上宣布了攻击，呼吁对美国政府医疗保健系统采取行动。
黑客组织 Killnet 正在对美国医疗机构

据中央广播电视总台中国之声《新闻和报纸摘要》报道，工业和信息化部日前发布数据显示，截至2022年底，我国移动物联网终端用户数达到18.45亿户，比2021年底净增4.47亿户，占全球总数的70%。我国

一.  关于ChatGPT
据报道，GPT-3.5系列模型自2021年四季度就开始混合使用文本和代码进行训练[1]。而在今年11月30日，OpenAI推出了一款新的自然语言对话模型ChatGPT，该模

自从2022年11月30日OpenAI首次公测ChatGPT至今，短短三个月内，大量参与测试的网络安全专业人士对生成式人工智能的看法从最初的不屑和傲慢，变成了今天的兴奋甚至恐惧。
毫无疑问，ChatG

一.  背景介绍
1.1
基本信息
依据Wiki百科的介绍，ChatGPT是一种尚处于原型阶段的人工智能聊天机器人。ChatGPT由OpenAI公司在2022年11月30日发布。在同样由OpenAI开

0x00 – Intro2022年12月5号开始，于次日获得一血，斩获1000元奖励0x01 – InfoTag: Tomcat，NTLM，WebClient，Coerce Authenticatio

第449期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

AI聊天机器人ChatGPT的开发商OpenAI发布了监测机器生成文本的免费Web工具(需要登陆或注册)，帮助教师和其他人判断一段文本是机器还是人类撰写的。OpenAI谨慎的表示，工具并不完美，有假阳

摘要：东北大学“谛听”网络安全团队对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据进行了阐释及分析，有助于全面了解工控系统安全现状，多方位感知工控系统安全态势，为研究工控安全相关人员提供参考。
1

IT Army of Ukraine（乌克兰 IT 军队）声称已经破坏了俄罗斯能源巨头 Gazprom 的基础设施，并获得了6000多份文件，总计数据大小达1.5 GB。
乌克兰集体 IT 军队宣布，

Google Fi 表示，客户数据已被黑客泄露，这起事件很可能与1月19日发生的大规模 T-Mobile 黑客攻击有关。美国移动电话运营商 Google Fi与1月19日最近发生的T-Mobile 数

攻击者发起了针对在被占领土上运营的以色列化学公司的大规模黑客攻击活动，并威胁公司的工程师和工人。一个名为 Electronic Quds Force 的组织正在威胁公司的工程师和工人，并邀请他们辞职。

据路透社报道，欧盟行业负责人Thierry Breton告诉Twitter CEO埃隆・马斯克（Elon Musk），未来几个月对Twitter履行全面遵守欧盟在线内容规则的承诺至关重要。这些要求是在

近日，JD Sports 披露了一次涉及1000万客户数据的网络攻击，这些客户的个人和财务信息可能已被攻击者访问。
JD Sports 是英国著名运动连锁服饰零售商。根据其2022年年度报告，JD S

第450期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

author: 熊潇 of IceSword Lab
本文研究了内核编译选项 CONFIG_SLAB_MERGE_DEFAULT 对 kmem_cache 分配的影响.
以及开启该配置的时候, sla

一名来自尼泊尔的安全研究员Gtm Mänôz，披露了一个影响Instagram和Facebook的双因素身份验证漏洞。在向Meta报告此漏洞后，其将一笔27200美元的赏金收入了囊中。
双因素身份验证

自2021年雷军正式宣布造车以来，小米汽车一直吸引着业界的密切关注。2023年年初，小米汽车首款量产车的设计效果图被曝光，内部代号为MS11，预计将在2024年开始量产，可谓赚足了用户的眼球。随后，昵

数字化转型浪潮下，API经济汹涌来袭，安全作为所有0前面的1，正面临着前所未有的挑战。IDC数据显示，2019年全世界APP（移动应用）数量约10亿个，到2025年，预计这个数字将增长近5倍，应用数量

日前，外媒披露称知名勒索软件组织LockBit 开始使用一种新型加密器，其源代码来自已经被解散的Conti 勒索软件。 据推特上多位知名安全博主表示，LockBit使用的这种新型加密器被称为“Lock

自2021年9月以来，用于在线搜索易受攻击的Redis服务器的新型隐身恶意软件已经感染了1000多台服务器，以构建一个针对Monero加密货币的僵尸网络。
由Aqua Security研究人员Nitz

一个名为InTheBox的攻击组织正在俄罗斯网络犯罪论坛上发布1894个网络注入（网络钓鱼窗口的覆盖）的清单，用于从银行、加密货币交易所和电子商务应用程序中窃取凭据和敏感数据。
Cyble Resea

Twitter宣布从2月9日开始它的API（包括 v2 和 v1.1）将不再支持免费访问，使用其API将必须付费。这事实上杀死了第三方客户端和利用免费API对Twitter推文进行研究的项目，以及各种

近些年，勒索软件产业随着技术的不断进步，加上外部环境压力和勒索即服务（RaaS）的模式加持，已然站在了网络安全威胁的顶端。
回望2022，出现了一些令人担忧的趋势，这也意味着“勒索病毒疫情”迎来了新的