ZONE.CI 全球网

GPT-4 可以接受图像和文本输入，而 GPT-3.5 只接受文本。
GPT-4 在各种专业和学术基准上的表现达到 “人类水平”。例如，它通过了模拟的律师考试，分数约为应试者的前 10% 。
Open

北美时间3月28日，微软召开首届“Microsoft Secure”大会，并宣布推出网络安全产品——Microsoft Security Copilot。
据悉，Security Copilot将目前

第487期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

网络安全研究人员在IEEE 802.11 WiFi协议标准的设计中发现了一个基本的安全漏洞，允许攻击者以明文形式欺骗接入点泄漏网络帧。WiFi 帧是由报头、数据有效载荷和报尾组成的数据容器，其中包括源

Play勒索软件组织声称对宝马法国的网络攻击负责。并威胁缴纳赎金，否则将在暗网上发布被盗数据。根据FalconFeedsio的帖子，该组织声称可以访问客户的文件、合同、财务信息等。与其他勒索软件团体一

印度最著名的制药公司之一Sun Pharmaceutical Industries Ltd.遭受了重大数据泄露。该公司证实，IT系统在Sun Pharma网络攻击中受到影响。ALPHV 勒索软件组织声

近日，四川省通信管理局组织对前期通报的问题APP进行复检，有5款APP未按要求完成整改。28日，按照《中华人民共和国网络安全法》《中华人民共和国电信条例》《电信和互联网用户个人信息保护规定》《移动智能

缺乏网站保护、发件人策略框架（SPF）记录和 DNSSEC 配置使公司容易受到网络钓鱼和数据泄露攻击。到 2022年，公司的有效数据泄露风险从上一年的平均得分30增加到100分中的44分（其中100分

俄罗斯安全公司卡巴斯基报告了针对俄罗斯和东欧等俄语用户的木马版 Tor 浏览器，浏览器植入了剪切板恶意程序，设计窃取用户的加密钱包。俄罗斯在2021年底屏蔽了 Tor 网站，因此给嵌入了恶意程序的修改

第488期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

Google Threat Analysis Group (TAG) 安全团队多年来一直跟踪间谍软件供应商的活动。它跟踪了逾三十家公司，认为这些间谍软件的开发商推动了黑客工具的扩散，让内部缺乏技术能力

近日，一名黑客利用了一个新创建的“burn”智能合约功能，人为抬高价格，使参与者能够以高价出售SafeMoon，SafeMoon代币流动资金池损失了890万美元。DeFi平台中的流动性池是大量资金存款

Cybernews 网站消息，Twitter 向美国北加州地区法院提出申请，希望代码托管平台 GitHub 能够提供源代码泄露者的具体信息。目前，法院已经批准，并要求 GitHub 在4月3号之前，提

3月27日，微步发布了对攻击金融、证券、教育等行业的黑产团伙 “银狐”的研究报告。“银狐”利用伪造工具网站、微信等即时通讯工具发送木马文件，诱骗员工点击，由此入侵企业办公网。微步终端安全管理平台One

据报道，3CX 互联网语音协议（VOIP）桌面客户端的一个数字签名和木马版本正被用来针对该公司的客户进行持续的供应链攻击。
3CX 是一家 VoIP IPBX 软件开发公司，其 3CX Phone S

欧洲刑警组织在一篇报告中警告，像 ChatGPT 这类基于人工智能的系统很可能会被犯罪组织滥用。ChatGPT是一种大型语言模型（LLM），用以处理、操作及生成文本。它能够回答绝大多数问题、翻译文本、

中国台湾硬件供应商 QNAP 警告客户保护其 Linux 供电的网络连接存储（NAS）设备免受高严重性 Sudo 权限升级漏洞的攻击。该漏洞（跟踪为CVE-2023-22809）由 Synacktiv

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会产生一定的逻辑缺陷，这些逻辑缺陷也会构成

0x01.FirmAE简介
FirmAE 是一个执行仿真和漏洞分析的全自动框架。FirmAE 使用五种仲裁技术显著提高仿真成功率（从Firmadyne的 16.28% 提高到 79.36%）。
Fir

2023年3月30日，第七届XCTF国际网络攻防联赛总决赛正式落幕。本届大赛由XCTF国际网络攻防联赛组委会发起，国家创新与发展战略研究会主办，赛宁网安承办并提供技术支撑，r3kapig战队命题。
在

第489期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

AI 图像生成服务 Midjourney 以滥用为由暂停了免费试用。在这之前，利用 Midjourney v5 生成的前总统特朗普（Donald Trump）被捕和罗马天主教教皇身穿时尚夹克的 AI

意大利数据保护机构宣布暂时在国内禁用 ChatGPT，称这个强大的人工智能工具一直在非法收集用户数据并且未能保护未成年人。在周四发布的一份条款中，该机构写道，拥有聊天机器人的公司 OpenAI 不会提

黑客正在利用一个广泛使用的 WordPress 插件的高危漏洞。Elementor Pro 是 WordPress 页面生成器插件，允许用户在不需要了解代码的情况下构建一个专业级的网站，它的安装量高达