草庐IT

$AI安全

全部标签

[安全警报] Npm木马利用“Oscompatible“包悄然安装AnyDesk

最近,一个名为OsCompatible的恶意包被上传到npm。该包被发现包含一个针对Windows的远程访问木马。这个名为OsCompatible的软件包于2024年1月9日发布,在被撤下之前共吸引了380次下载。据了解,OsCompatible包含“几个奇怪的二进制文件”,包括一个可执行文件、一个动态链接库(DLL)和一个加密的DAT文件,以及一个JavaScript文件index.js。index.js运行候,会进行一个兼容性检查,确定目标操作系统是否是Windows操作系统,如果是,该文件会执行一个名为autorun.bat的批处理脚本,如果不是Windows操作系统,会显示一个错误信息

密码算法、密钥体系---安全行业基础篇1

一、密码算法密码算法是一种数学和计算方法,用于保护数据的机密性和安全性。不同的密码算法使用不同的数学原理和技术来加密和解密数据。以下是一些常见的密码算法类型:1.对称密码算法:特点:相同的密钥用于加密和解密数据。数据必须是块的整数倍。优缺点:优点是速度快,但缺点是密钥管理复杂,因为必须确保密钥的安全传输和存储。概念:key加密明文得到密文,key解密密文得到明文。要素:密钥、明文、密文、块(加解密的数据最小单元)。用途:数据加密传输,只有拥有key的人才可以获取数据明文。种类:AES(高级加密标准):广泛使用,用于加密敏感数据。块大小16字节DES(数据加密标准)/3DES:早期的对称密码算法

vue2+element医院安全(不良)事件报告管理系统源代码

 目录安全不良事件类型源码技术栈医院安全(不良)事件报告管理系统采用无责的、自愿的填报不良事件方式,有效地减轻医护人员的思想压力,实现以事件为主要对象,可以自动、及时、实际地反应医院的安全、不良、近失事件的情况,更好地掌握不良事件的发生趋势,为及时采取适当的管理措施和流程、制度改进提供了良好的量化依据。系统通过汇集不同类型事件的报告,从中分析出医院内部潜在的问题和风险,将发生的事故降到最低,从而保证病人安全和医护人员安全。安全不良事件类型护理相关事件:(跌倒事件,坠床事件,压疮事件,管路滑脱事件,给要差错事件,烧伤/烫伤事件,输液反应事件,病人自杀事件,病人走失事件,消毒供应事件,其他事件)医

第六十六天 API安全-接口安全&阿里云KEY%postman&DVWS&XEE&鉴权&泄露

第66天API安全-接口安全&阿里云KEY%postman&DVWS&XEE&鉴权&泄露知识点1.HTTP类接口-测评2.RPC类接口-测评3.WebService类-测评参考链接:https://www.jianshu.com/p/e48db27d7c70内容点:SOAP(SimpleObjectAccessProtocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计成在WEB上交换结构化的和固化的信息,SOAP不是WebServicet的专有协议,SOAP使用HTTP来发送XML格式的数据,可以简单理解为:SO

自媒体内容创作助手:9款必备ai写作工具一览! #科技#媒体

在当今信息爆炸的时代,写作成为了人们表达思想、分享知识和传递情感的重要方式之一。对于很多人来说,写作并非易事。我们会陷入困境,无法找到灵感,我们会苦恼于语言表达的准确性,还有时候我们可能遭遇到了创作瓶颈,随着科技的进步和人工智能技术的发展,AI写作工具成为了我们拓展创意思维和提升写作能力的新伙伴。下面就让我为大家介绍几款本人亲测实用的AI写作工具。以上介绍的几款国内的AI写作软件希望能够帮你提高写作质量,如果对大家有帮助别忘了点个赞哦。1.红桃写作这是一个微信公众号面向专业写作领域的ai写作工具,写作助手包括,ai论文,ai开题报告、ai公文写作、ai商业计划书、文献综述、ai生成、ai文献推

陶哲轩预测再成真!AI做出椭圆曲线难题重大发现,华人数学家接近千禧年大奖

用AI研究数学领域,最近又有重大发现了。这次数学家们用AI发现的,是椭圆曲线中的murmuration(椋鸟群飞)现象。他们发现,如果以正确的方式观察,在椭圆曲线中会出现像飞行中的椋鸟群一般的图案。现在,murmuration相关研究已经轰动了数学圈,每周都有相关新研究问世。令人不可思议的是,这个发现是由数个偶然组成的——椭圆曲线的数据,恰巧按照conductor来排序;一个经验不足的本科生,恰巧没有处理某个数值,让曲线的震荡极为明显;按照conductor预排序的数据集,恰巧被人提前做了出来……任何一个要素的变动,都会导致人类与这一重要的数学发现失之交臂,或许再晚上几十年……并且,被陶哲轩认

研究表明:AI眼镜将成为取代AR眼镜的“杀手级应用”

随着时间的推移和技术的进步,有些人认为,增强现实(AR)作为技术驱动的概念正在逐渐消失。有人可能要将这种情况归咎于苹果公司,该公司要求AppleVisionPro开发者将其应用程序称为空间计算应用程序,不再将应用体验描述为增强现实(AR)、虚拟现实(VR)、扩展现实(XR)或混合现实(MR)。但在这方面指责苹果是错误的。与其相反,应该将其归咎于人工智能——特别是过去一年来生成式人工智能(GenAI)的发展趋势,它完全颠覆了以前被称为AR眼镜的用途和功能。AR的体验转化成智能眼镜的需求十多年来,科技巨头一直在开发和研究“智能眼镜”,并且这些产品终于上市。那么,他们的杀手级应用是什么?当然是AI。

API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测

知识点1、API分类特征-SOAP&OpenAPI&RESTful2、API检测项目-Postman&APIKit&XRAY部分项目下载:https://github.com/API-Security/APIKithttps://github.com/lijiejie/swagger-exphttps://github.com/jayus0821/swagger-hack靶场和资源总结:https://github.com/roottusk/vapihttps://github.com/API-Security/APISandboxhttps://github.com/arainho/awes

ProtonMail邮箱:安全与隐私的守护者,国内替代品推荐

ProtonMail作为业界知名的加密邮箱提供者,其安全性、隐私保护等特性让不少追求私密通信的用户趋之若鹜。然而对于国内用户而言,ProtonMail可能并非最佳选择,受限于许多因素,从语言支持到服务器位置再到可访问性,都可能成为用户考虑的难题。好在国内市场同样涌现出了一些备选品牌,这些邮箱服务不仅在保障安全上努力追赶,同时提供更为本土化的服务体验。本文将深入探讨ProtonMail的国内替代品ZohoMail邮箱、Outlook邮箱、网易邮箱、腾讯邮箱、阿里邮箱的特性,帮助用户作出更加合适的选择。  一、ProtonMail概况  ProtonMail是由前CERN科学家们于2013年创立的

如何用 AI绘画摆摊赚钱, 月入5w+秘密公开!

在上海年会上,展示了AI头像定制服务,吸引了众多朋友的兴趣。本文将提供详细的操作流程,掏心大坦白的从0-1详细的告诉大家。盈利分析:一晚上40个客户人均30左右,最后营收1165。成本主要就是摊位费+制作成本,制作成本极低。从地摊情况和朋友圈晒单,这个项目月收入稳定过万是没有问题的项目工具成本入门款配置推荐工具成本要求midjourney30美元/月【淘宝】需要科学上网笔记本电脑2000【咸鱼】不卡顿就行彩色喷墨打印机800~5000【京东、咸鱼】能打A3尺寸笔记本外置显示屏/pad500左右供客户操作选择展示灯箱30~50/块【拼多多】相框【5寸、A4、A3】3.5~15/个【拼多多】相纸跟