IBM的一项新研究表明，当前的生成式人工智能(AI)模型已经非常擅长编写看似高度可信的网络钓鱼电子邮件，并且可以为攻击者节省大量时间。在IBM针对一家未透明名称的全球医疗保健公司1600名员工进行的测试中，各有一半的员工分别收到了来自由真人和AI编写的钓鱼邮件，结果显示，14%的员工误入了真人编写的钓鱼电子邮件并点击了恶意链接，11%的员工则陷入了由ChatGPT编写的钓鱼邮件。由ChatGPT制作的钓鱼电子邮件（由IBM提供）虽然由真人编写的钓鱼邮件在欺骗度上高于AI，但差距已经不大，更重要的是，研究人员只用了五分钟就让ChatGPT写出了一封钓鱼邮件。领导这项实验的IBM首席人力黑客斯蒂芬

今年ChatGPT火爆全网，近年来AI人工智能取得了长足的进步，给各行各业带来了革命性的变化。然而，与任何技术一样，总是有人试图利用它来达到恶意目的。如今，黑客正在使用一种名为WormGPT的人工智能工具进行钓鱼和BEC邮件攻击。该工具基于OpenAI的ChatGPT,专为恶意网络攻击而设计，对企业的邮件安全构成重大威胁。WormGPT简介近年来，AI人工智能取得了长足的进步，给各行各业带来了革命性的变化。然而，与任何技术一样，总是有人试图利用它来达到恶意目的。如今，黑客正在使用一种名为WormGPT的人工智能工具进行钓鱼和BEC邮件攻击。该工具基于OpenAI的ChatGPT,专为恶意网络攻

谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜，这种操作手法已经相当成熟，都是先做一个看似合规的网站去投放广告，等谷歌审核通过了再把落地页修改为恶意内容。之前蓝点网已经注意到火绒安全、搜狗输入法、微信、Telegram、WhatsApp、Signal等搜索词顶部出现钓鱼网站广告，但这些网站相对来说还比较常规，因为域名一般都是乱七八糟的。但万万没想到现在竟然有黑客使用国际化域名编码(Punycode)来投放广告，这类域名看起来和官网域名没有任何差别，危害程度极高。安全公司Malwarebytes发现在谷歌上有黑客通过谷歌广告系统投放针对密码管理器Keepass的钓鱼广告，这个钓鱼广告显示的域名是

二维码无处不在，你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们，人们用它们来分享信息，推广各种在线资源，然而，你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直接阅读信息，因为大多数信件都带有普通的超链接，但攻击者正越来越多地通过电子邮件发送的二维码来实施攻击。与易于检查和屏蔽的钓鱼链接不同，二维码是安全解决方案中令人头疼的问题。分析二维码并找出其中包含的信息，需要昂贵且资源丰富的计算机视觉技术。更糟糕的是，虽然一个普通的链接只需看一眼就可以整理出来，但使用二维码，在扫描之前，你无法判断它会把你重定向到哪里。二维码也称快速响应码，是一种二维矩阵条形码，由几个正方形和多个

前言长亭百川云平台是北京长亭未来科技有限公司旗下的SaaS产品服务平台，专注于云安全解决方案。其提供牧云·主机管理助手、网站监测、牧云·云原生安全平台、雷池Web应用防火墙等一系列在线安全产品，帮助企业用户更轻松地治理云安全问题，使云上业务更加安全可靠。在使用中发现该产品可以用于攻防对抗中实战，其生成的客户端可是远程上线，获取到服务器主机任意权限，最后会提升至系统权限，适用于后渗透权限提升维持。实战演示网站地址:https://rivers.chaitin.cn在开始使用长亭百川云服务之前，需要先注册一个百川云账号。有账号后可以在百川云登录选择进入工作台，选择牧云主机管理助手其中这里区分三个版

CertutilCertutil.exe是Windows操作系统中的合法程序，主要用于管理证书相关操作。它提供了转储和显示证书颁发机构（CA）的配置信息、配置证书服务、备份和还原CA组件，以及验证证书、密钥对和证书链等功能，然而，由于其功能强大，很多攻击者滥用Certutil.exe程序将其用于攻击辅助，常用于远程下载，但不知道它还能加密解密本地文件（不会报毒，可以用来ByPassAV）实战使用前提在实战中有一种这有的场景，通过前期打点获取到了网站的入口，上传webshell拿下服务器网站权限，WebShell只能上传写入，有杀软和网站限制，只能上传txt，这种情况我就通过本次实战案例，给大家

第一节渗透测试-概述1.1渗透测试定义渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析，积极发现系统和网络中存在的各种缺陷和弱点，如涉及缺陷和技术缺陷。渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试的意义:站在第三者的角度来思考企业系统的安全性。渗透测试通常具有两个显著特点：渗透测试是一个渐进的且逐步深入的过程渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试1.2渗透测试分类1.2.1渗透测试方法分类1.2.1.1黑盒测试黑盒测试：也可叫功能测试，是一种从用户角度出发的测试

前端面试是求职过程中非常重要的一环，因此需要进行充分的准备和演练。本文将从以下几个方面总结前端面试的知识点：求职准备阶段在求职准备阶段，需要对自己的技能水平、工作经验和职业规划进行全面的审视和评估。具体而言，包括以下方面：基础知识：HTML、CSS、Javascript等前端基础知识。框架与库：React、Vue等主流前端框架及其生态系统。工具链：Webpack、Babel、ESLint等前端开发工具。算法与数据结构：基本算法思想、常见数据结构（数组、链表、栈、队列、树等）。实践项目：有意义的实践项目能够展示自己的编码能力和解决问题的能力。面试知识点在面试中，考察的知识点主要集中在以下几个方面

复盘是对过去所作的事情进行回顾、反思和探究，找出原因，找到规律，从而指导我们解决问题，帮助我们提升。对于复盘来说，回顾、反思、探究、提升，一个都不能少。复盘的由来复盘，原本是围棋中的一个术语。当下完一盘棋之后，要重新再棋盘上走一遍，看看哪些子下的好，哪些子下得不好，哪些地方可以有不同甚至更好的下法，等等。通过复盘，棋手可以发现棋路的不同变化，找到更好的下法，总结新的套路，最终甚至可以形成棋谱（固定的某种情况下最优的应对招式），从而实现自己棋力的提升。2001年柳传志把复盘引入到企业管理领域，作为联想文化的一部分并逐渐推广。复盘的意义复盘是我们应对人生的本能。婴儿在学习走路时，也是通过尝试，反思

最近在做公司的项目需要到表格展示数据，但是微信小程序是没有原生table标签的，于是就百度各种搜...发现结构有类似的就粘过来修改，要善于学习和借鉴别人的经验使其变成为自己的东西，学无止境~在这里做下记录！(一)1.左侧一列固定不动2.右侧表格内容可以左右滚动3.单元格内容平均分配4.每一行行高可以由内容撑开通过js设置左侧一列行高与右侧表格内容行高保持一致先上效果图~html结构排班{timeHeight1}}px">上午{timeHeight2}}px">下午{timeHeight3}}px">晚上{list}}"wx:for-index="index"wx:key="index">{in