合法软件武器化:新型钓鱼攻击链分析与动态防御重构

近期,Neowin报道了一起极具代表性的新型网络钓鱼活动,揭示了攻击者如何利用合法软件作为载体劫持用户计算机。在该案例中,攻击者并未直接分发含有恶意代码的可执行文件,而是诱导用户下载并运行完全合法、拥有有效数字签名的软件工具(如AnyDesk、Tea ...
科技行者 on MSN

阿里巴巴团队如何让代码AI更懂人心:CodeArena重新定义编程助手评测标准

这项由阿里巴巴集团、中科院深圳先进技术研究院、中科院大学以及上海交通大学联合完成的研究发表于2024年12月6日的arXiv预印本平台,论文编号为arXiv:2412.05210v1。想要深入了解这项研究的读者可以通过该编号查询完整论文。

AI赋能下勒索软件攻击的自动化演进与防御范式重构

随着人工智能技术的泛在化应用,网络威胁格局正经历深刻的结构性变革。基于Acronis ...
至顶头条 on MSN

多阶段VOID#GEIST恶意软件传播XWorm、AsyncRAT和Xeno RAT

网络安全研究人员披露了一项多阶段恶意软件攻击活动,该活动使用批处理脚本作为传播路径,投放XWorm、AsyncRAT和Xeno RAT等加密远程访问木马载荷。攻击链被命名为VOID#GEIST,通过混淆批处理脚本部署第二阶段脚本,植入合法Python运行时,并解密加密的shellcode。现代恶意软件越来越多地转向复杂的基于脚本的传播框架,模仿合法用户活动以规避检测。

看遍了所有的「AI PC」,原来 Mac 一直在这里|AI 器物志

年初,Mac Mini 一度缺货,等待时间甚至长达一个半月。 Mac mini 是个好产品,这件事大家一直很清楚。国内渠道价格诚意高,M 芯片性能又好,入门配置不到三千人民币就可拿下,很适合作为创作新手的主力机。 然而最近这次 Mac mini 爆红 ...