3月3日消息，国际网络安全团队近日研发了新型AI蠕虫病毒，能够在生成式人工智能服务之间独立传播、窃取数据并通过电子邮件发送垃圾邮件。伴随着OpenAIChatGPT和GoogleGemini等生成式AI系统的快速发展，AI开始被应用于解决某个特定问题或者任务，例如创建日历项、订购某件物品等等。网络安全技术研究人员表明生成式AI存在漏洞，并将其命名为“MorrisII”。IT之家在这里简要介绍下这个名称的背景，Morris被认为是人类发现的第一个计算机蠕虫病毒，于1988年被发现，感染了超过6200台计算机，占当时连接到互联网的所有计算机的10%。“MorrisII”可以基于生成式AI，绕过了C

我从控制台应用程序创建了子进程CreateProcess(NULL,command,NULL,NULL,TRUE,0,NULL,NULL,&in,&out);在哪里command是我运行pvw32img.jpg的应用程序的命令行(pictView显示一些图像)。in是一个STARTUPINFO结构(我尝试了STARTF_USESHOWWINDOW标志，但运气不好，pictView窃取了它的一些进程的焦点)我试着给pictView一些时间，然后请将焦点收回Sleep(1000);SwitchToThisWindow(hwnd,TRUE);我获得了焦点(光标在我的控制台中再次闪烁)，但是任

1.黑客越来越多地滥用GitHub进行恶意活动GitHub在信息技术（IT）环境中的普遍存在使其成为黑客托管和传递恶意有效载荷以及充当死点解析器、命令和控制以及数据泄露点的有利选择。RecordedFuture在与《黑客新闻》共享的一份报告中表示：“使用GitHub服务进行恶意基础设施攻击，使对手能够与合法网络流量混合在一起，通常会绕过传统安全防御，使上游基础设施追踪和行为者归因变得更加困难。”网络安全公司将这种方法描述为“依赖可信站点”（LOTS），这是黑客经常采用的一种“依赖土地”（LotL）技术的变种，用于掩盖恶意活动并在雷达下飞行。GitHub被滥用的方法中，最突出的是与有效载荷传递有

软件威胁研究人员上月初（2024年1月）发现有恶意NPM软件包，会窃取电脑的SSH密钥并上传至Github。幸运的是Github在1月初发现后在没有被大面积扩散之前已从NPM注册表中删除了两个软件包：warbeast2000 和 kodiak2k详细了解下它们做了什么？warbeast2000以下代码不是很复杂，一旦将其包安装到自己的电脑上后，会做以下几件事：启动一个安装后的脚本读取home目录下的 /.ssh/id_rsa 文件（代码L10行定义的路径filePath，代码L13行使用Node.jsAPI从本地文件系统获取私钥信息）对获取到的密钥base64编码并上传至攻击者的Github仓

IT之家 1月30日消息，今日TheVerge编辑TomWarren发文称，上周其安装了Windows更新并重启电脑后，惊奇地发现微软Edge自动打开了其之前在Chrome中浏览的标签页。而他平时并不经常使用Edge，默认浏览器一直是Chrome。Warren称，当时他迷迷糊糊地开机，安装了Windows更新并重启电脑，结果Edge突然冒出来，里面赫然显示着他之前在Chrome中打开的所有标签页。经过一番检查，Warren发现Edge确实存在一个可以从Chrome导入数据的设置，但他确认自己从未开启过该功能。然而，Edge却在更新后，无视该设置，强行获取了Chrome数据。之后，Warren尝

移动研究人员 TommyMysk近日揭露，部分热门应用利用iPhone推送通知功能秘密发送用户数据，这引发了用户隐私安全担忧。许多iOS应用程序正在使用由推送通知触发的后台进程来收集设备的用户数据，从而有可能创建用于跟踪的指纹档案。 Mysk指出，这些应用程序绕过了苹果公司的后台应用程序活动限制，对iPhone用户构成了隐私风险。苹果应用商店审查指南中有这样一段话：应用程序不应试图根据收集到的数据偷偷建立用户档案，也不得试图、协助或鼓励他人识别匿名用户，或根据从苹果提供的应用程序接口收集到的数据重建用户档案。唤醒并收集数据为防止资源消耗和提高安全性，苹果公司在最初设计iOS时就允许应用程序在后

IT之家 1月17日消息，趋势科技近日发布安全公告，发现了名为PhemedroneStealer的高危恶意软件，可以绕过微软 Windows10 和 Windows11 系统中的DefenderSmartScreen，窃取你的各种敏感数据。PhemedroneStealer是一种数据采集恶意软件，主要针对各种特定类型的文件和信息，涉及浏览器、文件管理器和通信平台等多种主流软件产品。PhemedroneStealer会收集大量关于Windows10、Windows11系统的详细信息，包括IP地址、所在国家和地区、城市、邮政编码等地理位置数据。IT之家援引趋势科技报道，PhemedroneStea

我正在制作一个28MB大小的sql-lite文件的应用程序，该文件最初位于android的Assets文件夹中。当它安装在用户中时，它会复制到系统文件夹。因为这个数据库对我来说最重要。如果任何人都能得到这个文件，那么他就可以窃取我的信息。当您解压缩APK文件时，您将轻松获得sql-lite文件。有什么方法可以保护它、隐藏它或对其进行加密，这样程序员或黑客就无法通过提取APK文件轻松获取数据库。 最佳答案 您无法完全保护您的SQLlite数据库，因为有人可以对您的代码进行逆向工程并读取您的保护机制的内容。您可以选择其他路径:1)使数据

变色龙安卓银行木马最近以发布了最新的版本并重出江湖，它采用了一种非常“野”的方式来接管设备——禁用指纹和面部解锁功能，以窃取设备的PIN码。但不得不说，确实可以实现窃取Android手机PIN码。它通过使用HTML页面的技巧来获取访问辅助服务的权限，以及一种干扰生物识别操作的方法，来窃取PIN码并随意解锁设备。今年四月份发现的变色龙早期版本冒充澳大利亚政府机构、银行以及CoinSpot加密货币交易所，对被感染的设备进行键盘记录、覆盖注入、窃取Cookie和短信。ThreatFabric的研究人员一直在跟踪这款恶意软件，他们报告称，目前该恶意软件通过伪装成GoogleChrome的Zombind

Windows权限提升—令牌窃取、UNC提权、进程注入等提权1.前言2.at本地命令提权2.1.适用范围2.2.命令使用2.3.操作步骤2.3.1.模拟提权2.3.2.at配合msf提权2.3.2.1.生成木马文件2.3.2.2.设置监听2.3.2.3.设置反弹2.3.2.4.查看反弹效果3.sc本地命令提权3.1.适用范围3.2.命令使用3.3.操作步骤4.ps提权4.1.适用范围4.2.下载链接4.3.命令使用4.4.操作步骤4.4.1.下载psexec.exe工具4.4.2.执行psexec.exe工具5.进程迁移注入提权5.1.前提条件5.2.pinjector.exe进程注入5.2.