攻击者是如何利用“隐写技术”的？

据称，在不久的将来，隐写技术将越来越多地用于攻击中。那么，攻击者如何使用隐写术，以及企业应该如何抵御基于隐写术的攻击？

Nick Lewis：隐写术是指在普通邮件中隐藏秘密消息的技术。通过使用隐写术（例如加密技术），攻击者可尽量减少他们的攻击被发现的机会。但与加密一样，有效使用隐写技术也需要正确的部署。

随着攻击者改进对加密的使用，不再只是使用简单的勒索计划，而是使用加密隐藏和渗出企业数据，他们将需要采取额外步骤来隐藏他们的通信，这就会让他们越来越多地使用隐写技术。这种技术可帮助攻击者规避启发式和行为分析—寻找网络连接异常情况。例如，攻击者可以使用他们选择的社交网络用于命令和控制基础设施，以将他们的通信隐藏在合法网络流量中。在有针对性的攻击中，攻击者会尝试找到企业中最常用的社交网络，并使用该网络来为其恶意软件建立命令和控制通信。

对于使用隐写技术的攻击，企业可采用与抵御基于加密攻击相同的方法：使用工具来寻找协议中的异常或通信信道的额外数据。例如，如果JPEG文件在图像查看器打开时看起来是低质量的图像，但该文件比预期更大，那么，这个JPEG中很有可能存储了其他内容，需要进一步的分析。

本文转自d1net（转载）

chatgpt对未来渗透的影响 ChatGPT（Generative Pre-trained Transformer）是 AI 领域的最新发展，由 Sam Altman 领导的研究公司 OpenAI 创建，并得到 Microsoft、Elon Musk、LinkedIn 联合创始人 Reid Hoffman 和 Khosla Ventures 的支持。 人工智能聊天机器人可以与模仿各种风格的人进行对话。ChatGPT 创建的文本远比之前构建的硅谷聊天机器人更具想象力和复杂性。它是根据从网络、存档书籍和维基百科获得的大量文本数据进行训练的。
常见高危Web漏洞原理及检测技术分析与研究 随着计算机技术以及信息网络通信技术的高速发展，人们也逐渐意识到信息安全的重要性，网络安全问题成为社会、国家的关注焦点。本文对Web漏洞的类型与原理、Web漏洞扫描技术的原理与应用进行了研究，分析了计算机网络中安全漏洞检测技术的应用策略。
参考：https://github.com/krmaxwell/maltrieve 直接从许多站点上列出的源检索恶意软件内容比较丰富。
开枪走火！黑客轻而易举绕过Armatix智能手枪安防系统 本文讲的是开枪走火！黑客轻而易举绕过Armatix智能手枪安防系统，近日，黑客“Plore”通过在线演示视频向人们证明，攻击者有能力绕过德国制造商Armatix为其IP1智能枪支设置的安全防御系统。视频中，黑客仅通过使用廉价的、现成的设备就成功对智能对象实施了攻击，完成了破解过程。
看恶意软件Nitol如何使用新技术逃避沙盒检测 本文讲的是看恶意软件Nitol如何使用新技术逃避沙盒检测，安全人员最近观察到，Nitol僵尸网络在利用基于宏的恶意文档发动分布式攻击时，使用了新的逃避技术。
Rowhammer ——研究者开发出基于网页攻击计算机的方法 本文讲的是Rowhammer ——研究者开发出基于网页攻击计算机的方法，计算机的DRAM（动态随机存储）有意的干扰下存在脆弱性的问题，早已在几年前就为人所知。
威胁情报工具：更快？更聪明？ 本文讲的是 威胁情报工具：更快？更聪明？，近年来这几个名字经常出现在安全人员的眼前，塔吉特、摩根大通、家得宝、安腾，最近还有美国国税局（IRS）和人事管理局（OPM）。