有高手可以琢磨琢磨怎么利用

红对技巧：Amsi补丁绕过Windows Defender
https://www.youtube.com/watch?v=8jRdwrshdi8&feature=youtu.be

#BlueTeam 检测Cobalt Strike Fork&Run行为
https://blog.yaxser.io/blue/detecting-cobalt-strike-fork-and-run

使用书记酱制作的频道内容聚合，包括词云。@Shokichanbot
https://app.shokichan.com/collection/328fcdd4-15c9-4976-a56b-2c05510e0422

转自公众号:win哥学安全

OpenAI 开放 ChatGPT 与 Whisper 的 API

开发人员现可将它们集成到自己的应用程序和产品中。自去年12月以来，OpenAI 已将 ChatGPT 的成本降低了90%，现将这些节省的资金让利给 API 用户。

ChatGPT API 每 1000 tokens 的价格为$0.002，比现有的GPT-3.5模型便宜10倍。
可以起草邮件或文章、编写 Python 代码、回答有关某组文件的问题、创建聊天机器人、为软件提供自然语言界面、一系列科目的导师、翻译语言、角色扮演等等。

Whisper API 可将98种语言 (包括中文) 的音频转换成文本和翻译成英文，将一小时视频/音频转换成字幕的价格为$0.36，该语音转文本模型也在2022年2月开源。

OpenAI公告

🤖 投稿：@ZaiHuabot
📣 频道：@TestFlightCN

乌克兰的实际冲突及其对整个2022年网络威胁格局的影响，构成了我们对2022年发生的重大网络威胁事件和地缘政治趋势的讨论，并强调了网络和地缘政治威胁格局的日益趋同。

在物理入侵之前和整个过程中，Recorded Future观察到分布式拒绝服务（DDoS）攻击、黑客活动和雨刷恶意软件的广泛部署实例增加。虽然俄罗斯对乌克兰的入侵主导了关于动态和网络混合行动的讨论，但与其他著名民族国家，特别是伊朗、中国和朝鲜有关联的威胁行为者，全年都在进行网络攻击，这源于地缘政治紧张局势、竞争和政治关系加剧的时代。

美国国家网络安全战略分析
https://www.atlanticcouncil.org/content-series/tech-at-the-leading-edge/the-us-national-cybersecurity-strategy-mark-up/#p1

美国2023年国家网络安全战略—原文

利用keepass2的api进行dll劫持

https://skr1x.github.io/keepass-dll-hijacking/

宝藏科普UP主，https://www.youtube.com/watch?v=Wnjbgc7m_2E

2023年ATT&CK发展路线图https://medium.com/mitre-attack/2023-attack-roadmap-452fab541673

DFIR 2022年事件回顾，报告篇幅较长，但比较有价值
https://thedfirreport.com/2023/03/06/2022-year-in-review/