00:00 介绍与赞助商信息

00:43 详解“Living off the Land”无文件攻击

• 攻击者利用目标系统内已存在的合法工具和进程（如Microsoft的PowerShell、PsExec、WMI等）来实施恶意活动。
• 这种技术能使攻击行为更加隐蔽，难以被传统基于签名的安全工具检测到，因为它们使用的是系统“自带”的、可信的应用程序。

03:41 伪造Calendly邀请与网络钓鱼活动

• 网络犯罪分子通过伪造流行的日程安排工具Calendly的会议邀请，进行网络钓鱼活动。
• 其目的是窃取Google和Meta（Facebook）等平台的用户凭证。这种手段利用了人们对日常协作工具的信任。

05:47 宾夕法尼亚大学数据泄露及其影响

• 宾夕法尼亚大学发生了一起重大的数据泄露事件。
• 此次事件被指与Oracle电子商务套件（E-Business Suite）中存在的安全漏洞有关，攻击者可能通过这些漏洞入侵了系统。

07:55 AI“越狱”与语法模式攻击

• 来自MIT、东北大学和Meta的研究人员公布了一项发现。
• 研究指出，通过对大型语言模型（LLM）输入特定语法模式的指令，可以诱使其绕过内置的安全限制，执行其本应拒绝的任务（即“越狱”或“提示注入攻击”）。
• 这揭示了AI模型在语义安全层面存在的新型脆弱性。

11:27 结论与总结

• 本期节目强调了网络安全领域持续存在的挑战以及攻防策略的不断演变。
• 从业者和组织需要保持警惕，持续更新知识并采用多层次的防御策略来应对包括无文件攻击、社交工程和新型AI威胁在内的各类风险。