记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

360城市安全大脑再创经典,赋能重庆打造“智能安全”新名片

穿楼而过的轻轨,依山而建的楼房,百吃不厌的火锅,国内最让人惊喜的城市莫过于重庆。然而,数字化时代打破了人们对这座城市的印象,今天的重庆正以“智造重镇”和“智慧名城”的新名片乘风疾行。当科技创新与网络威胁针锋相对,安全成为重庆“星辰大海”的必修一课。作为数字时代的网络安全服务商与运营商,360政企安全集团多头并进,帮助重庆打造全国网络安全高地,加速重庆数字化转型。
发布时间:2021-01-25 13:42 | 阅读:2051 | 评论:0 | 标签:智能 安全

基于智能手机的近源渗透案例分享——“点到为止”的测试某网络安全公司

 0x00、引言随着互联网的飞速发展以及智能化设备(手机,平板,智能家电,智能机器人以及智能查询终端),传统的企业信息化不可避免的要向物联网过渡,一是节约企业建设和运营成本(比如,部署WiFi/IP摄像头可以减少传统网络布线的人财物消耗),二是智能设备的引入的确可以进一步压缩人力成本支出(HR和财务部门最喜欢这个吧)。 But,这个过渡真的安全吗?尤其是在一些新建设施,工业园区。作为一个物联网入门小白,今天介绍一个近源渗透的简单例子,被“调戏”的是一家国内成立不久的知名网络安全公司。
发布时间:2021-01-22 16:11 | 阅读:3162 | 评论:0 | 标签:渗透 智能 网络安全 安全

智能化安全运营在数据中心的探索与实践

中国建设银行 运营数据中心互联网安全监测处处长  丁海虹智能化安全运营是近期安全行业的热门话题,金融行业在安全运营方面起步早启动快,进入智能化也是势在必行。主要原因有三,一是国内外的网络安全形势日趋严峻,有组织的网络黑客对金融机构的攻击态势已成常态。二是政策法规推动下合规管控要求的增强。等保2.0提到的“一个中心,三重防御”,其中的一个中心就是基于安全运营的安全管理中心。三是常态化攻防对抗下的安全处置能力智能化不足的问题日显突出。随着金融行业线上业务规模的不断增长,信息资产种类、规模和互联网的暴露面不断增多,安全运营的效率亟待提升。
发布时间:2021-01-21 16:23 | 阅读:6348 | 评论:0 | 标签:智能 安全运营 安全

【纪录片】赛迪《天下为工》系列第一集:“智能制造”如何改造工厂?

收录于话题  ▲第一集:“智能制造”改造工厂中国作为全球最大的制造业国家,拥有完整的工业体系,全球任何一种产品在中国都可以找得到,但庞大的工业门类也造成基础工业粗糙、核心技术空心化等问题需要逐步进行弥补和改善。因此中国提高制造业市场的先进性和智能化水平是行业的必然选择。而智能制造也成为实现制造业新旧动能转换的关键所在。但,它仍处于初级阶段,智能制造的发展需要从自动化、数字化、网络化和智能化等方面进行推动,并逐步深化其发展。目前,国内大多数制造企业仍处于自动化转型阶段,只有部分先进制造企业通过工业互联网、工业大数据、人工智能等新兴技术实现了数字化、智能化转型。
发布时间:2021-01-15 19:10 | 阅读:7857 | 评论:0 | 标签:智能

智能合约拒绝服务之不安全的 “SafeMath”

作者:昏鸦@知道创宇404区块链安全研究团队日期:2021年1月13日前言溢出是一种常见的安全漏洞,智能合约中也不例外,在智能合约的编写中尤其需要注意防范溢出的产生,因为溢出造成的危害将是十分巨大的。在Solidity 0.8.0之前,算术运算总是会在发生溢出的情况下进行“截断”,从而得靠引入额外检查库来解决这个问题(如 OpenZepplin 的 SafeMath)。什么是溢出以太坊虚拟机(EVM)为整数指定了固定大小的数据类型,像大部分静态编译型语言一样,一个整型变量只能表示一定范围的数字。
发布时间:2021-01-15 11:59 | 阅读:5808 | 评论:0 | 标签:智能合约 智能 安全

智能合约之薅羊毛漏洞

 前言近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。上篇文章中我们分享了CTF比赛中常考的整数溢出漏洞题型,其中用到了变量覆盖等多种攻击技巧,需要读者仔细推敲。
发布时间:2021-01-14 18:03 | 阅读:5998 | 评论:0 | 标签:漏洞 智能合约 智能

智能情趣玩具还是不用的好,小心黑客动了歪心思!

去年就有安全研究人员发现由于存在 API 方面的漏洞, Qiui 公司的男用智能情趣锁(Cellmate Chasity Cage)存在一定的安全隐患。据悉,攻击者不仅可以精确访问到用户的位置数据,甚至能够阻止蓝牙解锁,让用户的“小兄弟”被监禁更长的时间。需要指出的是,这并不是情趣玩具首次引发人们的安全顾虑。早在 2016 年的时候,一家名叫 We-Vibe 的情趣产品公司因涉及用户敏感数据而遭到起诉,并最终在 2017 年以 375 万美元的代价达成了和解。最近,针对Cellmate Chasity Cage的勒索软件的源代码已经公开,这意味着所有用户都可能被锁定。
发布时间:2021-01-13 15:38 | 阅读:8201 | 评论:0 | 标签:黑客 智能

深度解读《基于大数据的支付风险智能防控技术规范》

2020年12月3日,中国人民银行正式发布《基于大数据的支付风险智能防控技术规范》(下文简称为“规范”),自发布之日起实施。芯盾时代作为国际领先的业务安全产品和服务提供商,特别是在金融行业,持续引领业务安全技术发展方向,第一时间对规范进行深度解读。一、《规范》的产生背景由于互联网技术,特别是移动互联网的快速发展,推动了金融行业在支付领域的快速发展,以往以线下网点渠道为核心的业务模式,迅速转变为线上渠道模式,以互联网技术为根基,通过手机银行、直销银行、网上银行、第三方支付等渠道,实现了支付方式的多样化、灵活化。但也正因为支付模式的多样化,给从业机构在开展支付业务时带来了各类风险。
发布时间:2021-01-13 11:16 | 阅读:7418 | 评论:0 | 标签:大数据 智能

全球首款!广和通与安恒信息联合发布物联网“安全心”智能模组

收录于话题 终端数据泄露终结者正式上线-----------1月12日,广和通联合安恒信息发布全球首款搭载物联网安全心软件平台的智能模组SS826,为物联网终端设备提供有力的安全保障。安恒信息物联网安全心是一款轻量级终端安全软件。搭载安恒信息物联网安全心软件平台的广和通智能模组,能够对物联网终端系统进行数据加密和实时审计,通过物联网态势感知与管控中心进行智能分析,实现物联网终端的安全态势感知与可信管控。安全威胁threaten随着物联网联网终端数量的不断增加,实现了设备之间的有效通信,提升工作效率和准确性。
发布时间:2021-01-12 19:15 | 阅读:8961 | 评论:0 | 标签:物联网 智能 安全

美海军、海岸警卫队人工智能技术应用新进展

在美国防部于线上举办的联合人工智能研讨会和博览会上,美国海军和海岸警卫队官员表示,正在将人工智能技术更好地融入到舰队中,提高舰队效率。本文介绍了两个军兵种在应用人工智能技术方面的最新进展。10月,美国防部在线上举办了联合人工智能研讨会和博览会,美国海军和海岸警卫队官员表示,海上军兵种正在寻求方法,将人工智能技术更好地融入到舰队中,提高舰队效率。美国海军研究主管Lorin Selby少将认为,“人工智能是真正具有变革性的技术。如果美军能掌握该技术并将其引入到所有的军事能力中,无论是个人的iPhone,还是船上的作战系统,都将提升一个档次。
发布时间:2021-01-12 16:35 | 阅读:10194 | 评论:0 | 标签:人工智能 智能

好尴尬!智能情趣玩具还是不用的好,小心黑客动了歪心思!

去年就有安全研究人员发现由于存在 API 方面的漏洞, Qiui 公司的男用智能情趣锁(Cellmate Chasity Cage)存在一定的安全隐患。据悉,攻击者不仅可以精确访问到用户的位置数据,甚至能够阻止蓝牙解锁,让用户的“小兄弟”被监禁更长的时间。需要指出的是,这并不是情趣玩具首次引发人们的安全顾虑。早在 2016 年的时候,一家名叫 We-Vibe 的情趣产品公司因涉及用户敏感数据而遭到起诉,并最终在 2017 年以 375 万美元的代价达成了和解。最近,针对Cellmate Chasity Cage的勒索软件的源代码已经公开,这意味着所有用户都可能被锁定。
发布时间:2021-01-12 12:15 | 阅读:8166 | 评论:0 | 标签:黑客 智能

喜报!2020年度智能安全创新奖花落安全帮威胁情报平台

收录于话题 2021年1月8日,2020年度中国ICT产业龙虎榜暨优秀解决方案颁奖盛典在京举行,本次大会由国ICT行业权威媒体通信世界全媒体主办。大会现场颁发了72个“2020年度ICT产业龙虎榜”奖项以及24个“2020年度优秀解决方案”,以鼓励和褒奖2020年度的奋斗者和创新者,树立行业标杆,推动ICT行业全面发展。中国电信安全帮威胁情报平台荣获2020年度智能安全创新奖。
发布时间:2021-01-12 11:33 | 阅读:6700 | 评论:0 | 标签:智能 情报 威胁情报 安全

智能合约之整数溢出漏洞

 前言近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。
发布时间:2021-01-11 18:08 | 阅读:9009 | 评论:0 | 标签:溢出 漏洞 智能合约 智能

零时科技|智能合约安全系列文章反汇编·上篇

智能合约安全系列文章反汇编·上篇前言通过上一篇反编译文章的学习,我们对智能合于opcode的反编译有了基础的学习,对于初学者来说,要想熟练运用还得多加练习。
发布时间:2021-01-11 15:36 | 阅读:7390 | 评论:0 | 标签:智能合约 智能 安全

此行向远:他们为人工智能雕刻灵魂

收录于话题 #隐秘往事 57个 浅友们好~我是史中,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友,不妨加微信(shizhongmax)。此行向远:他们为人工智能雕刻灵魂文 | 史中历史的穹隆上,总是闪烁着孤星。孩子坐在田埂旁,一颗星一颗星地数着,也就看到了银河。(一)历史的星河 1942年夏,烟波浩渺的太平洋上,在目睹了四艘日军航母沉没后,约克城号背靠它的母港中途岛,缓缓倾覆在晨曦中。与此同时,伦敦远郊的布莱切利园正值黄昏,日后被尊为计算机之父的阿兰·图灵正站在一群数学家、填字游戏高手和密码大师中间,眉头紧锁。
发布时间:2021-01-11 12:26 | 阅读:6227 | 评论:0 | 标签:人工智能 智能

面对“智能坐垫”、“厕所计时”,员工的个人信息怎么保护?

近日,一位网友发帖爆料称其所在的公司老板为大家配备了“智能坐垫”,能够实时监测心率、呼吸次数、坐姿、疲劳度以及使用时间,当坐姿不端正或使用时间过长时甚至会提醒使用者注意调整坐姿或使用时间。“智能坐垫”实物图“智能坐垫”收集数据的相关页面帖子一经发出,便引起了大规模讨论,有网友在感叹科技改变生活,也有网友表示“智能坐垫”收集的这些数据涉及个人隐私,不应被公司和老板掌握。该网友后续还表示公司HR找她谈话,询问每天上午10点-10点半固定时间离开工位的去向问题。
发布时间:2021-01-08 12:25 | 阅读:9265 | 评论:0 | 标签:智能

美国防信息系统局利用人工智能开发赛博安全工具

美国国防部正在开发多种机器学习工具,以更快地检测赛博入侵并做出更快的响应,国防信息系统局(DISA)局长称,美军在赛博空间的对手正在将他们的攻击变得自动化,美军面临的攻击和潜在攻击的次数,以及攻击的规模、数量和速度都出现了大幅提升,美军需要利用相同类型的自动化、人工智能和机器学习技术来应对针对美军的全球赛博攻击。美国国防信息系统局(DISA)正在与国防部联合人工智能中心(JAIC)合作开展多个人工智能赛博安全项目,旨在确定国防部信息网络(DODIN)上赛博威胁检测的效率和准确性,赛博威胁的前期检测有助于让分析人员主动保护DODIN,并为其提供监视数据源的机会,以便做出明智决策。
发布时间:2021-01-07 13:18 | 阅读:8810 | 评论:0 | 标签:人工智能 智能 安全

小米安全亮相华住安全沙龙,分享小米AIoT智能安全评估实践

收录于话题 2020年12月26日,由华住集团举办以“ 守护信息安全,成就美好生活”为主题的安全沙龙活动,在上海圆满落幕!小米AIoT安全实验室高级安全工程师陈长林在此次安全沙龙活动中分享议题“黑灯:小米AIoT智能安全评估”。在会议上,各位演讲者深入探讨行业的安全热点及议题,与现场的听众进行了深度交流,促进行业内的相互启发,共同推动信息安全行业生态发展。
发布时间:2021-01-06 19:26 | 阅读:10322 | 评论:0 | 标签:AI 智能 安全

智能合约之重入漏洞

 前言近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。
发布时间:2021-01-05 18:19 | 阅读:10495 | 评论:0 | 标签:漏洞 智能合约 智能

欧盟人工智能的网络安全挑战:人工智能威胁图谱

收录于话题 #人工智能 12 #中国 11 #美国 29 #网络安全 1 #威胁 1 2019学术大礼包丨加入学术plus丨2018学术大礼包丨2017不可以错过的重磅报告们12月15日,欧盟网络与信息安全局(ENISA)发布了题为《人工智能的网络安全挑战:人工智能威胁图谱》(Artificial Intelligence Cybersecurity Challenges: Threat Landscape for Artificial Intelligence)的报告,报告对人工智能网络安全生态系统及威胁图谱进行了描述,还强调了人工智能安全的相关挑战。文章仅供参考,观点不代表本机构立场。
发布时间:2021-01-04 21:24 | 阅读:14745 | 评论:0 | 标签:人工智能 智能 网络安全 安全

人工智能发展与数据安全挑战

引用本文:夏玉明,石英村.人工智能发展与数据安全挑战[J].信息安全与通信保密,2020(12):70-78.摘 要:当前,随着以“数字新基建、数据新要素、在线新经济”为特征的新一波数字经济浪潮全面来临,全球人工智能发展逐步从“探索期”向“成长期”过渡,在技术和产业上均进入重要的转型阶段。在此背景下,人工智能发展和数据安全问题日益深度交织融合,影响用户隐私、公民权益、商业秘密、知识产权、社会公平、国家安全等各个方面,数据安全问题已然成为人工智能全面新发展的重要制约瓶颈和亟需突破的关键挑战。
发布时间:2021-01-04 05:40 | 阅读:17444 | 评论:0 | 标签:数据安全 人工智能 智能 安全

美国FBI警告恶作剧者正在劫持智能设备直播虚假报警事件

美国联邦调查局表示,恶作剧者正在劫持安全性较弱的智能设备,以直播所谓swatting事件。FBI在今天发布的一则公共服务公告中表示:"最近,犯罪分子一直在利用受害者的智能设备,包括具有视频和音频功能的家庭监控设备,进行swatting攻击。" 官员们说,恶作剧者正在接管设备,设备主人在这些设备上创建了账户,但重新使用了之前在网上泄露的凭证,即相同的用户名和密码。然后,恶作剧者向执法部门拨打电话,并向执法者谎称受害者住所正在进行犯罪活动。当执法部门到达住所作出反应时,罪犯观看直播镜头,并通过摄像头和扬声器与响应的警察接触。在某些情况下,罪犯还在共享的在线社区平台上直播事件。
发布时间:2020-12-31 14:30 | 阅读:12208 | 评论:0 | 标签:安全报 智能

欧盟人工智能网络安全威胁图谱解析

12月15日,欧盟网络与信息安全局(ENISA)发布了题为《人工智能的网络安全挑战:人工智能威胁图谱》(Artificial Intelligence Cybersecurity Challenges: Threat Landscape for Artificial Intelligence)的报告,报告对人工智能网络安全生态系统及威胁图谱进行了描述,还强调了人工智能安全的相关挑战。文章仅供参考,观点不代表本机构立场。ENISA发布人工智能网络安全威胁图谱作者:学术plus高级评论员 张涛1.简介人工智能不断影响着我们的生活,并通过自动化决策能力在数字化转型中起着关键的作用。
发布时间:2020-12-31 11:47 | 阅读:10721 | 评论:0 | 标签:人工智能 智能 网络安全 安全

FBI 警告:黑客正在劫持低安全性的智能设备

FBI在近日发布的公共服务公告中表示:”黑客正在劫持安全性较弱的智能设备,通过家庭监控设备进行swatting攻击。” 黑客使用了之前在网上泄露用户名和密码,向执法部门举报,谎称受害者正在进行犯罪活动。 当执法部门到达住所时,黑客通过摄像头和扬声器监视警察,黑客有时还在共享在线社区平台上直播事件。这类 “swatting “事件的数量近年来在美国各地有所增加,更有甚者因警察误射毙命。 已知最早的“swatting”事件可追溯到2010年中期。如今的案件和起初的案件的区别在于,最初的设备并没有被黑客攻击。
发布时间:2020-12-31 11:46 | 阅读:11383 | 评论:0 | 标签:网络安全 FBI 美国 黑客 智能 安全

全球第一个全自动化木材智能理货系统在曹妃甸港部署

收录于话题 全球第一个全自动化木材智能理货系统最近已经在曹妃甸港文丰码头部署并大规模投入使用。该系统由中联理货唐山分公司负责实施,北京张量无限科技有限公司(SIGAI)研发。木材属于大宗商品,在件杂货中占有相当大的比重。在木材的运输和交易环节,需要对其进行理货(计数),确定木材的根数。对于海量的木材,如何实现智能化计数是业内迫需解决的一个问题。我国近年来年均木材进口量已经超过1 亿立方米,理货工作量大。在此之前,国内若干港口对木材智能理货已经进行了探索研究,并部署了一些系统。
发布时间:2020-12-29 16:13 | 阅读:10367 | 评论:0 | 标签:自动化 自动 智能

卡巴斯基开源的智能手机流量劫持工具

TinyCheck可以让用户轻松地捕获来自智能手机或可与Wi-Fi接入点关联的任何设备的网络通信,以便对其进行快速分析。通过使用试探法或特定的攻击指标(IoC),可用于检查是否有任何可疑或恶意通信从智能手机传出。为了使其正常运行,用户需要一台具有Debian操作系统和两个Wi-Fi接口的计算机。最好的选择是使用带有Wi-Fi加密狗和小触摸屏的Raspberry Pi(3+)。这个小巧的配置(不到50美元)使用户可以在任何地方点击任何Wi-Fi设备。TinyCheck的想法是在一次与法国妇女庇护所的跟踪器会议上出现的。
发布时间:2020-12-27 13:33 | 阅读:19113 | 评论:0 | 标签:智能

提出智能扰动方法!字节跳动隐私保护论文入选NeurIPS 2020联邦学习Workshop

第三十四届神经信息处理系统大会(Conference and Workshop on Neural Information Processing Systems,以下将简称NeurIPS 2020),于2020年12月中旬在线上举行。在本届会议上,字节跳动联邦学习隐私保护最新研究论文被 NeurIPS 2020 的联邦学习 Workshop 接收,并进行了线上分享。
发布时间:2020-12-25 17:54 | 阅读:14975 | 评论:0 | 标签:学习 智能

智能合约安全系列文章反汇编·下篇

 前言上篇我们详细分析了智能合约反汇编后的代码内容,包括多个反汇编指令的含义,数据在栈中的存储方式,并通过上下文关联关系梳理代码逻辑。本篇我们将继续分析上篇遗留的反汇编代码,通过上篇学习我们已对反汇编指令在栈和内存存储的有了一定了解,该篇我们将重点来分析反汇编指令表示的代码逻辑。
发布时间:2020-12-24 21:12 | 阅读:18633 | 评论:0 | 标签:智能合约 智能 安全

北京智源人工智能研究院与天际友盟达成战略合作

全球正在经历一场由科技驱动的数字化转型,传统技术已经不能适应网络攻击瞬息万变的发展态势。网络攻击的成本不断降低,导致网络犯罪和黑客攻击的规模和频率不断增加,造成的经济损失和社会影响也不断扩大。与此同时,网络安全专业人员的需求量飞涨,但相关人才却严重不足。因此,行业开始寻求面向未来、有效保护的自动化网络安全解决方案,模式识别、机器学习等人工智能技术逐渐被应用于网络安全领域。据Gartner预测,到2020年,人工智能在网络安全领域的应用比例,将从目前的10%增长到40%。
发布时间:2020-12-24 19:35 | 阅读:16350 | 评论:0 | 标签:人工智能 天际友盟 智能

人工智能背景下智能机器人犯罪对立法和公安工作的启示

收录于话题 情报分析师全国警务人员和情报人员都在关注关注摘要:人工智能作为第四次工业革命的成果,给人类带来了翻天覆地的变化, 人类在享受人工智能带来红利的同时,随之带来的一系列问题和隐患更值得我们 关注。当前我国人工智能技术仍处于探索阶段,公安机关要具有危机意识,做好 对于未来智能机器人犯罪的预测、预防,实现人工智能的优势与隐患的平衡。关键词:人工智能 智能机器人犯罪 侦查工作 立法工作 法律人格 一、引言 随着人工智能技术迅猛的发展,大量智能机器人随之产生,这种技术可以代替部 分人力工作,自然也就成为了人们关注的热点,更是各个领域的专家研究的重要 课题。
发布时间:2020-12-24 12:56 | 阅读:14703 | 评论:0 | 标签:人工智能 智能

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云