记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

智能合约安全审计入门篇 —— 拒绝服务

#安全技术研究 123个 By:小白背景概述在上次的文章中我们学习了智能合约中获取随机数常用的几种方式,以及他们的优缺点,还介绍了伪随机数在智能合约中会造成哪些危害,这次我们来了解一个既存在于传统网络安全又存在于智能合约安全中的问题——拒绝服务。前置知识传统网络安全拒绝服务攻击(DoS):DoS 是 Denial of service 的简称,即拒绝服务,任何对服务的干涉,使得其可用性降低或者失去可用性均称为拒绝服务。
发布时间:2022-09-30 14:46 | 阅读:15829 | 评论:0 | 标签:审计 智能合约 智能 安全

一文了解智能汽车网安政策和法规

随着人工智能、信息通信技术加速发展和跨界融合,智能网联汽车与外界交互手段不断丰富,智能网联汽车在积极融入网络时代的同时,同样不可避免地面临信息安全问题,引发了行业高度关注。智能网联汽车信息安全问题不仅会造成个人隐私泄露、企业经济损失,还可能造成车毁人亡的严重后果,甚至会上升成为国家公共安全问题。尽管当前智能网联汽车的安全漏洞尚未被广泛利用,但是据统计,约 56% 的消费者表示信息安全和隐私保护将成为他们未来购买车辆时主要考虑因素。由此可见,智能网联汽车信息安全已经成为汽车产业甚至全社会共同关注的焦点,如何保障联网信息安全成为车联网产业发展过程中的重要议题。
发布时间:2022-09-29 18:29 | 阅读:42203 | 评论:0 | 标签:智能 法规 网安 汽车

智能网联汽车进入产业布局关键期

2022世界智能网联汽车大会室外展区。新华社记者 任超 摄随着数字经济加速融入,智能网联汽车已成为汽车产业创新发展的重要方向。工信部数据显示,今年上半年,具备组合驾驶辅助功能的乘用车销量达288万辆,渗透率升至32.4%,同比增长46.2%;17个测试示范区、16个“双智”试点城市完成3500多公里道路智能化升级改造,装配路侧网联设备4000余台。“智能网联汽车正处于技术快速演进、产业加速布局关键时期,其蓬勃发展将带动智能交通、智慧能源、智慧城市等领域深刻变革。我们将坚持车路云一体化发展路线,强化创新驱动、优化政策供给,加快智能网联汽车产业化进程。
发布时间:2022-09-29 11:42 | 阅读:30708 | 评论:0 | 标签:智能 汽车

【智能合约】D3CTF2019-bet2loss

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2022-09-28 17:23 | 阅读:46035 | 评论:0 | 标签:智能合约 智能 CTF

工信部等四部门部署开展2022年度智能制造试点示范行动

导 读工业和信息化部、国家发展改革委、财政部、市场监督管理总局日前联合印发通知,部署开展2022年度智能制造试点示范行动。试点示范内容包括智能制造优秀场景和智能制造示范工厂。将坚持立足国情、系统推进、分类遴选、动态调整的原则,以揭榜挂帅方式建设细分行业智能制造示范工厂,凝练总结一批具备较高技术水平和推广应用价值的智能制造优秀场景,带动突破一批关键技术、装备、软件、标准和解决方案,探索形成具有行业特色的智能转型升级路径。
发布时间:2022-09-28 11:42 | 阅读:30346 | 评论:0 | 标签:智能

雾帜智能SOAR产品荣获第十一届“省长杯”工业设计大赛数字创意与信息服务类专项赛优胜奖

9月22日,由广东省工业和信息化厅主办,广东省善易交互设计研究院承办的广东省第十一届“省长杯”工业设计大赛数字创意与信息服务类专项赛复赛评审工作在广州顺利举行。雾帜智能SOAR产品凭借突出的创新能力和独特的设计理念,在众多参赛作品中脱颖而出成功晋级复赛并荣获第十一届“省长杯”工业设计大赛数字创意与信息服务类专项赛(产品设计组)优胜奖。广东“省长杯”工业设计大赛是全国创办最早、最具影响力的工业设计赛事之一。
发布时间:2022-09-26 18:39 | 阅读:50260 | 评论:0 | 标签:智能 大赛 工业

智能网联汽车的安全测试

点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流
发布时间:2022-09-25 02:55 | 阅读:61651 | 评论:0 | 标签:智能 安全 汽车

智能网联汽车信息安全测试方法(征求意见稿)

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-09-25 02:55 | 阅读:64535 | 评论:0 | 标签:智能 安全 汽车

译文 | 美国防部应改进人工智能战略和加强协作指导

摘要美国国防部认为,人工智能将改变战争,不采用人工智能技术可能会阻碍国家安全。国防部正在进行组织变革并投资数十亿美元来整合人工智能技术。GAO 发现国防部的人工智能相关战略可以更加全面,例如包括对开发人工智能技术所需资源的完整描述。美国《2018年国防部人工智能战略》将人工智能定义为机器执行通常需要人类智能的任务的能力。国防部九项与人工智能有关的战略和计划没有全面说明采用人工智能技术所涉及的资源和投资以及相关风险。GAO 正在提出 7 项建议,包括要求国防部发布指导以涵盖综合性战略的所有特征;为其 AI 库存流程制定高级计划或路线图;最终确定并发布定义人工智能协作角色和职责的指南和协议。
发布时间:2022-09-22 17:46 | 阅读:75352 | 评论:0 | 标签:人工智能 智能 美国

数据出境政策频出,智能网联汽车数据如何过“安检”?

汽车行业是全球化程度非常高的产业之一,很多车企将研发中心设置在海外,以实现全球研发资源的充分利用。基于产业的特性,汽车数据的跨境流通已成为诸多车企技术迭代、科技创新的必然选择。对于中国车企而言,随着智能网联汽车产业的快速发展以及汽车出口量的激增,车企对于数据出境的需求也日益增长。近年来,我国不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布多项法律法规。不久前,国家互联网信息办公室正式发布《数据出境安全评估办法》,为数据出境安全评估工作提供了具体指引。在这样的背景下,车企该如何做好汽车数据出境的合规准备?如何在发挥汽车数据作用的同时做好安全保障?成为了业内关注的焦点问题。
发布时间:2022-09-22 17:46 | 阅读:52339 | 评论:0 | 标签:智能 汽车

SharkTeam:十大智能合约安全威胁之函数恶意初始化

问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。到底哪些安全威胁从发生频率和危害性上能称为Top10的呢?SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第六课【详解函数恶意初始化】。一、什么是初始化函数初始化在计算机编程领域中指为数据对象或变量赋初值的做法,如何初始化则取决于所用的程序语言以及所要初始化的对象的存储类型等属性,用于进行初始化的程序结构则称为初始化器或初始化列表。
发布时间:2022-09-22 16:34 | 阅读:44460 | 评论:0 | 标签:SharkTeam 函数恶意初始化 十大智能合约 安全威胁 智能合约 智能 安全

智能网联汽车安全防护体系

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-09-22 02:59 | 阅读:47810 | 评论:0 | 标签:智能 体系 防护 安全 汽车

广汽蔚来智能网联汽车企业信息安全技术框架与最佳实践

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-09-22 02:59 | 阅读:47020 | 评论:0 | 标签:智能 安全 汽车

AI时代下,我们更应该谈谈“安全”问题|首届人工智能安全大赛收官

数字经济时代下,以人工智能为代表的数字技术赋能产业变革,推动整个社会经济进入智能化的新阶段。与此同时,人工智能在应用过程中产生的网络系统攻击、隐私泄露、数据权属等安全问题,也引起整个产业界的重视。9月16日,以“共筑AI安全 安享智能未来”为主题的AISC首届人工智能安全大赛圆满落幕。本次比赛共决出人脸识别安全、自动驾驶安全、深度伪造安全三大核心赛道冠军。据了解,本次大赛由国家工业信息安全发展研究中心、清华大学人工智能研究院和北京瑞莱智慧科技有限公司等单位联合主办,系首个全国性人工智能安全赛事。
发布时间:2022-09-21 11:36 | 阅读:44052 | 评论:0 | 标签:AI 人工智能 智能 安全 大赛

Pano AI公司将AI智能应用于野火探测中

Pano AI提供了一个全面管理的解决方案,结合了先进的硬件、人工智能和易于使用的基于云的软件,为消防机构提供可操作的情报和最新的态势感知。这有助于第一反应者更快、更安全地到达现场,让他们带着正确的设备,获得最新的信息和加强协调,这样他们就可以将新的点火事件阻止在摇篮里。Pano AI公司表示,在未来十年,它的减灾解决方案将通过扭转灾难性的野火趋势和提供积极应对其他类型灾害的情报来帮助解决气候危机。Pano AI公司目前监测了450万英亩的土地,今年有超过1000个检测结果。然而,许多重要的政策制定者和决策者仍然不明白,帮助减轻野火的技术今天已经存在,它已经准备好部署,不需要额外的研发。
发布时间:2022-09-20 11:47 | 阅读:42773 | 评论:0 | 标签:AI 智能

Jeddak亮相2022世界人工智能大会|隐私计算的实践与探索

9月1-3日,以“智联世界 元生无界”为主题的2022世界人工智能大会在上海举行,隐私计算成为大会新的焦点,作为大会的重要分论坛可信隐私计算高峰论坛也同期举办。在可信隐私计算高峰论坛上,抖音集团安全研究团队负责人吴烨带来《Jeddak Project-隐私计算实践应用与探索》的议题,该议题聚焦在隐私计算上的能效平衡和应用生态两个维度,就安全性与计算效率的实用化挑战和技术突破,分享了抖音集团的落地经验,希望可以给隐私计算行业提供实践参考。近年来,各国政府越来越重视用户隐私的问题,相继制定了以隐私为重点的数据保护法规。
发布时间:2022-09-16 20:37 | 阅读:73146 | 评论:0 | 标签:人工智能 智能 隐私

SharkTeam:十大智能合约安全威胁之合约升级漏洞

问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。到底哪些安全威胁从发生频率和危害性上能称为Top10的呢?SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第五课【详解合约升级漏洞】。一、什么是合约升级?智能合约部署后默认是不可变的,一旦你创建了它们,就没有办法改变它们。每个智能合约都有一个唯一的地址,用户将交易发送到智能合约的地址,来执行存储在该合约中的代码。
发布时间:2022-09-16 13:31 | 阅读:185690 | 评论:0 | 标签:SharkTeam 合约升级漏洞 漏洞 智能合约 智能 安全

欧盟公布其关注智能设备安全的《网络弹性法》立法计划

欧盟立法者提出了一套适用于智能设备的新产品规则,旨在迫使与互联网连接的硬件(如"智能"洗衣机或联网玩具)的制造商对设备安全给予充分关注。欧盟委员会今天表示,拟议的《欧盟网络复原力法案》将对在整个集团内销售的具有"数字元素"的产品提出强制性网络安全要求,这些要求适用于产品的整个生命周期--这意味着设备制造商将需要提供持续的安全支持和更新,以修补新出现的漏洞。
发布时间:2022-09-15 23:51 | 阅读:69119 | 评论:0 | 标签:智能 安全 网络 欧盟

RASP技术进阶系列(二):东西向Web流量的智能检测防御

当今网络安全攻防较量已进入深水区,纵深防御体系已经成为基础。在HW场景下,关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点,但是在实际事件处理过程中仍存在巨大的技术挑战。RASP技术作为新一代突破性的应用层积极防御技术,可在东西向Web流量自动化检测防御中起到关键作用。技术挑战分析1.1 HW场景HW场景工作阶段可分为HW前、HW中、HW后。防守方在前期主要开展已有资产清点、漏洞风险检查、主动加固、环境隔离等工作;在中期主要进行检测防御、监控告警、事件响应、问题修复、同步情报等;在后期主要进行HW工作总结、问题处置、体系优化等。
发布时间:2022-09-15 16:28 | 阅读:56337 | 评论:0 | 标签:RASP技术 Web流量 智能检测防御 防御 智能

微步发布智能网关OneSIG 企业应对高级威胁、阻断网络攻击新利器

#微步动态 34 个 #OneSIG 1 个 2022年9月14日,中国新一代网络安全公司代表、威胁发现与响应专家微步在线(以下简称“微步”)宣布推出创新型智能安全网关OneSIG,一款融合了高精度威胁情报、具备自动化阻断能力的安全情报网关产品,可有效解决当前企业面临的挖矿、勒索、网络钓鱼与APT攻击等新型网络威胁难题,显著提升企业网络安全防护能力。OneSIG是微步推出的一款旨在帮助企业应对新型网络威胁的智能网关产品,基于专业、成熟的高性能网关技术,通过串行透明部署在网络中,在保证对网络零影响的基础下,实现威胁的实时发现和阻断。
发布时间:2022-09-14 20:39 | 阅读:98097 | 评论:0 | 标签:攻击 智能 网络 网络攻击

SharkTeam:十大智能合约安全威胁之权限漏洞

问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。到底哪些安全威胁从发生频率和危害性上能称为Top10的呢?SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第四课【详解权限漏洞】。一、什么是权限漏洞权限漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。智能合约中的权限漏洞和关键逻辑有关,例如铸造代币、提取资金、更改所有权等。
发布时间:2022-09-14 19:27 | 阅读:195220 | 评论:0 | 标签:SharkTeam 权限漏洞 漏洞 智能合约 智能 安全

物联网、人工智能和未来战场

由人工智能(AI)驱动的大规模军事物联网(IoT)有望在无人监视和瞄准、态势感知、士兵健康监控和其他关键应用等领域带来诸多战场效益。然而,必须首先克服主要的数据和通信挑战。根据一份关于联合全域指挥与控制(JADC2)计划的国会研究服务出版物,未来的冲突将需要在几小时、几分钟或几秒钟内做出关键决策,而不是几天,这需要分析作战环境并发出命令。国防部(DoD)旨在加快和自动化决策的一种方式是通过大规模的军事物联网(IoT)和人工智能(AI)。作为国防部的一项重大举措,JADC2旨在从每个军事分支的数千辆战场车辆、环境传感器和其他智能设备中收集数据流。
发布时间:2022-09-14 14:43 | 阅读:56761 | 评论:0 | 标签:人工智能 物联网 智能

定位新一代智能模糊测试技术提供商,「云起无垠」宣布完成数千万元天使轮融资

安全初创厂商「云起无垠」于今日正式对外宣布完成天使轮融资。据介绍,本轮融资金额在数千万元级别,绿洲资本独家投资。云起无垠成立于2021年7月,定位为新一代智能模糊测试技术提供商,希望通过Fuzzing(模糊测试)技术,为企业的整个软件生命开发周期提供助力,从开发环节即帮助企业提升整体安全能力。从技术分类角度出发,Fuzzing在广义上被划入开发安全范畴。Fuzzing 是一种针对软件安全的自动化测试方法。概括而言,其核心理念是通过向目标系统提供海量的非预期输入,并通过监控与捕捉异常结果来找到更多的未知安全问题。
发布时间:2022-09-14 09:47 | 阅读:58331 | 评论:0 | 标签: 智能

安霸的智能汽车芯片软件布局和雄图

说起安霸,估计不少人还是觉得陌生,但是说起无人航拍机大疆和运动相机Gopro,估计就基本无人不知了,特别是电子产品发烧友们。无人机大疆和运动相机Gopro他们的主角都离不开视觉摄像头,那么有摄像头输入就需要视觉处理,而摄像头背后的处理芯片和软件就是来自于安霸。安霸芯片的视觉处理芯片应用其实在电子摄影,安防(这就让我想起《从安防到汽车的零跑Leapmotor》同样也有安防视觉背景。)汽车领域非常广泛。
发布时间:2022-09-13 17:27 | 阅读:67885 | 评论:0 | 标签:智能 汽车

欧盟开始针对存在网络安全风险的智能设备制定规则草案

一份欧盟文件显示,欧盟开始制定更加严格的网络安全规则草案,草案表示,像智能冰箱和电视等此类可连接互联网的智能设备将需严格遵守欧盟网络安全规则,否则将面临罚款或禁止进入市场的风险。 访问:阿里云1核2G云服务器低至1折 最高可得500元满减优惠券 近年来随着不少企业遭遇黑客事件的发生,加剧人们对网络安全的担忧。对此,欧盟执行机构将于9月13日宣布一项被称为“网络弹性法案”(Cyber Resilience Act)的提案,管控智能设备的网络安全。所谓网络弹性指的是系统快速从灾难中快速响应,恢复到正常状态的能力,以保证系统随时可用。
发布时间:2022-09-09 23:50 | 阅读:110724 | 评论:0 | 标签:智能 网络安全 安全 网络 欧盟 草案

欧盟草案显示:智能冰箱 / 电视等设备需严格遵守网络安全规则

9 月 9 日消息,据国外媒体报道,一份欧盟文件显示,欧盟开始制定更加严格的网络安全规则草案,草案表示,像智能冰箱和电视等此类可连接互联网的智能设备将需严格遵守欧盟网络安全规则,否则将面临罚款或禁止进入市场的风险。近年来随着不少企业遭遇黑客事件的发生,加剧人们对网络安全的担忧。对此,欧盟执行机构将于 9 月 13 日宣布一项被称为“网络弹性法案”(Cyber Resilience Act)的提案,管控智能设备的网络安全。所谓网络弹性指的是系统快速从灾难中快速响应,恢复到正常状态的能力,以保证系统随时可用。
发布时间:2022-09-09 20:49 | 阅读:84718 | 评论:0 | 标签:智能 网络安全 安全 网络 欧盟 草案

SharkTeam:十大智能合约安全威胁之操纵预言机

问:我们常提到的智能合约漏洞真的是实际中威胁最大、发生最频繁的安全漏洞吗?答:完全不是那样。例如“溢出”、“外部调用”等常提到的智能合约安全漏洞并不是最常发生,威胁最大的。到底哪些安全威胁从发生频率和危害性上能称为Top10的呢?SharkTeam合约安全系列课程之【十大智能合约安全威胁】和您一起讨论和深入。第二课【详解操纵预言机】。一、什么是价格预言机预言机是现实世界(链下)服务和区块链(链上)协议之间的桥梁。根据定义,预言机都扮演着几个关键角色。这些功能包括:从链下收集数据使用消息签名,将数据发送到链上将数据存储在智能合约中,使数据可访问在DeFi中,预言机可以分为两种类型:链下和链上。
发布时间:2022-09-09 10:35 | 阅读:74389 | 评论:0 | 标签:SharkTeam 十大智能合约安全威胁 智能合约 智能 安全

聚焦2022网安周 | “人工智能与个人信息保护论坛”在合肥举办

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-823410639月6日,由中央网信办网络数据管理局、中共安徽省委网信办指导,中国网络空间安全协会、中共合肥市委网信办、合肥市公安局、合肥市数据资源局主办,科大讯飞股份有限公司协办的2022国家网络安全宣传周“人工智能与个人信息保护论坛”在合肥市滨湖国际会展中心举办。
发布时间:2022-09-08 02:56 | 阅读:73328 | 评论:0 | 标签:人工智能 智能 保护 网安

发布 | 中国信通院发布《可信人工智能产业生态发展报告(2022年)》(附下载)

以下文章来源于中国信通院CAICT ,作者中国信通院 中国信通院CAICT . 中国信息通信研究院是工业和信息化部直属科研事业单位,以“国家高端专业智库 产业创新发展平台”为发展定位,在信息通信行业重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用。 扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063随着人工智能的爆发式增长,对可信品质的关注度也提升到了前所未有的高度,各界均在不断探索将更多的可信理念从基础能力、算法技术、应用场景和产品设备等不同层面进行融合实践,人工智能可信赖程度逐步提升。
发布时间:2022-09-08 02:56 | 阅读:66445 | 评论:0 | 标签:人工智能 智能 中国

欧盟人工智能的规制路径及其对我国的启示:以《人工智能法案》为分析对象

引用参考文献格式:曾雄,梁正,张辉. 欧盟人工智能的规制路径及其对我国的启示——以《人工智能法案》为分析对象[J]. 电子政务,2022(09): 63-72.摘 要:欧盟发布的《人工智能法案》基于风险预防的理念为人工智能制定了一套覆盖全过程的风险规制体系,其提出的风险分类思路、产品规制路径、负责任创新和实验主义治理理念等对我国人工智能的立法规制具有重要的借鉴意义。立法必要性、立法体例、立法内容和立法的价值取向是讨论我国人工智能立法的四个重要面向。
发布时间:2022-09-07 11:52 | 阅读:102428 | 评论:0 | 标签:人工智能 智能 分析 欧盟

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁