记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

飞鱼星 家用智能路由 cookie.cgi 权限绕过

#漏洞分析 38个 一:漏洞描述
发布时间:2021-04-16 23:49 | 阅读:5523 | 评论:0 | 标签:智能

第五届世界智能大会特色活动 | 城市安全拉力赛——“津门杯”启动报名!

随着全球数字化转型的加速,网络空间安全斗争日趋尖锐复杂,国家、政府、行业、企业等都面临前所未有的威胁与挑战。为响应十四五规划中“全面加强网络安全保障体系和能力建设”要求,解决数字化转型下的网络安全问题,在助力我国构建数字化时代安全能力体系基础上,以培养符合新时代要求的网络安全人才为目标,天津海泰互联网科技有限公司与360政企安全集团共同发起城市安全拉力赛——“津门杯”,大赛将作为特色活动登上第五届世界智能大会(WIC)的国家级盛会平台。本次大赛以“个人隐私和大数据安全”为主题,旨在于促进网络安全风险评估和安全防御技术交流,为天津各产业培养和输送网络安全专业人才。
发布时间:2021-04-16 23:49 | 阅读:7132 | 评论:0 | 标签:智能 安全

人机互动,智能探索 | 践行“十四五”规划蓝图 RHG人工智能安全实践迈出新篇章

3月11日,十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议。在“十四五”规划中针对加强网络安全保护提出要“加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。”发展人工智能安全技术已成为应对未来网络安全威胁的重要方向。随着网络攻击的数量和复杂性不断增加,传统人+设备的网络安全防御手段在面对海量威胁挑战时开始显得捉襟见肘,基于人工智能的安全技术正在帮助资源不足的安全运营人员即时洞察威胁,加快响应速度。提升网络安全的技术能力是国家在数字化发展进程中的重要目标。
发布时间:2021-04-15 16:17 | 阅读:4434 | 评论:0 | 标签:人工智能 智能 安全

智能电视漏洞挖掘初探之 Getshell

    上周发了一篇智能电视历史漏洞的文章,这周来分享一下智能电视的攻击点以及怎么上手。智能电视不仅仅是用来看电视的,也可以是智能家居的枢纽。电视不是单独的存在,还能与手机、智能家居进行互动。正是由于应用场景的不断拓展,安全问题也逐渐显露。想象一下“ 你在看电视,电视却在看你 ”的诡异画面。曾有新闻报道,自己家电视的播放不受控制,莫名其妙的播放了一些奇奇怪怪的东西。这是怎么一回事儿呢,我们首先来了解一下电视。一般人很少全面的了解智能电视,一般就用刷刷剧,其中有不少人甚至不会用 DLNA 投屏服务。下面来看看,在挖掘智能电视漏洞之前需要了解的基础信息。
发布时间:2021-04-15 11:05 | 阅读:4338 | 评论:0 | 标签:漏洞 shell 智能

人工智能安全技术写入“十四五”规划纲要,RHG智能探索实践之路

3月11日,十三届全国人大四次会议表决通过了关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议。在“十四五”规划中针对加强网络安全保护提出要“加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。”发展人工智能安全技术已成为应对未来网络安全威胁的重要方向。随着网络攻击的数量和复杂性不断增加,传统人+设备的网络安全防御手段在面对海量威胁挑战时开始显得捉襟见肘,基于人工智能的安全技术正在帮助资源不足的安全运营人员即时洞察威胁,加快响应速度。提升网络安全的技术能力是国家在数字化发展进程中的重要目标。
发布时间:2021-04-14 18:11 | 阅读:5362 | 评论:0 | 标签:人工智能 永信至诚 智能 安全

【论剑预告】安全如何开启“智能运营”新格局?这场西湖论剑分论坛将为你揭开面纱!

在当前国家工业信息化进程的内因和外部针对工业设施网络攻击日益严重的环境下,工业互联网安全上升到前所未有的高度。“十四五”规划中明确指出加快5G、工业互联网、大数据中心等建设,工业和信息化部制定发布《工业互联网创新发展行动计划(2021-2023年)》等政策文件,进一步推动我国工业互联网创新发展再上新台阶。4月24日,将在2021西湖论剑•网络安全大会上设立工业互联网安全分论坛,探索工业企业在复杂的数字环境下降低数字风险、实现智能运营的新对策与新实践。届时,现场还将重磅发布国内首个以智能AI安全分析为核心,并率先在工业领域应用UEBA、SOAR等先进技术的、针对工业场景的安全态势感知产品。
发布时间:2021-04-14 11:25 | 阅读:7799 | 评论:0 | 标签:智能 安全

计划招收300位安全爱好者,免费学习人工智能

    非常感谢大家这么长时间对我们的喜爱和关注,我们都知道,人工智能是当前的大趋势,无论是就业前景,发展空间,还是薪资待遇都是当下最为火爆的行业。所以我们特意联系了央视公开课曾推荐的万门大学,向大家赠送一份人工智能的课程。    这个课程我们已经了解过,是个可以重复观看的录播课程,课程非常系统完善。讲课老师有着丰富的实战经验,干货多,且普适性比较高,无论你是零基础的小白,还是经验丰富的大师,都可以在这个课程里斩获新的知识。
发布时间:2021-04-13 22:14 | 阅读:7690 | 评论:0 | 标签:学习 人工智能 智能 安全

CSIS《人工智能合作监管议程前景》报告解析

3月17日,美国战略与国际问题研究中心发布了美欧《人工智能合作监管议程前景》,报告梳理了人工智能的优势、数据在人工智能中的作用、新兴的人工智能合作,报告表明了美越来越重视人工智能应用的合作监管,人工智能的合作监管将让人工智能越来越可信,并进一步推动美欧各个领域的人工智能应用与发展。
发布时间:2021-04-13 14:17 | 阅读:10468 | 评论:0 | 标签:人工智能 智能

微软开源人工智能攻防演练工具Cyber BattleSim

近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。这项技术被微软365 Defender研究团队的创建者命名为CyberBattleSim,是一项基于Python的OpenAI Gym应用,它设置了伪装网络,其中存在漏洞和其他弱点。攻击者学习如何发现和利用漏洞渗透网络,而防御者则试图检测并缓解恶意活动。Cyber BattleSim针对的是外部防御被突破后,攻击者和防御方在内部网络移动和渗透的攻防模拟,可用于研究信息安全中的自主防御和进攻。
发布时间:2021-04-12 12:02 | 阅读:8609 | 评论:0 | 标签:人工智能 智能 攻防

智能成人玩具可不要随便玩!已发现它们带有蓝牙和远程劫持功能

最近,研究人员已经揭漏了潜伏在最新的智能成人玩具中的常见漏洞,攻击者可以利用它们对使用者发起最“无耻”“下流”的攻击。随着越来越多的成人玩具品牌进入市场,鉴于新冠疫情导致了成人玩具销售的迅速增长,研究人员认为,围绕这些设备的安全性进行讨论至关重要。在研究人员提供的示例中,诸如蓝牙之类的技术和不充分安全的远程API使得这些物联网个人设备不仅受到用户隐私方面的攻击,还容易受到其他攻击。增加的连接性意味着更大的攻击面最近,ESET安全研究人员Denise Giusto Bilić和Cecilia Pastorino揭示了智能性玩具中潜伏的一些漏洞,其中包括较新的型号。
发布时间:2021-04-11 10:32 | 阅读:11165 | 评论:0 | 标签:远程 智能

让数字科技普惠于民,APUS破“智能鸿沟”保网络安全

  数字化时代给我们带来了智能化的便利,尤其在疫情大环境下,扫一扫健康码、网上预约挂号、网上支付水电费、打车购票等这些便利功能,加速了智能化的应用,但殊不知,我们所青睐的智能化却给老年人群体带来使用过程的麻烦,因为不会使用智能手机的各种功能,老年人被远远抛在时代后面。与此同时,网络诈骗也将魔爪伸向“触网”的老年人,给网络安全提出了严峻挑战。   APUS作为全球领先的移动互联网企业,基于社会需求,创新研发阿帕斯安全大师应用,搭建起一套全方位的移动设备“安全体系”和“关怀体系”,让5G、AI等新兴技术普惠于民,让更多弱势群体畅享数字化便利。
发布时间:2021-04-10 15:16 | 阅读:9221 | 评论:0 | 标签:智能 网络安全 安全 网络

智能电视漏洞回顾

【周度激励】 1.挖洞经验 诡异位置的存储XSS<https://t.zsxq.com/6aAAMJi>O8 第一名:500查克拉奖励,500元现金。 2. 智能电视漏洞回顾<https://t.zsxq.com/QzfMzrZ> 饭饭 第二名:300查克拉奖励,300元现金。 最近在测试某大厂的智能电视中遇到了不少坑,毕竟是第一次专注的研究智能电视,对电视的了解还不够深。
发布时间:2021-04-10 12:50 | 阅读:13259 | 评论:0 | 标签:漏洞 智能

布局车联网安全,360荣获中国智能网联汽车技术创新成果奖

智能化出行成为行业共识的当下,智能汽车安全成为行业焦点。近日,在全国智能网联汽车创新成果大会上,三六零(601360.SH,下称“360”)旗下工业互联网安全研究院,凭借“车联网V2X安全系统测试验证平台”这一创新性产品,荣获“中国智能网联汽车技术创新成果奖”,为智能汽车与车联网的安全保障做出重要贡献。今年全国两会期间,全国政协委员,360集团创始人、董事长周鸿祎提出,智能网联汽车就像是一台四个轮子上的“大手机”,有必要推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”。而360此次的获奖产品“车联网V2X安全系统测试验证平台”,即是以安全能力测试为基础提高安全水平。
发布时间:2021-04-08 21:14 | 阅读:10189 | 评论:0 | 标签:智能 安全 网安

85%国内汽车厂商采用 360荣获中国智能网联汽车技术创新成果奖

智能化出行成为行业共识的当下,智能汽车安全成为行业焦点。近日,在全国智能网联汽车创新成果大会上,三六零(601360.SH,下称“360”)旗下工业互联网安全研究院,凭借“车联网V2X安全系统测试验证平台”这一创新性产品,荣获“中国智能网联汽车技术创新成果奖”,为智能汽车与车联网的安全保障做出重要贡献。  今年全国两会期间,全国政协委员,360集团创始人、董事长周鸿祎提出,智能网联汽车就像是一台四个轮子上的“大手机”,有必要推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”。
发布时间:2021-04-07 17:13 | 阅读:11400 | 评论:0 | 标签:智能

我们计划招收300位安全人,免费学习人工智能

非常感谢大家这么长时间对我们的喜爱和关注,我们都知道,人工智能是当前的大趋势,无论是就业前景,发展空间,还是薪资待遇都是当下最为火爆的行业。所以我们特意联系了央视公开课曾推荐的万门大学,向大家赠送一份人工智能的课程。这个课程我们已经了解过,是个可以重复观看的录播课程,课程非常系统完善。讲课老师有着丰富的实战经验,干货多,且普适性比较高,无论你是零基础的小白,还是经验丰富的大师,都可以在这个课程里斩获新的知识。最最重要的是,不用花一分钱便可观看全部的课程。
发布时间:2021-04-07 13:52 | 阅读:8853 | 评论:0 | 标签:学习 人工智能 智能 安全

智能合约漏洞频发,大牛教你如何应对?

从The DAO,BEC,SocialChain,Hexagon,再到EOS漏洞,“智能合约”已经成为区块链安全的重灾区。面对日益突出的区块链安全问题,及以太坊智能合约漏洞不断增多的现状,i春秋通过一期公开课《深入理解智能合约漏洞》,深度解析智能合约漏洞的几种形式,智能合约安全性问题,及应对措施。
发布时间:2021-04-06 19:23 | 阅读:12452 | 评论:0 | 标签:漏洞 智能合约 智能

智能门锁与 BLE 设备安全第十三篇:云丁鹿客门锁 BLE 通信的分析(上)

作者:Yimi Hu & Light @ PwnMonkeyLab原文链接:https://mp.weixin.qq.com/s/OADymyp6GdW_FPetl8oPvA简介通过之前几篇对智能门锁的分析和讨论,是不是有种渐入佳境的感觉?从本篇开始,我们再换一个门锁品牌进行研究,与各位读者分享更多关于智能门锁的安全研究案例。此次要分析的产品是Loock Touch智能门锁,由云丁科技公司出品。云丁科技是一家专注于研发和生产智能家居安全产品的公司,旗下有两大品牌,分别是针对家用市场的“鹿客”和针对公寓市场的“云丁”。
发布时间:2021-04-06 11:58 | 阅读:9744 | 评论:0 | 标签: 智能 安全

人工智能是安全的最佳防线

随着2021年的到来,我们已经习惯了新的工作方式和新的工作环境。许多人可能还采用居家办公的方式工作,采用数字通信方法进行项目协作和讨论。我们的雇主已经开发出敏捷的方法,为员工配备合适的工具,以便有效和灵活地工作,远程工作已成为业务预算和员工招聘决定的长期考虑因素。 这种转变不太可能改变。我们可能会在2021年回到办公室,但不会回到标准的5天工作周。报告显示,许多组织正在计划采用混合方式,给员工更多选择。远程工作在这里是永恒的,随之而来的是,安全和安全获得了更大的意义。 这种变化的一个影响是安全运营中心(SOC)处理的警报的可视性和数量。
发布时间:2021-04-05 03:30 | 阅读:13942 | 评论:0 | 标签:人工智能 智能 安全

攻防实战利器|绿盟智能安全运营平台(ISOP)攻防应急演练专版更新

全文共1576字,阅读大约需要3分钟。在实战攻防演练中,防御检测逃避技术成为攻击队的发展重点,链式攻击和近源渗透比重持续加大,在多面复杂的攻击过程中,企业急需加强发现威胁、威胁处置响应和应急通知预警能力。如何在攻防应急演练中更高效和完善的开展安全工作?绿盟智能安全运营平台攻防应急演练专版应运而生。绿盟智能安全运营平台(以下简称“ISOP”)以体系化建设为指引,集成“全场景、实战化”的安全运营场景和安全运营能力,通过配合流量探针、评估检测引擎、终端EDR和威胁情报有效绘制资产安全台账全貌,帮助企业做到防患于未然,同时可以基于以上探针实现异常资产监控,打造资产安全监控基线,强化资产安全与合规管理。
发布时间:2021-04-02 19:23 | 阅读:12007 | 评论:0 | 标签:智能 攻防 安全运营 安全

【胖猴小玩闹】智能门锁与网关:云丁鹿客智能门锁BLE通信的分析

1. 简介通过之前几篇对智能门锁的分析和讨论,是不是有种渐入佳境的感觉?从本篇开始,我们再换一个门锁品牌进行研究,与各位读者分享更多关于智能门锁的安全研究案例。此次要分析的产品是Loock Touch智能门锁,由云丁科技公司出品。云丁科技是一家专注于研发和生产智能家居安全产品的公司,旗下有两大品牌,分别是针对家用市场的“鹿客”和针对公寓市场的“云丁”。Loock Touch是鹿客品牌的主打产品之一,其架构与云丁品牌的D2、D3智能门锁很相似,最新的鹿客旗舰产品是Loock Touch 2 Pro,其硬件架构与此前所有产品均不同,变化较大。
发布时间:2021-04-01 13:38 | 阅读:9695 | 评论:0 | 标签: 智能

智能设备分析第二篇: 华为智联旗下小豚 AI 摄像头的完整分析(下)

作者:Yimi Hu & Light @ PwnMonkeyLab原文链接:https://mp.weixin.qq.com/s/Vag9k6feE9IONJYWhkq_pw简介本篇我们继续分享一些关于华为智联旗下小豚AI摄像头的研究内容,在上一篇文章中,我们已经通过串口顺利登录设备的Linux操作系统,接下来我们还会介绍两种登录设备系统的方法,可以在串口无法使用时发挥作用。下文中,我们需要编译可以在摄像头设备中正常运行的程序,所以开始之前,先要把SDK开发环境配置好,比如说交叉编译器等。好在我们买到的SDK还不错,该有的文档、必要的脚本一个都不差,按照指示步骤逐步操作即可。
发布时间:2021-04-01 13:38 | 阅读:11176 | 评论:0 | 标签:AI 智能

智能设备分析第一篇: 华为智联旗下小豚 AI 摄像头的完整分析(上)

作者:Yimi Hu & Light @ PwnMonkeyLab原文链接:https://mp.weixin.qq.com/s/tBzJH2fN2UadWxgDnpLGvg简介诸位好久不见,[胖猴小玩闹]专题从这篇起将开始一个新的系列,即智能设备分析系列。旧的系列并没有结束,而且文章也已经写好了,只是在发送之前又不小心发现了一些漏洞,所以就暂且放一放吧。作为新系列的开篇,我们打算分享一下华为智联旗下的小豚AI摄像头,这也是我们在2020年某AIoT安全峰会上的分享内容。
发布时间:2021-04-01 10:53 | 阅读:14987 | 评论:0 | 标签:AI 智能

张亚勤、张宏江巅峰对话:如何看待人工智能的现状与未来

“我们打造一个规模庞大的系统时,更需要具备系统思维,同时拥有动手能力、喜欢搭系统的人才……诞生至今,智源一直肩负着三项重要任务:一是构筑一个社区。二是打造一个真正适合青年科学家成长的平台。三是专注于一些可能产生原始创新与长期影响的领域。” —张宏江 北京智源人工智能研究院理事长“在AIR,所有人的工作目标,是确定我们的研究和技术能够对产业有影响力, 或者赋能现有产业,或者孵化新的企业。在数据和AI的世界里, 研究员和工程师的界限更加模糊, 因此我们会跟拥有大量数据和真实场景的企业合作。
发布时间:2021-04-01 10:09 | 阅读:13482 | 评论:0 | 标签:人工智能 智能

英国ICO人工智能指导 | 数据分析工具包(全文翻译)

译者按:英国信息专员办公室(ICO)于2021年2月17日宣布其发布了数据分析工具包,并敦促所有组织在进行个人数据分析时查看其新工具包。该工具包旨在帮助组织在整个数据分析项目生命周期中识别用户隐私风险。此外,该工具包还会根据用户对与四个关键主题有关的问题的回答,生成量身定制的报告。ICO强调该工具包并不能替代与数据保护官进行有关分析项目的咨询。此前,ICO已经发布过一些关于人工智能的指导意见,该工具包建立在上述指导意见的基础上,旨在协助各组织应对人工智能系统可能对个人权利带来的挑战。
发布时间:2021-04-01 10:06 | 阅读:25755 | 评论:0 | 标签:人工智能 智能

智能门锁与网关第三篇: 海康萤石智能门锁的网关分析(3)

作者:Yimi Hu & Light @ PwnMonkeyLab原文链接:https://mp.weixin.qq.com/s/VL0FNkndDKdYcoVF6-libg简介本篇是关于海康萤石智能网关分析的第3篇,在上一篇中,我们完成了固件编辑和重打包工作。在我们自己修改的固件中,海康萤石的智能网关上电启动之后会运行telnetd,此后我们只要通过telnet远程连接网关即可使用shell,不需要再连接不稳定的串口了。继续上一篇的内容,我们从本篇开始分析智能网关里面的关键应用,研究一下智能网关到底与服务器通信了什么内容。
发布时间:2021-03-31 18:22 | 阅读:13373 | 评论:0 | 标签:智能

智能门锁与网关第四篇: 海康萤石智能门锁的网关分析(4)

作者:Yimi Hu & Light @ PwnMonkeyLab原文链接:https://mp.weixin.qq.com/s/22kNqVtPDqObC3MslaxYdQ简介本篇是关于海康萤石智能网关分析的第4篇,应该也是关于海康萤石智能网关的最后一篇,原计划是再多分享点内容,但鉴于胖猴实验室和海康的良好关系,把海康萤石的网关设备分享得非常透彻也不太好。其实,在此前的3篇文章中,我们已经完成了固件编辑和重打包,通过telnet登陆固件系统,以及使用gdbserver调试程序,在此基础之上,相信读者完全可以对设备固件进行独立分析了。
发布时间:2021-03-31 18:09 | 阅读:11983 | 评论:0 | 标签:智能

智能门锁与网关第一篇: 海康萤石智能门锁的网关分析(1)

作者:Yimi Hu & Light @ PwnMonkeyLabs原文链接:https://mp.weixin.qq.com/s/ekNDsy3UzRMH0iXAm3Wc-w简介本篇是胖猴小玩闹专题的第十篇,我们将在本篇和接下来的篇章中分析海康萤石品牌的智能门锁。海康威视作为国际化大厂,旗下如摄像头等产品早就被无数人分析过了,通过google和github等可以找到很多分析记录和分析工具。萤石是海康威视的一个子品牌,相比于海康威视,萤石的绝大部分产品侧重于家用领域,本文将要分析的智能门锁和网关也是萤石的产品。
发布时间:2021-03-31 12:42 | 阅读:14010 | 评论:0 | 标签:智能

智能门锁与网关第二篇: 海康萤石智能门锁的网关分析(2)

作者:Yimi Hu & Light @ PwnMonkeyLabs原文链接:https://mp.weixin.qq.com/s/3abqBSq53ATFKAZmvFKBPw简介本篇是胖猴小玩闹专题的第十一篇,我们将继续分析海康萤石的智能网关,其思路是先从简单的地方着手,把不需要逆向分析的,可以直接就能观察到的输出和文件都看一看,然后再深入的研究某个细节。在本专题的上一篇文章中,我们已经获取了电路板上Flash存储的固件内容,同时对MCU的UART引脚进行测试,确认该引脚与软排线接口连通。
发布时间:2021-03-31 12:42 | 阅读:11595 | 评论:0 | 标签:智能

引领智能安全新趋势 “纵横杯”网络安全竞赛圆满收官

3月29日,由信息系统安全技术重点实验室主办,中电长城网际系统应用有限公司和北京永信至诚科技股份有限公司联合承办的“纵横杯”网络安全竞赛总决赛在位于海南三亚海棠湾的海南信息安全基地圆满收官。总决赛现场,除场景攻防赛道,竞赛还特别开启了RHG智能漏洞挖掘赛道,以及更加精彩的人机巅峰对决。这场引领网络安全技术前沿的竞赛吸引了社会各界的共同关注,海南相关政府领导、中国工程院方滨兴院士、中国工程院李贤玉院士、信息系统安全技术重点实验室学术委员会委员专家、实验室依托单位领导以及业内相关领域的专家出席了现场开幕仪式。
发布时间:2021-03-30 19:37 | 阅读:17428 | 评论:0 | 标签:智能 网络安全 安全 网络

智能门锁与 BLE 设备安全 Part 7:果加智能门锁的全面分析(中)

作者:Yimi Hu & Light @ PwnMonkeyLabs 原文链接:https://mp.weixin.qq.com/s/SJhFVndjqTpSbZCN_sFW1g前言在本专题的上一篇中,我们完成了用IDA加载解析家庭版果加智能门锁的固件。用IDA加载解析只是准备工作,我们理解这些代码才是最终目的。本篇我们就开始尝试分析这些代码。仔细看一下IDA解析出的代码,内容多,没有调试信息,也没有可参考的字符串,这就导致很难弄清楚这些代码的作用,更遑论分析代码。所以,我们在本篇中尝试以BLE通信为突破口,以此来研究一下这大片代码的含义。
发布时间:2021-03-30 14:48 | 阅读:12680 | 评论:0 | 标签:智能 安全

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云