记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

汽车网络安全——智能交通的安全考虑

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-24 18:26 | 阅读:158949 | 评论:0 | 标签:智能 网络安全 安全 网络 汽车

Trojan Puzzle攻击训练人工智能编程助手生成恶意代码,影响ChatGPT

Trojan Puzzle攻击可向人工智能编程工具投毒,生成恶意代码。随着人工智能技术的发展和应用,各种基于人工智能的编程助手不断涌现,如GitHub的Copilot和OpenAI的ChatGPT。人工智能编程助手使用互联网上的公开代码库进行训练,包括大量GitHub上的代码。Trojan Puzzle概述加州大学圣巴巴拉分校、微软、弗吉尼亚大学研究人员提出一种新的投毒攻击方法——Trojan Puzzle,可攻击基于人工智能的代码生成工具生成危险的恶意代码。
发布时间:2023-01-24 13:29 | 阅读:132368 | 评论:0 | 标签:攻击 人工智能 智能

声称能够从任何智能手机提取数据的Cellebrite公司机密数据泄露

以色列数字情报公司Cellebrite最近遭受了一次数据泄露,黑客声称已从Cellebrite窃取了1.7 TB的数据。Cellebrite是一家世界知名的智能手机取证公司,主要为全球执法和情报机构提供服务。Cellebrite的其中一项最受欢迎的服务是UFED(Universal Forensic Extraction Device),供执法和情报机构用于解锁和访问移动设备上的数据。与“飞马”等远程手机间谍软件不同的是,Cellebrite提供的是“本地”提取智能手机数据服务。
发布时间:2023-01-18 18:25 | 阅读:299955 | 评论:0 | 标签:泄露 智能 手机 数据泄露

华为安全技术方案丨一图看懂华为USG6500F-D系列All-in-One智能安全网关,懂安全也懂网络

往期推荐华为安全技术方案丨一图看懂华为USG12000系列AI防火墙华为安全技术方案丨一图看懂华为ASG5000系列上网行为管理华为安全技术方案丨一图看懂HiS
发布时间:2023-01-18 00:17 | 阅读:73647 | 评论:0 | 标签:智能 安全 网络

2022智能汽车网络安全威胁报告

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-17 21:21 | 阅读:73726 | 评论:0 | 标签:智能 网络安全 安全 网络 汽车

36氪首发|「日志易」获华为哈勃C轮投资,从日志向安全、智能运维等领域延伸

作者|邓咏仪 编辑|苏建勋 36氪获悉,日志管理与分析平台开发商日志易近期正式宣布完成C轮融资,投资方为华为哈勃科技投资。 本轮融资将用于产品投入,以及国内外渠道、销售及专业服务体系的建设。 日志易表示,本轮融资后,团队继续发力信创,进一步强化日志分析、智能运维、可观测性、数据治理以及威胁检测与响应等关键产品线的核心自主知识产权研发。  日志易是36氪多次报道的企业,成立于2014年。此前,日志易曾于2019年获8000万元B轮融资,由丹华资本中国基金、盛世投资、红杉资本中国基金共同投资;2015年获得红杉资本中国基金6000万元A轮融资。
发布时间:2023-01-17 18:10 | 阅读:51951 | 评论:0 | 标签:智能 安全 日志 运维

十六部门:加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新

IT之家 1 月 13 日消息,据工信部网站,工业和信息化部等十六部门发布关于促进数据安全产业发展的指导意见。意见提出,到 2025 年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。意见提出,加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新,赋能提升数据安全态势感知、风险研判等能力水平。加强第五代和第六代移动通信、工业互联网、物联网、车联网等领域的数据安全需求分析,推动专用数据安全技术产品创新研发、融合应用。
发布时间:2023-01-13 21:08 | 阅读:90937 | 评论:0 | 标签:大数据 数据安全 人工智能 智能 安全

科技向善:智能穿戴设备个人信息保护

前言近年来随着移动互联网、大数据、云计算等技术的高速发展,智能手表、手环等智能穿戴设备已日渐普及。据商业统计,2021年中国可穿戴市场出货量近1.4亿台,2022年中国可穿戴市场出货量预计将超过1.6亿台[1],市场规模已相当可观。智能穿戴设备,是指整合在服装、饰品、随身佩戴物品或植入表皮/体内,可以舒适地穿戴或佩戴的智能电子设备,通常具有多种感知、监测状态或生理指标以及提高工作效率等功能[2]。按照应用场景,智能穿戴设备可划分为商业消费级与专业医疗级两大类别,具体产品形态包括但不限于智能耳机(耳戴设备)、智能手表、智能手环/指环、智能眼镜等,通常需要与移动应用程序(App)绑定后协同使用。
发布时间:2023-01-12 18:33 | 阅读:97391 | 评论:0 | 标签:智能 保护

Move语言安全性解析-智能合约语言的game changer

前言Move语言是一种可编译运行在实现了MoveVM的区块链环境中的智能合约语言。其诞生之初,考虑到了诸多区块链和智能合约的安全性问题,并参考了一些RUST语言的安全设计。
发布时间:2023-01-11 21:04 | 阅读:76161 | 评论:0 | 标签:智能合约 智能 安全

【国信证券&雾帜智能】探索证券行业信息安全事件自动化应急处置预案的最佳实践(一)

前言:近年来,国信证券的信息安全工作以“面向实战”为核心理念,不断建设信息安全纵深防御体系,完善场景化的应急响应预案,同时组建应急响应一、二线队伍,实现了层次化分工的7*24小时应急响应工作机制,应急响应能力取得了长足进步。与此同时,应急响应的工作重心也逐步从“发现”转向“处置”,为了进一步提升应急响应工作的“处置自动化”和“处置标准化”,建设一个面对外部攻击的应急处置作战平台,国信证券联合国内SOAR产品解决方案领导厂商雾帜智能,开展了安全编排与自动化响应系统(SOAR)的建设工作。
发布时间:2023-01-11 16:25 | 阅读:63596 | 评论:0 | 标签:自动化 自动 智能 安全

关键基础设施防御的未来:自主人工智能

去年年底北约(NATO)网络安全联盟进行了一次大规模网络演练,重点测试和评估了自主人工智能技术对电网等关键基础设施和资产的防护能力,参与演练的各路安全专家的初步结论是:自主智能是关键基础设施安全的未来!所谓自主智能,即无需人工干预即可采取行动的人工智能(AI),可以帮助识别关键基础设施网络攻击模式和网络活动,并检测恶意软件,从而增强(自动化)防御响应决策。在北约的模拟演练对比测试中,来自北约盟国的六组网络防御者的任务是在假想的军事基地建立虚拟的计算机系统和电网,并在网络攻击期间保障其运行。如果黑客干扰系统操作或断电超过10分钟,关键系统将被判定宕机。
发布时间:2023-01-11 15:31 | 阅读:53644 | 评论:0 | 标签:防御 人工智能 智能

【国信证券&雾帜智能】探索证券行业信息安全事件自动化应急处置预案的最佳实践(一)

前言:近年来,国信证券的信息安全工作以“面向实战”为核心理念,不断建设信息安全纵深防御体系,完善场景化的应急响应预案,同时组建应急响应一、二线队伍,实现了层次化分工的7*24小时应急响应工作机制,应急响应能力取得了长足进步。与此同时,应急响应的工作重心也逐步从“发现”转向“处置”,为了进一步提升应急响应工作的“处置自动化”和“处置标准化”,建设一个面对外部攻击的应急处置作战平台,国信证券联合国内SOAR产品解决方案领导厂商雾帜智能,开展了安全编排与自动化响应系统(SOAR)的建设工作。
发布时间:2023-01-11 14:20 | 阅读:67869 | 评论:0 | 标签:信息安全 国信证券 雾帜智能 自动化 自动 智能 安全

研究发现用智能手机攻击负压室可能释放致命的微生物

加州大学欧文分校的一个研究小组发现,医院和实验室用于防止致命病原体传播的负压室,可以被攻击者用智能手机破坏。这些房间的设计是为了防止外部区域暴露在有害微生物中。根据UCI网络物理系统安全专家的说法,他们最近在计算机和通信安全会议上分享了他们的发现,控制进出生物隔离设施的气流的机制可以被一种特定频率的声音欺骗,使其不规则地运作,甚至可能是偷偷地塞进一首流行歌曲。 高级合著者、UCI电气工程和计算机科学教授Mohammad Al Faruque说:”有人可以在他们的智能手机上播放一段音乐,或者让它从负压室或附近的电视或其他音频设备上传输。
发布时间:2023-01-11 11:59 | 阅读:319724 | 评论:0 | 标签:网络攻击 智能手机 攻击 智能 手机

安全态势感知专家说第2期:人工智能技术在态势感知的应用

一、行业挑战近年来,网络对抗日益激烈,高危漏洞数量不断增长,在野漏洞利用不断增多,2022年超过70%新增在野漏洞被攻击者武器化利用。高级持续性威胁(APT)组织滥用合法基础设施隐匿攻击行为,变形绕过检测成为常态。目前,攻击手法日益复杂,已很难通过单一固定的专家规则来进行表征。面对当下复杂多变的网络攻击现状,仅基于传统规则或失陷指标(IOC)的检测效果将大打折扣。二、人工智能技术在安全领域的应用与挑战为解决前述挑战,人工智能技术逐步被应用于安全领域,比如入侵检测、垃圾邮件检测、恶意软件识别等领域。
发布时间:2023-01-11 00:14 | 阅读:75835 | 评论:0 | 标签:人工智能 智能 安全 态势

wifi 一扇虚掩的大门.现代智能系统的重要攻击面

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-11 00:14 | 阅读:83485 | 评论:0 | 标签:攻击 智能

兰德报告:防御人工智能对抗性攻击的可行性分析

2022年12月,美国兰德公司(RAND Corporation)发布题为《防御人工智能对抗性攻击的可行性分析》(Operational Feasibility of Adversarial Attacks Against Artificial Intelligence)的报告。报告分别在光电系统、合成孔径雷达和信号情报三种数据源的场景下,对防御AI对抗性攻击进行了可行性分析,并认为,美国国防部部署的人工智能(AI)系统面临对抗性攻击的风险,但其风险小于学术界的评估。报告建议,美国国防部应科学评估对手实施AI对抗性攻击的影响程度,并增强对先进技术的态势感知能力,以了解对手可能采取的作战理念。
发布时间:2023-01-10 18:31 | 阅读:87506 | 评论:0 | 标签:防御 攻击 人工智能 智能 分析

针对智能DNS隐私和可用性的用户调查

今天分享的是一篇从用户角度分析智能DNS服务(Smart DNS)隐私和可用性的文章。文章主要由乔治城大学和乔治华盛顿大学的研究人员合作完成。Smart DNS服务能够“智能地”识别受限制地域的解析请求,并返回受限制地域内的代理服务器的IP给客户端。研究人员发现,目前Smart DNS的使用存在很多隐私风险,然而学术界尚未对此展开系统研究,特别是缺乏对Smart DNS用户安全和隐私感知的分析。论文通过对63名Smart DNS用户进行调查,发现大部分用户对于工作原理及其整体安全属性的理解有限,导致过分信任Smart DNS服务提供商及其提供的安全性。
发布时间:2023-01-06 21:28 | 阅读:130472 | 评论:0 | 标签:智能 DNS 隐私

聚焦智能网联汽车技术 | 这场大会不容错过

为了进一步擦亮“广州车展”的城市名片,由广州市人民政府、中国国际贸易促进委员会汽车行业分会、中国对外贸易中心、中国电子信息产业发展研究院主办,广州市工业和信息化局、汽车电子产业联盟承办的“2023智能网联汽车技术大会”系列活动将于2023年1月7日—8日在广州国际汽车展览会上举办。梆梆安全车联网技术专家王忠林受邀参加专题会议4:智能汽车安全技术研究,并发表《汽车信息安全之合规性安全渗透和检测浅析》主题演讲,诚邀您关注参会。本届大会聚焦“智驾新引擎·车联新时代”主题,举办1场主论坛、4场专题论坛。
发布时间:2023-01-06 20:08 | 阅读:89511 | 评论:0 | 标签:智能 汽车

AI智能潜在威胁,黑客利用 ChatGPT轻松入侵网络

近日,有研究团队发现,基于 AI 的聊天机器人 ChatGPT(一个最近推出的工具),引起了在线社区的注意,因为它可以为黑客提供有关如何入侵网站的分步说明。研究人员提醒道,人工智能聊天机器人虽然很有趣,但也存在风险,因为它能够就任何漏洞提供详细建议。什么是聊天 GPT?几十年来,人工智能 (AI) 一直在激发科技行业的想象力。随着投资者向该领域投入数十亿美元,可以自动创建文本、视频、照片和其他媒体的机器学习技术在科技领域蓬勃发展。虽然人工智能为帮助人类提供了巨大的可能性,但也有抨击者强调,创建一种超越人类能力并可能失控的算法会存在潜在的危险。
发布时间:2023-01-06 16:18 | 阅读:102550 | 评论:0 | 标签:入侵 AI 黑客 智能 网络

AI 智能潜在威胁,黑客利用 ChatGPT 轻松入侵网络

近日,有研究团队发现,基于 AI 的聊天机器人 ChatGPT(一个最近推出的工具),引起了在线社区的注意,因为它可以为黑客提供有关如何入侵网站的分步说明。 研究人员提醒道,人工智能聊天机器人虽然很有趣,但也存在风险,因为它能够就任何漏洞提供详细建议。 什么是聊天 GPT? 几十年来,人工智能 (AI) 一直在激发科技行业的想象力。随着投资者向该领域投入数十亿美元,可以自动创建文本、视频、照片和其他媒体的机器学习技术在科技领域蓬勃发展。 虽然人工智能为帮助人类提供了巨大的可能性,但也有抨击者强调,创建一种超越人类能力并可能失控的算法会存在潜在的危险。
发布时间:2023-01-06 15:36 | 阅读:81568 | 评论:0 | 标签:黑客事件 ChatGPT 黑客 入侵 AI 智能 网络

绿米 Aqara 发布可视门铃 G4 / 智能门锁 U100:支持 HomeKit 安全视频和 Home Key

IT之家 1 月 6 日消息,智能家居配件制造商 Aqara 在 CES 2023 上发布了几款新设备,支持苹果钱包中的 HomeKit 安全视频和 Home Key 等功能。视频门铃 G4 兼容 HomeKit 安全视频和本地流媒体串流至亚马逊和谷歌智能显示设备,并将在规范正式准备好用于相机后支持 Matter 协议。该门铃具有本地 AI 面部识别功能,可以触发特定的自动化操作,以及通过 microSD 卡插槽可选的本地存储。还支持电池供电,也支持有线供电。
发布时间:2023-01-06 08:49 | 阅读:85109 | 评论:0 | 标签:智能 安全

智能合约安全审计入门篇 —— 移花接木

#慢雾区块链安全科普 35 个 #安全技术研究 136 个 By:小白背景概述上期我们了解了利用 tx.origin 进行钓鱼的攻击手法,本期我们来带大家了解一下如何识别在合约中隐藏的恶意代码。前置知识大家还记得之前几期部署攻击合约时我们会传入目标合约的地址,在攻击合约中就可以调用目标合约中的函数吗,有些攻击者会利用这一点欺骗受害者。比如部署一个 A 合约并告诉受害者我们会在部署 A 合约的构造函数中传入 B 合约的地址并将 B 合约开源,其实我们会在部署 A 合约时传入 C 合约的地址,如果受害者完全信任我们没有检查部署 A 合约的那笔交易,我们就完美的将恶意代码隐藏在了 C 合约中。
发布时间:2023-01-04 18:24 | 阅读:85721 | 评论:0 | 标签:审计 智能合约 智能 安全

首发 | 智能化军事变革浪潮中人应当如何自处?

随着先进科技的迅猛发展,人工智能已经在许多方面超越人类了。无论是阿尔法狗(AlphaGo)在围棋赛中大胜世界冠军李世石,还是人工智能算法在“阿尔法狗斗”中击败美空军F-16战斗机资深飞行员,都给人们带来极大震撼。按照这样的发展速度,未来人工智能将拥有越来越多超越人类自身本领的“特异功能”。那么,在现代军事体系中,人们应当如何与这些“身怀绝技”的人工智能共处呢?如何才能适应并驾驭军事智能化,而不是在智能化军事浪潮中滑入迷途呢?这显然已经成为一个人们不得不关注的重要问题。人或许是智能化军事变革的最大短板在这个技术定义军事、定义战争的时代,人工智能无疑是智能化军事变革最重要的因变量。
发布时间:2023-01-04 18:24 | 阅读:77818 | 评论:0 | 标签:军事 智能

安全运营赛道优秀企业---雾帜智能

2023年1月3日,由安全419策划的《2022年度策划》系列活动评选结果正式公布,雾帜智能作为国内SOAR领域的创新领先者,凭借过硬的技术创新实力及品牌影响力,入选《2022年度细分赛道优秀企业》—“安全运营赛道优秀企业”榜单。安全419推荐理由雾帜智能专注于安全运营领域备受关注的SOAR技术体系,其提出企业数字安全运营三部曲,快速止血灭火、盘清家底和量化风险,最终走向数字化指标化的安全运营。对应打造有AI+SOAR智能风险决策系统HoneyGuide、智能资产管理系统AssetWise,以及即将发布的量化风险计算产品。
发布时间:2023-01-04 16:24 | 阅读:70563 | 评论:0 | 标签:智能 安全运营 安全

雾帜智能X帆一尚行——入选ISC2022创新案例报告

12月21日,ISC 2022数字安全创新能力百强颁奖典礼在北京成功举办,作为数字安全界“奥斯卡”,此次活动不仅评选出众多优秀产品和技术,颁奖典礼现场也正式发布了《ISC数字安全创新案例报告》,雾帜智能的《帆一尚行应急预案数字化项目》入选ISC数字安全创新案例报告制造行业优秀案例。解决方案帆一尚行作为上汽全资投资的云计算中心,以及汽车行业第一个云计算中心,于 2015 年启动云平台建设,已经成为支持上汽集团新四化(电动化、网联化、智能化、共享化)战略转型、引领中国汽车行业创新的趋势科技基础平台。
发布时间:2023-01-04 16:24 | 阅读:71696 | 评论:0 | 标签:智能

数据上线!首届6G智能无线通信系统大赛OPPO赛道评测正式开启!

12月26日,首届6G智能无线通信系统大赛——面向小样本条件场景自适应及在线更新需求的无线AI设计赛题已经正式上线啦!度过了轻松的元旦假期,本赛题数据集在今天(1月3日)终于正式上线啦,评测同步开启,快来打擂冲榜!文末还将揭晓本赛题专属活动!召集好友报名,一起赢取新年礼物呀~首届6G智能无线通信系统大赛由IMT-2030(6G)推进组主办,中国信息通信研究院、华为技术有限公司、OPPO广东移动通信有限公司与浙江大学联合承办。大赛背景通信与人工智能技术的深度融合已成为无线通信系统发展的最重要方向之一,面向6G,通信与AI融合的角度和深度将进一步扩展,迎接“无限“可能。
发布时间:2023-01-04 11:55 | 阅读:84762 | 评论:0 | 标签:智能 大赛

Google Home智能音箱漏洞可监听用户会话

漏洞概述2016年,谷歌发布Google Home智能音箱产品。2021年,安全研究人员Matt在Google Home智能音箱设备中发现了一个安全漏洞,攻击者利用该漏洞可以在受害者设备中安装后门装好,并通过互联网远程发送命令给受害者设备、访问麦克风数据量、在受害者网络中发起任意HTTP请求,甚至可能暴露WiFi密码,使攻击者访问受害者的其他设备。研究人员在Google Home mini智能音箱测试时发现,使用Google Home app添加的新账号可以通过云API远程发送命令。
发布时间:2023-01-02 13:29 | 阅读:268452 | 评论:0 | 标签:漏洞 智能 Google 监听

智能网联汽车数字证书应用技术要求研究报告

点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流
发布时间:2023-01-02 00:15 | 阅读:138451 | 评论:0 | 标签:智能 汽车

发现Google Home智能音箱窃听漏洞,安全研究员获得107500美元漏洞赏金

近日,一位名叫Matt Kunze的安全研究员发布了一篇博客,透露其因披露了Google Home智能音箱中的安全问题(可能被用来安装后门并将其变成窃听设备),而从谷歌那里获得了107500美元的漏洞赏金。据Matt Kunze所述,该安全问题允许攻击者在目标设备上安装后门帐户,使攻击者能够通过互联网远程向其发送命令,访问其麦克风信号,并在受害者的局域网内发出任意HTTP请求(若发出恶意请求,不仅会暴露Wi-Fi密码,还会令攻击者能够直接访问连接到同一网络的其他设备)。在该技术文章中,安全研究员Matt Kunze分享了有关该发现和攻击场景的技术细节,以显示如何利用该漏洞。
发布时间:2022-12-31 18:29 | 阅读:297174 | 评论:0 | 标签:漏洞 智能 安全 Google

谷歌智能音箱曝后门,可允许黑客窥探对话

日前,Google Home智能音箱中的一个漏洞允许安装一个后门帐户,该帐户可用于远程控制它,并通过访问麦克风馈送将其变成一个窥探设备。据悉,一位安全研究员在试验Google Home 迷你扬声器时,发现使用Google Home应用程序添加的新帐户可以通过云API向其远程发送命令,随后通过Nmap扫描,找到Google Home本地HTTP API端口,并设置了一个代理来捕获加密的HTTPS流量,进而抢夺用户授权令牌。研究人员还发现,向目标设备添加新用户是一个两步过程,需要设备名称、证书和来自其本地API的“云 ID”。有了这些信息,他们就可以向谷歌服务器发送链接请求。
发布时间:2022-12-30 13:21 | 阅读:109867 | 评论:0 | 标签:后门 黑客 智能

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁