记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

打好人工智能战争 —— 未来智能化战争之作战构想(上)

摘要这是一个快速变化的时代,颠覆性技术不断出现,特别是在人工智能(AI)领域。虽然人工智能技术是由商业部门开发,主要用于商业用途,但其在军事领域具有明显潜力,因而世界各地的武装部队对尚处于雏形的智能化国防体系进行了实验,以便充分利用这些系统,完成战时与平时任务。澳大利亚也不例外,《2020年国防战略更新》中明确对此领域拨款,开始将人工智能引入国防。这一过程涉及开发人工智能应用,解决特定的战术级和战略级军事问题,建立熟练的人工智能团队,与合作伙伴和盟国合作,将道德融入人工智能应用程序,并进行人工智能实验。
发布时间:2021-09-16 18:53 | 阅读:736 | 评论:0 | 标签:人工智能 智能

《智能终端安全与用户认知专题报告》正式发布 | 第二弹:智能终端安全产业链路投融资分析

报告背景与发现随着社会和产业物联网的深化发展,智能终端设备已经从单纯的计算机终端和移动终端发展到更多场景,如视频监控场景、车联网场景、智能家居场景、工控场景等,同时,产品变得更为智能,包含的种类早已不限于智能摄像头、智能机器人、智能音箱、智能路由器、智能车载设备和智能LED屏等。
发布时间:2021-09-15 14:28 | 阅读:1861 | 评论:0 | 标签:智能 安全 分析

《智能终端安全与用户认知》报告发布 | 第二弹:智能终端安全产业链路投融资分析

《智能终端安全与用户认知专题报告》正式发布 | 第一弹:智能终端安全产业链路解读报告背景与发现随着社会和产业物联网的深化发展,智能终端设备已经从单纯的计算机终端和移动终端发展到更多场景,如视频监控场景、车联网场景、智能家居场景、工控场景等,同时,产品变得更为智能,包含的种类早已不限于智能摄像头、智能机器人、智能音箱、智能路由器、智能车载设备和智能LED屏等。
发布时间:2021-09-15 13:47 | 阅读:1684 | 评论:0 | 标签:智能 安全 分析

人工智能威胁检测的两大创新实践

点击蓝字 关注我们二进制可视化和机器学习的结合在网络安全方面已经展示了巨大潜力,恶意软件和钓鱼网站检测就是其中的热点领域,本文我们将介绍该领域的两大创新应用进展。一、用深度学习检测恶意软件检测恶意软件的传统方法是在文件中搜索恶意负载的已知签名。恶意软件检测器拥有一个包含病毒操作码序列或代码片段的数据库,它可搜索被检测的新文件中是否存在这些签名。但恶意软件开发人员可以使用不同的技术轻松规避此类检测方法,例如混淆检测代码或使用多态技术在运行时改变他们的代码。虽然动态分析工具可尝试在运行时检测恶意行为,但速度较慢,并且需要设置沙箱环境来测试可疑程序。
发布时间:2021-09-14 13:44 | 阅读:2637 | 评论:0 | 标签:人工智能 智能

影像篡改与识别(三):人工智能时代

2019年,据美联社报道,一名间谍利用AI生成的个人资料和图片,在全球知名的职场社交平台LinkedIn上欺骗联系人,包括政治专家和政府内部人员[1][2]。这位30多岁的女性名叫凯蒂•琼斯,拥有一份顶级智库的工作,虽然她的关系网规模不大,只有52个联系人,但却都有着举足轻重的影响力,比如:一位副助理国务卿、一位参议员的高级助理、以及正在考虑谋求美联储一席之地的经济学家保罗•温弗里。然而,经过许多相关人员和专家的调查采访,美联社证实了凯蒂•琼斯其实并不存在,她的人脸照片似乎是由一种典型的GAN技术生成的,这个角色只是潜伏在LinkedIn上的众多幻影资料之一,其目的极有可能是从事间谍活动。
发布时间:2021-09-13 16:26 | 阅读:2346 | 评论:0 | 标签:人工智能 智能

EVMPatch:自动修补以太坊智能合约的工具

robots 最近利用智能合约代码中的错误进行的攻击造成了严重后果,修复错误并及时部署补丁合约具有很大的挑战性。即时修补尤为重要,因为由于区块链系统的分布式特性,智能合约始终在线,它们还管理着相当数量的资产。这些资产正处于危险之中,并且通常在攻击后无法收回。现有的升级智能合约的解决方案取决于手动过程。本文提出了一个名为EVMPATCH的工具(https://github.com/uni-due-syssec/evmpatch-developer-study ),该工具可立即自动修补错误的智能合约。
发布时间:2021-09-13 11:40 | 阅读:2293 | 评论:0 | 标签:智能合约 自动 智能

[当人工智能遇上安全] 1.人工智能真的安全吗?浙大团队分享AI对抗样本技术

#当AI遇上安全 ,1个 《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章会更加聚焦,更加学术,更加深入,也是作者的慢慢成长史。换专业确实挺难的,系统安全也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~第一篇文章将带领大家复习AI对抗样本技术,总结大佬们的分享。基础性入门文章,希望对您有所帮助。作者作为网络安全的小白,分享一些自学基础教程给大家,主要是在线笔记,希望您们喜欢。
发布时间:2021-09-11 00:20 | 阅读:9405 | 评论:0 | 标签:AI 人工智能 智能 安全

打开AI的黑匣子:“可解释的”人工智能(XAI)认知攻略!

点击蓝字 关注我们如今,企业组织越来越依赖人工智能和机器学习模型进行决策,可以说这些决策正在影响我们生活的方方面面,例如,银行使用人工智能来确定是否向客户提供信贷以及信贷额度;医疗放射科部署人工智能来帮助区分健康组织和肿瘤;人力资源团队使用人工智能从海量简历中筛选合适的应聘者。2019年,欧盟出台的《人工智能道德准则》中明确提出,人工智能的发展方向应该是“可信赖的”,能够包含安全、隐私和透明、可解释等多个方面。但随着人工智能技术不断普及,由此产生的风险也浮出水面,主要体现在两大方面:1、信任危机,即能否信任和依赖人工智能算法输出的结果。
发布时间:2021-09-10 13:42 | 阅读:5447 | 评论:0 | 标签:AI 人工智能 智能

全清华班底,智能模糊测试安全公司“水木羽林”完成千万级天使轮融资

软件安全值得关注。36氪获悉,关注软件安全的初创安全公司「水木羽林」已于日前完成千万元级天使轮融资,本轮投资人包括前沿基金、银杏谷资本、斗象科技、海南层林等。当前,不少企业面临的安全问题之一即是软件的安全无法保障。所以,软件在开发流程中的安全问题也引起不少关注。根据美国国家标准与技术研究所(NIST)早前的统计,在发布后执行代码修复,其修复成本相当于在设计阶段执行修复的30倍。而开发安全类产品则从开发过程切入,希望通过对软件开发流程的管控,降低软件本身存在的安全风险。
发布时间:2021-09-09 19:06 | 阅读:4600 | 评论:0 | 标签:智能 安全

美国防部利用人工智能和云网络提前预判对手行动

美国防部正试图通过基于人工智能和云计算技术的新型工具来提前几天预判对手行动,该工具已在2021年7月8日至15日由美国北方司令部主导的“全球信息主导试验3”(GIDE 3)中进行测试。北方司令部认为,新型工具的能力拓展了指挥官的决策空间,使国防部从纯粹的国土防御挫败机制转向冲突之前的威慑和拒止行动,使更快、更积极的决策制定成为可能。1、决策面临的问题美军许多军事参谋部门使用各种工具来制定计划,形成决策简报,经常需要手工整理人事、情报、行动、后勤等方面的数据。因此,指挥官可能是在利用陈旧的信息做出关键的决定。
发布时间:2021-09-09 16:19 | 阅读:5502 | 评论:0 | 标签:人工智能 智能 美国 网络

全清华班底,智能模糊测试安全公司“水木羽林”完成千元级天使轮融资

软件安全值得关注。36氪获悉,关注软件安全的初创安全公司「水木羽林」已于日前完成千万元级天使轮融资,本轮投资人包括前沿基金、银杏谷资本、斗象科技、海南层林等。当前,不少企业面临的安全问题之一即是软件的安全无法保障。所以,软件在开发流程中的安全问题也引起不少关注。根据美国国家标准与技术研究所(NIST)早前的统计,在发布后执行代码修复,其修复成本相当于在设计阶段执行修复的30倍。而开发安全类产品则从开发过程切入,希望通过对软件开发流程的管控,降低软件本身存在的安全风险。
发布时间:2021-09-09 11:40 | 阅读:5672 | 评论:0 | 标签:智能 安全

独立监督委员会 | 金钱、模仿和精神控制:大科技公司为人工智能踩下了伦理刹车(外媒编译)

编者按《个人信息保护法》创造性地在第五十八条提出,提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当“成立主要由外部成员组成的独立机构对个人信息保护情况进行监督”。在公号君看来,关键词是“独立”、“监督”、“外部成员”。为了对独立监督委员会的落地提供些许支撑,公号君开启一个新的研究系列笔记。第一篇文章翻译了路透社9月8日发表的一篇深度报道——《金钱、模仿和精神控制:大科技公司为人工智能踩下了伦理刹车》(Money, mimicry and mind control: Big Tech slams ethics brakes on AI)。
发布时间:2021-09-09 11:04 | 阅读:8531 | 评论:0 | 标签:人工智能 智能

浅析智能网联汽车安全新架构

汽车安全发展过程随着智能信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有多个电子控制单元(ECU),而这些车载信息是通过车内总线和以太网实现互联。近年来汽车信息安全事件的频发大多是基于车内总线的物理访问或者远程攻击,攻击者可通过车载ECU自身漏洞,实现对关键节点的输入控制,如汽车节气门、转向器、制动器等。所以,一套行之有效的安全防护方案成为了解决目前复杂网络威胁的关键。面对复杂的汽车网络,使用车载防火墙和入侵检测系统是车内以太网逻辑分域的一种快捷办法。
发布时间:2021-09-08 19:00 | 阅读:6326 | 评论:0 | 标签:智能 安全

活动 | 百度智能云专项众测活动开启,最高六倍奖励!

robotsBSRC:https://bsrc.baidu.com/ 活动简介百度智能云专项众测活动开启,最高六倍奖励! 活动时间测试时间:2021年9月6日—9月17日 活动地点BSRC:https://bsrc.baidu.com/ 主办方BSRC 活动详情一、测试范围说明二、测试注意事项禁止使用扫描器、压力测试等高并发程序扫描、攻击测试对象。尽量避开业务高峰期进行测试,高峰期时间段18:00~23:30。白帽子根据漏洞对业务的危害进行客观等级自评,且不在众测范围内的漏洞不要添加众测标题。
发布时间:2021-09-07 19:39 | 阅读:6258 | 评论:0 | 标签: 智能 百度

Elpscrk:功能强大的智能字典生成器

关于ElpscrkElpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器。简单来说,该工具将会向你询问你知道的有关目标的所有信息,然后尝试生成目标可能想到的所有可能的密码。生成结果的有效性取决于我们所提供的信息、激活的参数以及我们所指定的复杂度等级。对于每种类型的目标,Elpscrk提供有六个级别的复杂度等级,从简单的(默认为书呆子、偏执狂)到最终的Boss级别(可能生成1000000个或更多密码),我们可以根据自己的需要来进行设置。Elpscrk基于排列和统计方法实现其功能,同时也能保证内存效率。
发布时间:2021-09-07 19:05 | 阅读:5885 | 评论:0 | 标签:智能

NETGEAR 发布智能交换机身份验证绕过漏洞补丁

#交换机 ,1 #身份验证 ,2 #NETGEAR ,1 #信息技术 ,16 #信息安全 ,211 由谷歌安全工程师 Gynvael Coldwind 发现并报告给 Netgear智能交换机的三个严重漏洞,可以实现身份验证绕过漏洞,引发众多安全资讯媒体争相报道,从一个侧面也说明这三个漏洞的严重程度。我们从漏洞CVSS评分来看这三个漏洞情况:代号为恶魔之声(CVSS 评分:9.8)、Draconian Fear(CVSS 评分:7.8)和第七地狱(TBD)。
发布时间:2021-09-07 03:11 | 阅读:7283 | 评论:0 | 标签:漏洞 智能

百度智能云专项众测活动开启,最高六倍奖励!

一、测试范围说明二、测试注意事项1.    禁止使用扫描器、压力测试等高并发程序扫描、攻击测试对象。2.    尽量避开业务高峰期进行测试,高峰期时间段18:00~23:30。3.    白帽子根据漏洞对业务的危害进行客观等级自评,且不在众测范围内的漏洞不要添加众测标题。
发布时间:2021-09-06 19:06 | 阅读:8121 | 评论:0 | 标签: 智能 百度

车载智能终端威胁分析与风险评估方法之HEAVENS

#车联网 ,5个   点击上方蓝字 关注我    1    背景    随着车联网的迅速发展,智能汽车逐渐融合现代通信与网络技术,基于车载智能终端的“互联网+”场景应用越发广泛,车载智能终端面临的各种信息安全风险与威胁也随之大增。如何确保车载智能终端的安全性成为一个急待解决的问题。
发布时间:2021-09-06 08:24 | 阅读:11285 | 评论:0 | 标签:智能 分析

对 M6 智能健身手环进行逆向工程(下)

读取请求读取请求与写入请求非常相似。只有两个重要的区别:◾RW_ID 字节的最高有效位设置为 1;◾主盘从 SWire 数据线读取数据,而不是在 RW_ID 字节之后发送数据;再次以下面的例子为例。为了让事情更有趣,在这个例子中,主盘从从盘中读取两个字节:使用SWire读取数据的示例发送RW_ID字节后,主盘会发送一个低级别的单位。从盘以 8 位数据和 1 个低级别单位响应。主盘可以通过写入一个低级别单元来请求更多的数据,否则主盘发送END字节(0xff),传输结束。
发布时间:2021-09-03 14:25 | 阅读:7410 | 评论:0 | 标签:逆向 智能

欧盟修订《人工智能协调计划》

科情智库 Author 中信所 科情智库 . 宣传科技信息资源及科技情报研究成果,关注产业最新动态、发展热点和重大变革,为科技创新提供新媒体渠道。 2021年4月,欧盟委员会发布《人工智能协调计划2021年修订版》,旨在协调各成员国行动,共同实现欧盟占据人工智能全球领导地位的目标。文件提出了40条关键行动,围绕四大发展方向展开:创造能够推动人工智能发展与应用的使能环境;推动人工智能卓越发展,从实验室到市场有序衔接;确保人工智能以人为本,成为社会进步的驱动力量;在人工智能具有重大影响的领域占据战略领导地位。导读2018年4月,欧盟发布《欧洲人工智能战略》,作为欧盟人工智能发展的纲领性文件。
发布时间:2021-09-02 19:05 | 阅读:12747 | 评论:0 | 标签:人工智能 智能

Fortress WiFi系统漏洞使智能家居网络对黑客”门户洞开“

Rapid7研究人员Arvind Vishwakarma发现了Fortress S03 WiFi家居安全系统的两个漏洞,可以让网络攻击者远程解除该系统的安全防御,使家庭容易被非法侵入。Arvind表示,“这些漏洞可能导致对控制或修改系统行为的未经授权访问,以及对存储或传输中的未加密信息的访问。”这两个未修补的安全漏洞可以让未经认证的网络攻击者关闭窗户、门和动作传感器监控。Fortress平台是一款消费级家庭安全系统,用户可以混合搭配各种传感器、IP摄像头和配件,通过Wi-Fi连接它们,创建一个个性化的安全系统。RF fobs用于系统控制、武装和解除门、窗上的监视器和运动探测器。
发布时间:2021-09-01 10:56 | 阅读:10233 | 评论:0 | 标签:漏洞 黑客 智能 网络

专题·智能网联汽车安全 | 车联网网络安全风险和应对思考

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国信息通信研究院 赵爽 谢玮车联网是新一代网络通信技术与汽车、电子、交通等领域深度融合的新业态,是5G 技术垂直应用的重要方向,也是推动制造业高质量发展的重要载体。近年来,车联网产业快速发展,智能化、网联化水平不断提高。与此同时,互联网安全威胁逐步向车联网领域渗透,车联网网络安全风险和挑战日益显现。智能网联汽车、车联网平台等网络攻击对象更为广泛,通信劫持、漏洞利用、平台攻击等控制车辆网络的攻击途径更加多样。亟需加强车联网网络安全风险防范应对,推动车联网产业高质量发展。
发布时间:2021-09-01 00:25 | 阅读:12720 | 评论:0 | 标签:智能 网络安全 安全 网络

兰德公司发布《衡量人工智能系统在情报分析中的有效性》报告

科技战略兰德公司发布《衡量人工智能系统在情报分析中的有效性》报告据兰德公司8月26日消息,兰德公司发布《衡量人工智能(AI)系统在情报分析中的有效性》报告。报告从国家安全的角度,评价AI系统在被用于实施识别、验证、测试和评估(VVT&E)情报时的有效性。报告提出了评价AI系统支持情报工作有效性的概念模型,按照情报周期定义了提供评估支持、自动分析、优先信息、提供收集支持等四个“系统功能模块”。通过对系统有效性进行评估,报告指出明确符合实际情况优先级的情报监测指标很重要,系统如何使用与系统本身性能同样重要。
发布时间:2021-08-30 19:06 | 阅读:11490 | 评论:0 | 标签:人工智能 智能 情报 分析

ARTIF:实时威胁智能识别框架

关于ARTIFARTIF是一个新型的高级实时威胁智能框架,它基于MISP并添加了另一个抽象层,以实现根据IP地址和历史数据识别恶意Web流量。除此之外,该工具还可以通过收集、处理和关联基于不同因素的观测值来执行自动分析和威胁评分。功能介绍评分系统:使用威胁元数据丰富IP地址信息,其中包括了威胁评分,这个评分可以作为安全团队采取行动的阈值。容器化:该工具使用容器进行部署,因此易于部署。模块化体系结构:该项目基于插件,只需修改MISP中的威胁源即可轻松扩展,而且可以在线实时更新,不会导致实际服务停止运行。警报:扩展功能与Slack无缝集成,可实现主动警报。更好的攻击分析和可视化效果。
发布时间:2021-08-30 19:06 | 阅读:9179 | 评论:0 | 标签:智能

【数据安全小剧场】儿童智能产品企业的文档加密和信息防泄露

客户简要介绍 某儿童智能产品公司是一家儿童智能电话手表及平板设备制造商,专注于从事儿童智能硬件产品的研发与设计。该公司研制的儿童智能手表是一款集打电话、定位、微聊、交友等功能于一体的儿童智能手表,让家长能随时随地找到孩子,公司智能手表销售量超过2000万台。
发布时间:2021-08-26 14:52 | 阅读:9430 | 评论:0 | 标签:数据安全小剧场 企业文件加密 信息防泄漏 数据防泄露 加密 数据安全 泄露 智能 安全

数据资产的全景化智能安全管理分析

数字化转型浪潮下,多层面的安全威胁正发生新的变化,由此导致的损失愈发难以估量。不谋全局者,不足谋一域。仅单凭一种或几种安全设备堆积,各自为战的单一思路已很难应对复杂的安全问题。企业对于安全风险的认知和防控必须提升高度,“见其所未见、察其所未察、管其所未管”才能织就牢不可破的安全密网,为企业进一步发展赋予安全能力的实质性提升。本期发布牛品推荐——美创数据安全管理平台。
发布时间:2021-08-24 18:17 | 阅读:10760 | 评论:0 | 标签:技术产品 数据资产管理 牛品推荐 美创 智能 安全 分析

行为分析:被误解的人工智能带来的安全风险

#行为分析 1 #AI 2 #机器学习 4 如果你相信炒作,那人工智能(AI)和机器学习(ML)已经在保护现代IT基础设施安全方面发挥了重大作用。但真相是,这两种技术是强大却常被误解的工具,某些情况下,如果未能正确实现,甚至还会破坏公司的数据安全。很多实例表明,“AI”是个过度使用的营销行话,无法准确描述这项与真正的人工智能相去甚远的现有技术。所谓的“AI平台”可能会让首席信息官们挠头,想知道到底是怎么能从庞大且不断增长的客户数据库中了解每位客户的行为的,或者平台到底有没有基于算法做出有根据的猜测。区分真正的AI和标准固定逻辑太难了。
发布时间:2021-08-22 00:53 | 阅读:11926 | 评论:0 | 标签:人工智能 智能 安全 分析

QuakeV.5.2 初窥智能指纹!文末附进技术交流群【暗号】

360Quake空间测绘 Author 360Quake空间测绘 360Quake空间测绘 360 网络空间测绘系统(QUAKE) 是 360 网络安全响应中心(360-CERT)自主设计研发的全球网络空间测绘系统,能够对全球 IPv4、IPv6 地址进行持续性探测,实时感知全球网络空间中各类资产并发现其安全风险。 —随着QUAKE得到了越来越多用户的关注和支持,团队工作热情空前高涨,所以距离上次近“三六零”小时,我们就又迫不及待的和大家再次见面了!此次我们为大家带来了5.2版本,涵盖新功能和优化以及BUG修复,希望大家能够感受到Quake想要努力进步的意愿和一点一滴的成果。
发布时间:2021-08-20 19:34 | 阅读:7984 | 评论:0 | 标签:智能

近2年人工智能安全技术进展状况研究

前言随着人工智能技术的发展,人工智能安全技术也呈现出创新发展的态势。人工智能安全技术,包括针对人工智能自身的攻防技术和基于人工智能的攻防技术。本文基于对近2年网络空间安全领域顶级会议技术成果的全面深入分析,从攻击人工智能的技术、防护人工智能的技术、基于人工智能的攻击技术以及基于人工智能的防护技术四个方面,研究了人工智能安全技术的最新进展,供大家参阅。一、攻击人工智能的技术1. 对抗样本技术2020年以来,对抗样本技术的发展重点在于不断将对抗样本扩展至音频、软件等非图像领域,以及不断降低黑盒场景下的样本生成代价。
发布时间:2021-08-20 16:49 | 阅读:11833 | 评论:0 | 标签:人工智能 智能 安全

你有一份“陇剑杯”RHG人工智能赛道参赛邀请函,请查收

2017年,国内首个RHG智能网络安全攻防平台重磅亮相,踏出网络安全人工智能攻防的第一步;2019年,BCTF-RHG全新人工智能场景对抗赛更是登上DEF CON外卡赛,实现了堆溢出漏洞自动化利用这一国际难题的世界首秀;2021年,RHG人工智能赛将在国家级网络安全赛场——首届“陇剑杯”网络安全大赛上再度开启,进一步推动人工智能技术在网络安全自动化的应用和实践,更好地守护数字安全,构建清朗空间。值得关注的是,RHG是国内最早且持续五年一直持续运营发展的人工智能攻防赛事品牌。这是一个国家级实战平台。
发布时间:2021-08-18 22:26 | 阅读:26425 | 评论:0 | 标签:人工智能 智能

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云