记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华BrutePrint攻击暴力破解指纹解锁智能手机
研究人员发现一种低成本攻击技术,可用于暴力破解智能手机指纹,绕过用户身份验证,夺取手机的控制权。该方法名为BrutePrint,通过武器化智能手机指纹认证(SFA)框架中的两个零日漏洞,绕过对生物特征身份验证尝试次数的限制。这两个漏洞分别是Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL),利用了身份验证框架中的逻辑缺陷,而缺陷的根源在于对指纹传感器串行外设接口(SPI)上的指纹数据防护不周。
发布 | 信安标委发布《人工智能安全标准化白皮书(2023版)》
#2023 信安标委文件发布 20个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410632023年5月29日,在全国信息安全标准化技术委员会2023年第一次标准周“人工智能安全与标准研讨会”上,信安标委大数据安全标准特别工作组发布《人工智能安全标准化白皮书(2023版)》。白皮书由中国电子技术标准化研究院等20家单位共同编写,梳理了人工智能技术与应用发展现状,分析了人工智能面临的新的安全风险,结合国内外人工智能安全政策与标准现状,指出了人工智能安全标准需求,提出了下一步开展人工智能安全标准化工作的建议,为规范引导人工智能安全标准化工作提供参考。
AFSCN针对卫星控制网络智能化冲突与调度解决方案MIDAS
航天测控网是用来保障航天器难常运行和操作的,因而航天测控网必须要符合航天计划的要求和变化。美国的航天计划投资巨大,种类繁多,因此航天测控网也多种多样,发展也很迅速。美国的航天测控网分属不同的部门管理。美国国家航空航天局(NASA)负责民用航天计划,目前管理着航天跟踪与数据网(STDN)、深嶷网(DSN)以及跟踪与数据中继卫星系统(TI)RSS)。美国的主要军事航天测控网包括:空军卫星控制网(AFSCN)、海军卫星控制网(NSCN)、海军研究实验室卫星控制网、陆军卫星控制网、NOAA卫星控制网和几个军用卫星专用控制网。NASA的航天测控网 NASA的测控网目前形成了天基网和地基网两大体系。
“安全论道”研讨会:探索雾帜智能的智能安全运营解决方案
5月27日,以“安全论道”为主题的武汉通威网络与信息安全技术研讨会在武汉黄陂清凉寨度假酒店成功举办,此次技术研讨会吸引了50多家企业参加,涵盖政府、能源、医院、互联网、运营商等多个行业领域。作为此次研讨会的受邀单位,雾帜智能应邀参加并向现场嘉宾分享了智能安全运营解决方案,以及HoneyGuide智能风险决策系统和雾帜实时资产治理系统的演示。研讨会现场在主题分享环节,雾帜智能CTO傅奎以”加速应急响应,智能安全运营“为主题向参会嘉宾做了精彩分享,内容结合了市场上最新的安全运营理念、AI在安全中的落地、护网、钓鱼邮件自动化处置等热点场景以及雾帜在一线的优秀实践案例。
滴滴自动驾驶与法雷奥签署战略合作及投资意向书,联合研发L4级无人驾驶出租车智能安全解决方案
5月29日,滴滴自动驾驶与法雷奥签署战略合作及投资意向书,法雷奥将对滴滴自动驾驶进行战略投资,并共同开发针对L4级无人驾驶出租车(Robotaxi)的智能安全解决方案。滴滴自动驾驶COO孟醒(前排右)与法雷奥中国CTO顾剑民(前排左)代表签约,滴滴出行CTO兼滴滴自动驾驶CEO张博(后排右二)与法雷奥中国总裁周松(后排左二)等见证签约双方将成立联合研发团队,基于各自技术和资源优势,面向L4级无人驾驶共享出行场景,携手打造能独立运行的、满足车规级要求的、高性价比的安全冗余系统以及相关技术。
ChatGPT 等生成式人工智能的信息安全风险
2022 年 11 月末,由美国 OpenAI 公司开发的聊天机器人 ChatGPT 横空出世。这款生成式人工智能程序展现出接近于人类的表达与推理能力,一时间震惊全球。其活跃用户数在短短两个月内就突破一亿,成为了有史以来用户增长最快的应用程序。不过在各方不吝溢美之辞的同时,ChatGPT及同类产品也接连暴露出安全问题,引起了各国政府和企业的高度警觉,意大利政府甚至一度禁用 ChatGPT。从 ChatGPT 的惊艳表现来看,生成式人工智能很可能在不远的将来渗透到各行各业,然而若不能有效管控其安全风险,则可能反而给人类社会带来巨大灾难。
智能化×可视化:螣龙安科发布新一代攻击面管理产品
以下文章来源于螣龙安科 ,作者螣龙安科 螣龙安科 . 螣龙安科公众号,公司致力于为客户打造开放、互联、共享的企业安全生态,从攻击切面角度为客户提供便捷、易用、安全的信息安全产品与服务。 在“攻击面”管理这个概念日益火爆的今天,国内领先的主动安全厂商螣龙安科于520前夕(5月19日)的产品发布会上发布了超酷攻击面管理产品——螣龙天眼,还有超甜的品牌吉祥物——龙(lóng)螣(téng)螣(téng)。
智能合约重入漏洞攻击与防御
重入漏洞智能合约存在特殊的fallback函数,fallback函数可以处理一些函数调用转账时的异常情况(函数签名不匹配、没有提供数据、没有声明转账函数等)[1]。当一个合约使用call方法转账且代码逻辑顺序是先转账后改变账户状态时,攻击者可以构造恶意的fallback函数展开重入攻击。重入漏洞的类型有:单函数重入、跨函数重入、跨合约重入。单函数和跨函数重入都发生在同一合约中,区别在于fallback函数重入的对象是原函数还是新的函数。在实际的场景中,开发者通常会使用起到互斥锁作用的函数修饰器防御重入攻击;函数修饰器对单函数重入的防御效果很好。但也正因如此,开发者忽略了跨函数重入这种攻击路径。
智能数字座舱与数据功能安全
点击上方蓝色字体,关注我们/电子电气架构技术创新交流群 /添加微信15021948198,申请加入汽车电子电气架构技术创新交流群,与专业人士交流探
【rabbitMQ】-延迟队列-模拟控制智能家居的操作指令 - David.Meng
这个需求为控制智能家居工作,把控制智能家居的操作指令发到队列中,比如:扫地机、洗衣机到指定时间工作 一.什么是延迟队列?延迟队列存储的对象是对应的延迟消息,所谓“延迟消息” 是指当消息被发送以后,并不想让消费者立刻拿到消息,而是等待特定时间后,消费者才能拿到这个消息进行消费。
喜报 | 绿盟科技荣获“2023年度优秀智能汽车信息安全解决方案提供商”
##车联网安全 2个 全文共1408字,阅读大约需3分钟。5月18日,The 4th AutoCS 2023智能汽车信息安全大会在上海举行。会上,绿盟科技荣获“2023年度优秀智能汽车信息安全解决方案提供商”。同时绿盟科技还在展台向观展嘉宾全面展示了绿盟车联网行业核心安全解决方案、车联网安全监测与防护系统(VSOC+SDK)等一些列产品及解决方案。信息安全是夯实智能汽车的基石,也是汽车技术数字化转型的前提。绿盟科技基于多年来在车联网领域的安全技术研究及能力积淀,以“车-路-云-网”协同化安全发展为基准,提供车联网安全检测、监测、预警、应急响应与防护的平台一体化安全态势运营和终端安全防护产品。
山石荣获2023年度智能汽车行业白帽黑客团队奖项
#车联网 13 个 #2023 7 个 #黑客 2 个 #安全 15 个 5月18日,由上海市普陀区科学技术委员会指导,匠歆会展主办,The 4th AutoCS 2023 智能汽车信息安全大会在上海盛大召开,在大会同期举办的ArtiAuto Award颁奖典礼上,山石网科安全技术研究院智能安全实验室团队凭借在智能汽车信息安全技术研究能力优势,获评2023年度智能汽车行业白帽黑客团队奖。
意大利计划全面审查市面上所有人工智能工具
继今年3月对ChatGPT进行安全审查后,意大利隐私监管机构表示将计划创建一个人工智能咨询委员会,对目前所有人工智能平台的数据搜集行为进行密切审查。意大利数据保护机构 Garante 某高级官员表示,该委员会将加入目前由四人组成的隐私法专家小组,对在线提供的生成和机器学习 AI 应用程序进行广泛审查,以判断这些工具是否存在与数据保护和隐私法合规性相关的问题。
路特斯机器人信息安全白皮书-智能驾驶信息安全实践
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
未来智能化作战指控模式将这样演变
智能科学技术的快速发展及其在军事领域的深入应用,推动军队作战形态不断向智能化作战转变。指挥与控制作战之“龙头”,是作战系统的“神经中枢”,关系作战胜败。智能化作战时代,必将引起指挥与控制领域的深刻变革。智能化作战指挥控制特点(一)指挥体制扁平化智能化作战其指挥体制将从树状层级指挥体制转变为面向任务的自适应性动态组合的扁平式指挥体制。传统指挥体制层次多、环节多,纵向贯通不顺畅,横向融合难通联,严重制约了指挥的效率。
发布时间:2023-05-23 20:03 |
阅读:54379 | 评论:0 |
标签:智能
国际 | 欧洲人工智能技术立法迈出关键一步
#2023 热点观察之ChatGPT 36个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近日,欧洲议会内部市场委员会和公民自由委员会以压倒性多数票通过《人工智能法案》提案的谈判授权草案,向立法严格监管人工智能技术的应用迈出关键一步。目前,人工智能监管正在多国进一步推进,因此这一消息也引发国际社会广泛关注。史上最严监管根据媒体披露的消息,《人工智能法案》提案的谈判授权草案采取了分类管理的思路,即基于人工智能的风险程度(不可接受的风险、高风险、有限风险和最小风险)进行区别管理,风险较高的应用程序将面临更严格的监管,需要更高的透明度和准确性。
法国CNIL发布人工智能行动计划
要点概述法国国家信息与自由委员会(CNIL)多年来一直在开展工作,以预测和应对人工智能所引发的挑战。2023年,它将继续关注增强型摄像头,并希望将其工作扩展到生成式人工智能、大型语言模型和相关应用(尤其是聊天机器人)。2023年5月16,CNIL发布了一份人工智能行动计划,内容分为四个方面:1. 了解人工智能系统的运作及其对个人的影响;2. 支持和监管尊重隐私的人工智能的发展;3. 整合和支持法国和欧洲生态系统中的创新者;4. 审计和监控人工智能系统,保护个人。
人工智能三问:如何改变世界?如何安全发展?有哪些新应用?
生成式人工智能将如何改变世界?智能生活是否已悄然而至?人工智能如何安全发展?……18日,在天津拉开帷幕的第七届世界智能大会上,千余位院士专家与企业家一起,深入探讨人工智能对经济发展、社会进步产生的深远影响,用碰撞的智慧描绘出未来图景。生成式人工智能将带来哪些改变?随着以ChatGPT为代表的一批现象级应用出现,生成式人工智能进入大众视野,也成为本届大会与会嘉宾们交流的焦点话题。中国科学技术协会主席万钢表示,协会每年都紧密跟踪研究人工智能领域科学新发现、技术新发展,今年重点对生成式人工智能的平台、企业开展了深入调研。“人工智能领域最引人注目的变化,就是生成式人工智能的横空出世。
《信息安全技术 人工智能计算平台安全框架》国家标准征求意见
#人工智能 9 个 #信息安全 17 个 #国家标准 4 个 由山石安研院参编的《信息安全技术 人工智能计算平台安全框架》国家标准征求意见。在人工智能计算场景中,模型与数据是模型提供方、数据提供方及人工智能应用运行方等关注的核心资产。人工智能计算平台为模型训练、推理等任务运行提供基础的软硬件资源,对模型和数据等人工智能核心资产起到至关重要的保护作用。与传统的通用计算场景不同,人工智能计算场景引入了人工智能技术、人工智能加速处理器架构、模型资产等新的因素。在考虑人工智能计算平台的安全问题时,需要重点考虑这些新变化带来的影响。而现有的标准没有考虑这些变化因素,难以直接应用于人工智能计算场景。
T GHDQ 81-2021智能网联汽车密钥管理系统安全技术要求
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
国际 | 世卫组织:慎用人工智能生成的大型语言模型
#2023 热点观察之ChatGPT 34个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063据新华社消息,世界卫生组织16日呼吁谨慎使用人工智能生成的大型语言模型工具。世卫组织说,虽然借助这类工具可便利地获取健康信息,甚至能在资源不足的地区提高诊断能力,但在使用时必须仔细考察其风险。世卫组织说,ChatGPT、Bard这类发展最快的大型语言模型能模仿人类的理解能力和处理手段,并与人类产生交流。这类平台在公众中迅速传播,并越来越多地用于与健康相关的目的。
汽车智能化核心部件——域控制器
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车智能化,网联化的渗透与普及,汽车电子电气零部件占汽车的比重也逐渐提高。高级驾驶辅助系统,车载多媒体娱乐系统等逐渐成为消费者关注且左右购买决策的功能配置。越发复杂的系统对传感器、电子控制器(Electronic Control Unit, ECU)的数量有了需求,如自动驾驶的摄像头,毫米波雷达,多媒体娱乐系统的副驾驶娱乐屏幕,HUD 抬头显示系统,控制发动机表现的 ECM 模块、管理新能源汽车电池的 BMS 模块以及用于 360 度环视影像融合计算的 AVM 模块等等。
重磅!海泰方圆工业强基智能网联汽车项目顺利通过验收
由海泰方圆牵头的2019年工业强基实施方案(第二批)-智能网联汽车安全信息编码算法应用体系与关键技术项目顺利通过验收!本项目是为明确智能网联汽车国密算法应用体系需求,对智能网联汽车“车-车”“车-云”“车-人”“车-路”‘车内’各场景使用国密算法进行信息安全防护进行试验验证;编制车载终端和数据服务平台国密算法应用实施方案,完成智能网联汽车国密算法的试点应用,适配基于国家商用密码体系的车载终端,形成领域示范应用和行业标杆工程。海泰方圆作为联合体单位中的牵头单位,主要承担整个项目统筹协调,并牵头编写安全信息编码算法应用体系标准、安全信息编码算法测试验证环境等工作。
ChatGPT创始人出席国会听证会 呼吁加强对人工智能技术监管
#2023 热点观察之ChatGPT 33个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063美国人工智能技术公司OpenAI首席执行官阿尔特曼(Sam Altman)当地时间16日出席国会参议院一委员会听证会,呼吁政府应加强对人工智能技术监管。OpenAI去年发布了聊天机器人程序ChatGPT。ChatGPT能够通过理解和学习人类语言来进行对话,甚至撰写文案等。ChatGPT发布后立刻引发各界关注。有教育工作者担心ChatGPT会导致学生在完成作业时作弊,也有专家担忧ChatGPT会误导公众、违反版权保护法规等。
实战 | 全栈云-分布式智能DNS服务建设实践
1.三层网络架构为了适应云时代的敏捷开发和迭代,应用架构与网络架构解耦,跨中心的数据访问从大二层网络改为三层网络。2.统一域名访问在三层网络下,没有全局可用的浮动IP地址作为统一出入口,全栈云应用需要转变为统一采用域名方式提供服务和访问。3.应用多活架构、分布式改造全栈云采用多可用区架构建设,为应用多活、分布式系统提供跨数据中心、跨异地的多活部署能力,其中分布式域名解析能力作为全栈云平台的基础核心能力之一,提供区域就近访问、轮询等多种智能域名解析算法,贴近应用需求。
2019 年款 Wemo 智能插头被曝远程执行漏洞,贝尔金称没有计划修复
IT之家 5 月 17 日消息,根据 Sternum 安全研究人员发布的博文,贝尔金于 2019 年推出的 Wemo Mini Smart Plug V2(型号 F7C063)智能插头存在缓冲区溢出漏洞,黑客可以利用该漏洞远程执行命令。Wemo Mini Smart Plug V2 设置了 30 个字符的名称限制,不过可以通过覆盖的方式实现内存缓冲区错误。不过贝尔金并没有计划修复这个漏洞,表示 Wemo Mini Smart Plug V2 上市已将近 4 年,即将停止支持,认为修复的意义不大。这就意味着依然使用这款智能插头的用户,存在被黑客攻击的风险。
洞见RSA 2023|人工智能与威胁情报的融合应用
全文共2636字,阅读大约需5分钟。一概述在网络安全领域,大数据正在改变威胁情报和人工智能,使安全团队能够灵活应对不断变化的环境。在2023 RSAC,微软副总裁John Lambert带来了议题Intelligence and AI at the convergence zone of data and threats。议题将重点讨论防御者如何利用威胁情报和人工智能提升威胁防御与检测能力,以减少日益增加的威胁影响。
针对基于智能卡进行认证的活动目录的攻击
最近,我参与了一项攻击基于智能卡的活动目录的工作。实际上,你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此,如果你能获得相应的私钥,那么就可以绕过智能卡的验证实现登录。
专家解读 | 人工智能立法宜早不宜迟
#《生成式人工智能服务管理办法(征求意见稿)》出台,专家解读 10个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中南财经政法大学教授 乔新生近日,国家网信办发布《生成式人工智能服务管理办法(征求意见稿)》,针对人工智能技术发展可能出现的问题,制定规则以防患于未然。这是我国促进数字经济发展的必要之举,也是维护国家网络安全的具体体现。
万里红承办警博会人工智能分论坛,共探科技兴警创新发展的强引擎
5月12日,第11届中国国际警用装备博览会高峰论坛人工智能分论坛圆满落下帷幕。论坛由公安部第一研究所联合北京万里红科技有限公司共同承办,以“科技兴警,智联安全”为主题,旨在分享全球人工智能领域先进的装备和技术,探讨科技发展路径及经验成果,共话中国公安工作新时代发展趋势,助力“智慧公安”建设。图片▶公安部第一研究所、第三研究所原所长、网络安全行业专家严明主持会议。中国科学院自动化研究所、复杂系统管理与控制国家重点实验室主任王飞跃等知名学者、公安部第一研究所副所长于锐等公安业界专家以及百度等国内知名企业代表出席会议。会议由公安部第一研究所、第三研究所原所长、网络安全行业专家严明主持。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
💰¥万百赚万千着跟:由自富财↓💸
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡