记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

非智能WAF,是时候转身离场了

开门见山,曾经红极一时,被安全市场广泛使用的非智能WAF(基于正则表达式的WAF)如今迎来了它黯然离场的时刻。身为一名安全研发人员,敢下这样的结论,当然要做到有理有据。知己知彼,什么是WAF?WAF=Web Application Firewall,web应用防火墙,简单来说就是在http协议层面对我们的数据包进行检测,如果发现了可能是带有攻击性的语句,就会进行拦截。非智能WAF拦截防护的难言之隐非智能WAF的防护机制是通过正则表达式的形式撰写拦截规则。
发布时间:2021-11-26 12:13 | 阅读:3012 | 评论:0 | 标签:WAF 智能

联发科曝“窃听漏洞”,影响全球37%的智能设备

据the hacker news消息,联发科芯片被曝出在AI 和音频处理组件中存在安全漏洞,攻击者可以利用该漏洞提升本地权限,并在音频处理器的固件中执行任意代码。这意味着,所有使用了联发科芯片的智能设备都有可能受影响,甚至在用户不知情的情况下“被大规模窃听”。2021年11月,以色列网络安全公司 Check Point Research通过对音频数字信号处理器 ( DSP ) 进行逆向工程后发现了这个漏洞。随后,研究人员发现,该漏洞还可以和联发科其他的漏洞进行组合,最终可使得黑客提升 Android 应用程序本地权限,甚至可以在在音频 DSP 芯片上隐藏恶意代码。
发布时间:2021-11-25 15:46 | 阅读:6302 | 评论:0 | 标签:漏洞 智能

联发科技芯片中的窃听错误影响了全球37%的智能手机和物联网

联发科技芯片中的窃听错误影响了全球37%的智能手机和物联网 联发科技的system-on-chips(SoC)中已经暴露了多个安全漏洞,这些漏洞可能使威胁行为者能够在音频处理器的固件中提升权限并执行任意代码,从而有效地允许攻击者在用户不知情的情况下进行"大规模窃听活动"。这些漏洞的发现是以色列网络安全公司Check Point Research对台湾公司的音频数字信号处理器(DSP)部门进行逆向工程的结果,最终发现,通过将它们与智能手机制造商库中存在的其他缺陷串联在一起,芯片中发现的问题可能导致Android应用程序的本地权限升级。
发布时间:2021-11-25 09:47 | 阅读:4773 | 评论:0 | 标签:物联网 智能 手机

美国防创新部门 (DIU) 发布《负责任的人工智能指南》

2021 年 11 月 18 日大卫VERGUN, 国防部新闻美国国防创新部门(DIU)于 11 月 15 日发布了其最初的“负责任的人工智能指南”(RAI)文件,旨在将美国国防部的人工智能道德原则落实到其商业原型设计和采购工作中。“DIU 的 RAI 指南为 AI 公司、国防部利益相关者和项目经理提供了一个循序渐进的框架,可以帮助确保 AI 项目在 AI 开发周期的每一步都遵循公平、问责和透明的原则构建系统,”DIU 人工智能/机器学习产品组合技术总监 Jared Dunnmon 博士说。
发布时间:2021-11-21 12:25 | 阅读:7849 | 评论:0 | 标签:人工智能 智能 美国

长扬科技入围2021中关村国际前沿科技创新大赛人工智能领域TOP10

近日,2021中关村国际前沿科技创新大赛人工智能领域决赛落下帷幕,经过激烈角逐,长扬科技凭借出色的产品创新能力入围TOP10。2021中关村国际前沿科技创新大赛以“引领前沿科技、助力数字经济”为主题,瞄准国际最新科技趋势,面向生物医药、人工智能、集成电路等12个重点领域共征集项目近千个,通过大赛挖掘并支持一批关键核心技术和优秀技术解决方案。自2017年以来,中关村国际前沿科技创新大赛已成功举办五届,吸引了海内外4000多个创新项目报名参加,得到了教育部、中科院、清华大学、北京大学、中国科协等部门院所的大力支持。
发布时间:2021-11-19 11:21 | 阅读:5365 | 评论:0 | 标签:人工智能 长扬科技 智能 大赛

美国军事人工智能发展及其安全问题的思考

2020年初,美国海军发布《人工智能技术安全性》。该报告重点关注对此项技术带来的安全性问题。美国海军乃至整个国防部系统,都在严肃认真地对待军事人工智能的发展。2019 年的 2、6、9 月,美国先后公布《国防部人工智能战略》、《国家人工智能战略》《空军人工智能战略》三大战略,表明其在国家、军队、军种三个层面的“智能化战略”全面启动。可看出美国人工智能在军事领域的发展态势日趋激烈。
发布时间:2021-11-17 14:54 | 阅读:10675 | 评论:0 | 标签:人工智能 军事 智能 安全 美国

智能网联汽车软件升级法规标准解读

近来,随着越来越多的智能网联汽车走向市场,软件在线升级(OTA升级)技术的应用日益广泛。相比传统通过召回车辆修复系统缺陷的方式,OTA升级技术因具有低成本、高效率的优势而被广泛应用。但同时OTA升级技术也带来了新的挑战。本文对OTA升级技术的潜在风险及当前相关法规标准进行了梳理。背景传统汽车如出现系统缺陷,只能寄希望于车企通过召回方式进行修复,费时费力;而通过OTA升级技术则可以在线修复系统缺陷,显著节省成本、提高效率。同时,OTA升级技术也有助于车辆新增功能,提升用户体验,助力车企形成持续增值收入,因此众多车企纷纷引入。
发布时间:2021-11-17 01:51 | 阅读:9295 | 评论:0 | 标签:智能 法规

《移动智能终端预装应用程序分类方法》(征求意见稿)发布

移动智能终端预装应用程序是目前十分常见的做法,不论是iOS还是安卓手机,在交付给用户时都有一定的预装APP。其中,有的是为了方便用户使用,但是有的预装APP却是因为商业捆绑,不仅占用了手机宝贵的内存,且无法删除,令不少用户十分烦恼。如今,预装APP终于迎来了曙光。近日,全国信息安全标准化技术委员会发布了《移动智能终端预装应用程序分类方法》(征求意见稿),给出了相应的法规指导。《方法》指出,预装应用程序分为不可卸载应用程序和可卸载应用程序。其中,一旦删除会导致操作系统无法正常运行,或移动通信功能无法正常使用的应用程序为不可卸载应用程序。
发布时间:2021-11-16 21:12 | 阅读:23641 | 评论:0 | 标签:移动 智能

北约加大对颠覆性技术和人工智能投入

北约已经正式启动了两项新的工作,旨在帮助该联盟成员国家投资于关键的下一代技术,并避免其成员国之间的能力差距。几个月来,北约官员们已经为启动一个新的国防创新加速器(DIANA)和建立一个创新基金以支持私营公司开发军民两用技术奠定了基础。据北约秘书长延斯·斯托尔滕贝格(Jens Stoltenberg)介绍,这两项措施都是上个月在布鲁塞尔举行的北约国防部长会议上正式商定的。
发布时间:2021-11-16 01:48 | 阅读:9097 | 评论:0 | 标签:人工智能 智能

2031年网络安全状况预测:云计算、供应链攻击、人工智能

虽然10年时间看起来很漫长,但网安行业的发展速度飞快。Security Intelligenc采访了三位网络安全专家,谈谈他们眼中网络安全的未来在何处。泰勒·科恩·伍德(Tyler Cohen Wood):作家、演讲者和前国防情报局的高级情报官员。罗杰·格莱姆斯(Roger Grimes):美国网络安全意识培训平台KnowBe4的拥趸者,几本攻击类书籍的作者。特洛伊·亨特(Troy Hunt):泄露数据查询网站Have I Been Pwned的创始人,曾在国会就数据泄露问题作证。三位专家讨论了云计算、密码、人工智能(AI)、数据泄露、供应链攻击的未来。
发布时间:2021-11-15 15:48 | 阅读:7731 | 评论:0 | 标签:攻击 人工智能 智能 网络安全 安全 网络

美国智库分析中国军方人工智能使用情况

2021年10月,美国两党政策中心与乔治敦大学的安全与新兴技术中心(CSET)发布《中国军方人工智能使用情况分析》报告。基于中国人民解放军(以下简称“PLA”)和国有国防企业在2020年签订的343份人工智能相关设备合同的调查研究,CSET评估了中国军方采用人工智能的情况,确定了中国主要的人工智能国防工业供应商,强调了美国出口管制政策的不足,并将中国军方的人工智能投资视为中美竞争的战略内容。此外,该报告还剖析了中国军事现代化发展存在的三大对立局面。一、报告的主要发现1. 中国军方已经开始采购与人工智能相关的系统和设备,为“智能化”战争做准备,但人工智能目前只占整体采购活动的小部分。
发布时间:2021-11-15 12:24 | 阅读:11343 | 评论:0 | 标签:人工智能 智能 美国 分析 中国

美国DARPA主导的智能化情报分析系列项目概览

收录于话题 #知识图谱 18 个内容 #情报分析 1 个内容 #项目索引 1 个内容 零、引言情报分析是当前自然语言处理应用的一个重要场景,也甚至可以说,情报需求,直接催生并促进了自然语言处理的发展。例如最早的机器翻译是用于破解敌方情报,最早的话题演化追踪TDT项目用于情报演化追踪,评测MUC等也都是DARPA资助开展的。对于世界科技的领头羊,不得不说下美国的DARPA。美国国防高级研究计划局(Defense Advanced Research Projects Agency),简称DARPA,是美国国防部属下的一个行政机构,负责研发用于军事用途的高新科技。
发布时间:2021-11-11 15:24 | 阅读:11762 | 评论:0 | 标签:智能 情报 美国 分析

你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全

 10月31日,第十届KCon安全大会上,字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题,演讲者在会议中就IoT产品在供应链流通环节的安全进行展开,通过分析大量市面主流的办公及教育类产品,发现大部分头部厂商的产品都存在设计缺陷,导致产品可被植入恶意代码,进而窃取商业机密、监控家庭敏感地带。演讲者围绕常见的智能硬件,从多个角度讲述IoT产品在预设的重重保护机制下,为什么还是产生了严重的缺陷,以及如何通过建立IoT安全SDLC流程,提升业务的安全意识,提前发现、修复该类缺陷,保障产品安全。
发布时间:2021-11-10 18:27 | 阅读:10416 | 评论:0 | 标签:智能 安全

从一道智能合约赛题看Poly Network事件

 前言​ 前几天参加了一个比赛,上面有一道题目与Poly Network 事件攻击手法类似,写一篇文章来总结一下。简单说一下攻击的点在于函数签名值的爆破,错误的设置合约owner。 代码分析合约的代码文件在Github上,可以自行下载。
发布时间:2021-11-08 18:32 | 阅读:12180 | 评论:0 | 标签:智能合约 智能

专题丨工业互联网浪潮下的多智能体技术与应用前景分析

#信息通信技术与政策 275 个内容 #工业互联网 30 个内容 ※  信息社会政策探究的思想库  ※※  信息通信技术前沿的风向标  ※作者简介 刘 洋 中国联合网络通信有限公司研究院工程师,主要从事移动通信技术、无线网络技术、物联网技术及系统设计,及工业互联网融合5G发展关键技术标准、应用等领域研究。
发布时间:2021-11-04 17:40 | 阅读:11641 | 评论:0 | 标签:智能 工业 分析

关注 | 两化融合管理体系贯标成果展特辑027:工程机械智能化产品创新与服务助力中联重科高端制造服务业转型升级

摘要:中联重科股份有限公司创立于1992年,是一家集工程机械、农业机械和金融服务多位一体的全球化高端装备制造企业,工程机械行业国内排名前三、全球排名第十位。为完成高端制造服务业转型升级,中联重科打造了面向工程机械的智能化产品创新能力、端到端的客户营销服务能力和数字化决策能力。通过新型能力的打造,推动公司从“被动响应”到“主动服务”、“预测性服务”的服务能力升级,扩展服务对象、延伸服务价值、变革服务模式,将对下游的设备管理服务延伸至经营管理、设备施工服务,助力行业整体的绿色环保、高效管控以及盈利增值。
发布时间:2021-11-04 09:47 | 阅读:13686 | 评论:0 | 标签:智能 体系

人工智能是否给对手带来了新的攻击面?

美国空军网络政策负责人在空军协会2021年度空天网研讨会上警告说,越来越多地依赖人工智能来增强人类决策,这提高了针对关键数据和人工智能算法的攻击风险。2021年8月26日,夏威夷空军国民警卫队第169防空中队空军少校谢恩·凯希奥拉洛(Shane Keahiolalo)在华盛顿刘易斯·麦克霍德联合基地的西部防空区测试新的“作战管理训练下一个”(BMTN)系统。BMTN是与Vectrona、Breakaway Games和Sentrana合作开发的,旨在将人工智能、机器学习、生物特征识别和自然语言处理功能整合到一个训练系统中。
发布时间:2021-11-02 09:51 | 阅读:15231 | 评论:0 | 标签:攻击 人工智能 智能

美国防部将在空战训练靶场测试人工智能电磁频谱管理技术

据airforcemag网站2021年10月28日刊文,美国国防部正在研制新型频谱管理技术的原型系统,旨在利用人工智能软件将无线电通信和无线数据链路路由到可用的最佳频率,同时考虑如何解决无线电波的拥塞甚至敌人的干扰等问题。该原型系统名为OSCAR,用于作战频谱综合、分析和响应,将在五个空战训练靶场进行开发和测试——加州的欧文堡国家训练中心、爱德华兹空军基地、中国湖海军空中武器站和木谷海军航空站,以及新墨西哥州的白沙导弹靶场。目前,美国国防部面临着电磁频谱(EMS)日益拥挤的情况,并担忧潜在对手可能入侵、干扰或拦截美国军方所依赖的全球电磁频谱通信。
发布时间:2021-11-01 17:48 | 阅读:11608 | 评论:0 | 标签:人工智能 靶场 智能 美国

Facebook转型元宇宙,计划投入超百亿;美国加强限制华为、中兴;人工智能行业人才需求指数较去年增长103% | AI一周资讯

宿华卸任快手CEO,程一笑将接任该职务;Facebook更名Meta表决心:今年元宇宙投入将超100亿美元;美参议院通过“安全设备法案”,加强限制华为、中兴;爱立信南京研发中心变相裁员:要么接受外包,要么拿N+1赔偿离职;马斯克或被征巨额“亿万富豪税”,本人回应:计划用这笔钱将人类送上火星……资讯Facebook更名Meta表决心:今年元宇宙投入将超100亿美元10 月 28 日,扎克伯格在 Facebook 的年度 AR/VR 大会上宣布了公司的新名字 —— Meta。扎克伯格说,这个新名字来自希腊语,意思是“超越”,象征着总有更多的东西需要创造。
发布时间:2021-11-01 12:35 | 阅读:18524 | 评论:0 | 标签:AI 人工智能 智能 美国

基于大数据的资金交易智能风险引擎实践

文 / 中国外汇交易中心  汪宏斌近年来,随着金融体制改革的不断深化,利率市场化和人民币国际化进程的稳步推进,金融机构的资金业务得到了快速发展、机构利润贡献度不断提升,已成为金融机构在严峻经营压力下的重要突破口。伴随着资金业务的迅猛发展,金融机构的资产负债结构也发生了较大变化。同时,由于交易品种日益增加、交易结构日趋复杂,叠加频频爆出的债券违约、不当套利等风险事件,对金融机构风险管控能力提出了更高的要求和挑战。银行现在从事资金交易,往往是交易后的再进行风险评估,经常出现交易流程衔接不通、风险滞后的情况。
发布时间:2021-10-28 15:07 | 阅读:10078 | 评论:0 | 标签:大数据 智能

美国人工智能领域战略布局概览

前言作为人工智能领域的领跑者,美国自奥巴马政府时期开始就密集出台了多份人工智能战略文件,还大力推动人工智能的军事化发展。美国顶尖智库新美国安全中心曾发表题为《美国的人工智能世纪:行动蓝图》[1]的研究报告,建议美国“要像当年的太空竞赛一样夺取人工智能的领导地位”,其在人工智能领域的战略企图可见一斑。编者梳理了美国联邦政府、美国防部及军种的人工智能战略文件及主要内容,供大家参阅。一、美国国家人工智能战略长期以来,得益于强大的创新生态系统,美国一直处于人工智能领域的前沿。美国充分认识到人工智能对未来国家经济和国防安全的战略重要性,不断通过战略引导,力求加强美国在人工智能领域的领导地位。
发布时间:2021-10-26 20:17 | 阅读:18919 | 评论:0 | 标签:人工智能 智能 美国

CI/CD集成化、云原生化、智能化、高效化、逻辑型探索化。

文/riusksk近年来,Fuzzing无疑是漏洞挖掘技术中最热门常见的技术之一,代码覆盖引导的思路成为主流,随之发展起来的各种路径探索技术也应运而生,相关话题的论文也常见于学术与工业顶会上,相信未来几年仍将继续活跃在安全领域之上。笔者日常也多有关注,基于个人的一些洞察与思考,对Fuzzing未来的发展趋势作个简单总结,因个人水平有限,皆为一家之言,仅供参考。 趋势一:CI/CD集成化将Fuzzing集成进CI/CD,实现“安全左移”。 随着DevSecOps的流行,各种“安全左移”思想盛行,本质上就是希望将发现与解决安全问题的时间点尽可能地提早,并且依赖工具/平台自动化。
发布时间:2021-10-25 04:32 | 阅读:13071 | 评论:0 | 标签: 智能

北约发布首个人工智能战略 ,反制中俄意图明显

北大西洋公约组织(NATO)三十个成员国的国防部长,21、22日在比利时布鲁塞尔总部举行会议,期间正式通过北约首项人工智能(AI)战略,明确了四个主要目标。NATO还计划在近日成立一个创新基金,目标是投资十亿欧元,确保北约在科技领域保持领先,不仅威慑传统敌手俄罗斯,也抗衡崛起中的中国。NATO认为,人工智能 (AI) 正在改变全球国防和安全环境。它为加强NATO的技术优势提供了前所未有的机会,但也会加快其面临威胁的速度。这项基础技术可能会影响联盟为支持其三项核心任务而开展的所有活动;集体防御、危机管理和合作安全。
发布时间:2021-10-24 12:26 | 阅读:20010 | 评论:0 | 标签:人工智能 智能

奇安信斩获“强网杯”人工智能挑战赛第一名

10月22日,第五届“强网杯”全国网络安全挑战赛在郑州落下帷幕。来自奇安信人工智能研究院的参赛队,在人工智能挑战赛“口令密码智能破解”科目中表现优异,一路过关斩将,最终以总分第一名的成绩斩获大赛一等奖。本次大赛从7月开始,分为开放测试和现场验证两个阶段,主要通过参赛队模型生成的1亿规模口令字典,和测试集进行碰撞测试,以碰撞成功率作为该队测试得分,从而进行赛队排名。包括奇安信、国防科技大学、北京大学、中科院软件所,以及多家网络安全公司均派队参赛,经过数个月的角逐,奇安信代表队从众多强队中脱颖而出,摘取桂冠。“很高兴能在‘强网杯’这样全国性大赛中,获得第一名。
发布时间:2021-10-22 18:35 | 阅读:14369 | 评论:0 | 标签:人工智能 智能

“融新汇智 竞促发展” 第三届中国人工智能大赛即将启动

新一代人工智能正在全球蓬勃兴起,已公认是科技革命和产业变革的重要驱动力量且“头雁”效应显著。我国“十四五”规划明确提出“大力发展人工智能产业,加快推动数字产业化”,目的就是要抢抓人工智能发展的重大战略机遇,构筑我国人工智能发展的先发优势,加快建设创新型国家和世界科技强国。
发布时间:2021-10-19 20:17 | 阅读:13914 | 评论:0 | 标签:人工智能 智能 大赛 中国

安全人员利用人工智能猜解银行卡密码

robots第138期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦! 1、安全人员利用人工智能猜解银行卡密码人工智能解密银行卡密码?日前,有安全研究员通过训练一种特殊用途的深度学习算法,即可在遮挡情况下,至少算出4位银行卡密码。在具体操作上,首先需要建立目标 ATM 的复制品,并针对不同密码键盘的特定尺寸和密钥间距训练算法。接下来,就是使用人们在ATM 键盘上输入密码的视频,训练机器学习模型以识别键盘按压,并分配一组猜测的特定概率。
发布时间:2021-10-19 18:26 | 阅读:21647 | 评论:0 | 标签:人工智能 智能 安全 银行

人工智能的梦魇:对抗攻击

robots 前言对于人工智能系统而言,对抗样本的存在是其面临最大的威胁之一,因为对抗样本仅需要针对模型生成特定扰动即可,而相比之下,数据投毒等攻击手段还需要攻击者可以控制训练集等,对攻击者的假设更强,在实际中对抗攻击是更容易出现的。本文试图对CV领域的对抗攻击技术做一个全面的介绍,首先会介绍重要的背景知识,包括距离度量、攻击者假设(攻击者知识、能力等)、对抗样本存在的本质原因以及对抗样本迁移性相关背景,之后会介绍一些典型的对抗攻击技术并给出实际攻击效果。
发布时间:2021-10-19 15:47 | 阅读:15161 | 评论:0 | 标签:攻击 人工智能 智能

代码大数据驱动的智能化软件工程进展与趋势

收录于话题 2021/09/292021实验室学术年会2021年9月29日,实验室2021年学术年会在华中科技大学顺利召开,四位教师代表从不同角度做了四场精彩的学术前瞻报告。在上午的前瞻报告部分,万瑶博士作了题为“代码大数据驱动的智能化软件工程进展与趋势”的报告。随着开源社区的蓬勃发展,以GitHub、StackOverflow为代表的开源社区平台积累了大量的代码数据,也称为“代码大数据”(Big Code)。从代码大数据中高效且准确地挖掘知识,从而构建智能化开发工具提高程序员开发效率,是当前软件工程和人工智能学科面临的新科学问题。
发布时间:2021-10-18 18:02 | 阅读:13833 | 评论:0 | 标签:大数据 智能

AIIA2021人工智能产业峰会可信AI分论坛将于11月11日在杭举行

中国人工智能产业发展联盟(AIIA)2021人工智能产业峰会可信人工智能分论坛(简称“可信AI分论坛”)将于2021年11月11日在杭州奥克斯中心皇冠假日酒店举行,诚邀人工智能业内人士参会,探讨可信AI的落地实践之路。新一代人工智能技术迅猛发展,在给人类社会生活带来巨大机遇的同时,也蕴含着风险与挑战,面对人工智能技术风险引发的信任危机,发展“可信AI”正在成为全球共识。
发布时间:2021-10-15 22:56 | 阅读:16417 | 评论:0 | 标签:AI 人工智能 智能

CNCERT:2021年第二季度联网智能设备安全态势报告

总体概述联网智能设备泛指通过公共互联网连接的嵌入了传感器、软件和其他技术具有一定计算能力的设备,主要包括手机设备、智能监控平台、防火墙、网络摄像头、交换机、打印机、GPS设备、会议系统、网关设备、一卡通等。
发布时间:2021-10-13 20:28 | 阅读:15970 | 评论:0 | 标签:智能 安全 态势

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云