记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美国汽车安全机构发出警告:很危险!不要用孩子测试自动驾驶性能

北京时间8月18日早间消息,据报道,美国国家公路交通安全管理局(NHTSA)向打算用自己的孩子测试车辆自动驾驶技术的特斯拉车主发出了一条警告:不要这样做。NHTSA表示,“任何人试图自行测试车辆技术都可能是非常危险的行为”。该声明是对最近 部分特斯拉车主发布的推文的回应,该推文显示了有车主在测试车辆的所谓完全自动驾驶(FSD)模式时使用了一名儿童。该机构警告说:“没有人应该冒着自己或其他人的生命危险来测试车辆技术的性能。消费者绝不应试图创造自己的测试场景,或使用真人,特别是儿童,来测试车辆技术的性能。”特斯拉已经解散了其媒体关系部门,该公司没有回应置评请求。
发布时间:2022-08-18 13:11 | 阅读:23445 | 评论:0 | 标签:自动 安全 美国 自动驾驶 汽车

美汽车安全机构警告特斯拉车主:不要拿孩子测试自动驾驶

北京时间8月18日消息,美国汽车安全监管机构周三向那些打算用自己的孩子测试自动驾驶技术的特斯拉车主发出警告:不要这样做。美国国家公路交通安全管理局(NHTSA)表示,该局在测试汽车技术时使用的是可控程序,“任何人试图自行测试车辆技术都可能是高度危险的”。 访问:阿里云服务器精选特惠:1核1G云服务器低至0.9元/月 “任何人都不应该拿自己或其他人的生命冒险,去测试车辆技术的性能,”NHTSA称,“消费者永远不应该试图创造自己的测试场景,或使用真人,尤其是孩子,来测试汽车技术的性能。”NHTSA的声明是为了回应特斯拉车主们最近发布的推文。
发布时间:2022-08-18 10:18 | 阅读:18327 | 评论:0 | 标签:自动 安全 自动驾驶 汽车

美汽车安全机构警告特斯拉车主:危险!不要拿孩子测试自动驾驶

凤北京时间 8 月 18 日消息,美国汽车安全监管机构周三向那些打算用自己的孩子测试自动驾驶技术的特斯拉车主发出警告:不要这样做。▲ 特斯拉自动辅助驾驶系统美国国家公路交通安全管理局 (NHTSA) 表示,该局在测试汽车技术时使用的是可控程序,“任何人试图自行测试车辆技术都可能是高度危险的”。“任何人都不应该拿自己或其他人的生命冒险,去测试车辆技术的性能,”NHTSA 称,“消费者永远不应该试图创造自己的测试场景,或使用真人,尤其是孩子,来测试汽车技术的性能。”NHTSA 的声明是为了回应特斯拉车主们最近发布的推文。
发布时间:2022-08-18 07:17 | 阅读:17367 | 评论:0 | 标签:自动 安全 自动驾驶 汽车

触点互动推出5G安全SCAS自动化测试工具

触点互动XproSCAS自动化测试工具,与3GPP的5G核心网SCAS测试规范适配。测试人员可以通过图形化的操作界面批量完成SCAS规范中定义的测试用例,并且能够根据测试结果自动显示测试用例是否通过,对于失败的用例可以给出测试失败的具体原因,能显著提高5G核心网安全测试工作效率。该工具支持全中文操作界面,部署方式简易灵活,能够快速部署在通用X86服务器上,最小部署可以运行在笔记本电脑上。此外,支持VMware/KVM/Openstack/公有云/私有云部署。 如下图所示, 测试人员可以通过鼠标一键点击完成全部批量测试,测试效率是人工测试的100倍。
发布时间:2022-08-17 10:48 | 阅读:26717 | 评论:0 | 标签:自动化 自动 安全

【自动化赏金之路】初试3个月 收入10000块的总结

大家好,我是BaCde。RapidDNS 的一个主要使用场景就是在 Bug Bounty 上 。对此,我也尝试基于此去进行自动化的赏金尝试,今天就跟大家聊聊自动化赏金尝试上的一些总结,从结果上来看,具备一定的可行性。希望可以对想要做自动化方面的朋友作为参考。大概开始时间是从去年开始的,因为也是边开发边测试,测试的目标挑选了国内的是某讯、数字公司;hackerone 平台上的 chargepoint、arrow 和 costco; BugCrowd上的 tesla。
发布时间:2022-08-15 11:29 | 阅读:20845 | 评论:0 | 标签:自动化 自动

氪星晚报|雷军:小米自动驾驶首期研发投入33亿,目标2024年进入第一阵营;网易专利可用指尖间距判断是否为儿童;Meta本周测试安全存储功能:可备份Messenger端到端加密数据

大公司 小米雷军:小米自动驾驶首期研发投入33亿,目标2024年进入第一阵营 36氪获悉,雷军在演讲中表示,小米造车进展顺利,超过预期,小米自动驾驶采用自研全栈算法的技术布局策略,首期投入33亿元的研发费用,组织了超过500人的研发团队,协同团队包括人工智能实验室、小爱同学团队、手机相机部门。 同时,小米自动驾驶技术已进入测试阶段。第一期规划140辆测试车,将陆续在全国进行测试,目标是2024年进入行业第一阵营。 网易专利可用指尖间距判断是否为儿童 36氪获悉,天眼查App显示,网易支付关联公司网易宝有限公司“身份识别方法、装置、存储介质、电子设备”专利公布。
发布时间:2022-08-12 19:37 | 阅读:71810 | 评论:0 | 标签:加密 自动 安全 自动驾驶

Selenium自动化入坑指南

前言在日常工作中,一些在web页面上操作起来比较繁琐而又持续的工作,是不是很枯燥,随之就诞生了实现自动化的想法,一键finish该多好。接下来就为大家介绍这款工具,实现起来绰绰有余。它就是Selenium。Selenium是最广泛使用的开源Web UI(用户界面)自动化测试套件之一。它最初由Jason Huggins于2004年开发,作为Thought Works的内部工具。Selenium支持跨不同浏览器,平台和编程语言的自动化。
发布时间:2022-08-10 19:51 | 阅读:50589 | 评论:0 | 标签:自动化 自动

渗透测试报告自动生成工具 -- Savior

一、工具介绍在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。因此研发了Savior-渗透测试报告辅助生成系统,起这个名字也是为了拯救大多数逗逼渗透测试工程师,告别繁琐的渗透测试报告编写过程及漏洞统计过程。
发布时间:2022-08-10 13:56 | 阅读:43421 | 评论:0 | 标签:渗透 自动

SecXOps:打造安全分析自动化运营平台

一、概述随着数据的积累和算力的提升,人工智能技术的演进,企业组织不断进行数字化转型,IT运营必然需要向着更高水平的自动化演进。Gartner指出XOps的目标是使用DevOps的最佳实践实现效率和规模经济,在确保可靠性、可用性和可重复性的前提下,减少技术和流程的重复,实现进阶自动化。随着不同的Ops发展,XOps已成为定义DevOps、DevSecOps、DataOps、PlatformOps、MLOps、ModelOps、GitOps和CloudOps等组合的总称。总的来说,XOps技术促进企业组织通过数据和分析的运营技术赋能业务,推动提升业务价值。
发布时间:2022-08-09 10:59 | 阅读:37405 | 评论:0 | 标签:自动化 自动 安全 分析

自动驾驶运输安全指南征求意见:500万元三者险 配安全员

使用自动驾驶汽车从事客运、货运等活动,将迎来系统性规范。8月8日,交通运输部运输服务司在系统梳理总结自动驾驶汽车试点示范运营情况的基础上,组织起草了《自动驾驶汽车运输安全服务指南(试行)》(征求意见稿)(下称《征求意见稿》)。从车辆、人员、运输经营者,到安全保障、监督管理等,该《征求意见稿》均做出了明确要求。 访问:阿里云服务器精选特惠:1核1G云服务器低至0.9元/月 8月1日,在深圳前海,一名乘客体验乘坐小马智行自动驾驶汽车。 新华社记者 梁旭 摄《征求意见稿》的适用范围主要针对道路客运、货运等,包括从事城市公共汽(电)车客运、出租汽车客运、道路普通货物运输、道路旅客运输经营活动。
发布时间:2022-08-08 22:47 | 阅读:51518 | 评论:0 | 标签:自动 安全 自动驾驶

交通运输部:关于《自动驾驶汽车运输安全服务指南(试行)》(征求意见稿)公开征求意见的通知

为适应自动驾驶技术发展趋势,鼓励和规范自动驾驶汽车在运输服务领域应用,保障运输安全,我司在系统梳理总结自动驾驶汽车试点示范运营情况的基础上,组织起草了《自动驾驶汽车运输安全服务指南(试行)》(征求意见稿)(见附件),现向社会公开征求意见。公众可通过以下途径和方式提出意见: 访问:阿里云服务器精选特惠:1核1G云服务器低至0.9元/月 1.登录交通运输部网站(网址:http://www.mot.gov.cn),进入首页右侧的“互动”栏“意见征集”点击“关于《自动驾驶汽车运输安全服务指南(试行)》(征求意见稿)公开征求意见的通知”。2.电子邮箱:yssclc@mot.gov.cn。
发布时间:2022-08-08 16:53 | 阅读:32364 | 评论:0 | 标签:自动 安全 自动驾驶 汽车

交通运输部就《自动驾驶汽车运输安全服务指南(试行)》公开征求意见

IT之家 8 月 8 日消息,交通运输部今日发布了关于《自动驾驶汽车运输安全服务指南(试行)》(征求意见稿)公开征求意见的通知。为适应自动驾驶技术发展趋势,鼓励和规范自动驾驶汽车在运输服务领域应用,保障运输安全,运输服务司在系统梳理总结自动驾驶汽车试点示范运营情况的基础上,组织起草了《自动驾驶汽车运输安全服务指南(试行)》(征求意见稿)(见附件),现向社会公开征求意见。IT之家了解到,征求意见稿对自动驾驶汽车运输的运输经营者、车辆、人员等提出了要求。
发布时间:2022-08-08 16:48 | 阅读:27399 | 评论:0 | 标签:自动 安全 自动驾驶 汽车

提高效率不止自动化生成画面——再来一招:自动生成报警

JZGKCHINA工控技术分享平台尊重原创 勿抄袭勿私放其他平台写在前面最近,有网友提到关于”自动生成画面,提高工程效率”的问题,我突然想起来,一年前,我写过的《实测西门子插件 | SIVARC 自动生成  挺实用!》的文章,希望能继续帮到网友!今天,继续把当时没有做好的报警生成给补上。报警自动生成SiVarc是支持报警自动生成的,尤其是针对面向对象编程方法更加适用。虽然Program_alarm也能生成报警,但缺点就是不方便做报警的分类。下面我们一起来看下SiVarc具体报警组态方法:测试环境已安装 STEP7 Professional V17。
发布时间:2022-08-08 10:51 | 阅读:25941 | 评论:0 | 标签:自动化 自动

不要太较真自动驾驶算力(TOPS)

自动驾驶的TOPS竞赛有实际意义,但意义没有想象那么大,其中有很多误区,不好好识别容易导致不好的事情发生。TOPS说的只是GPU算力首先算力和你使用的计算芯片有关系,如果你的算法大部分是标量计算,那这个值没有意义,当下我们所说的TOPS高算力实际都只是GPU的乘积累加矩阵运算算力。不同的芯片都通过总线和外界联系,有自己的缓存体系,以及数字和逻辑运算单元。CPU和GPU两者的区别在于片内的缓存体系和数字逻辑运算单元的结构差异。
发布时间:2022-08-04 10:49 | 阅读:30267 | 评论:0 | 标签:自动 自动驾驶

国内外自动驾驶OS盘点

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在当下“软件定义”、“数据驱动”的大背景下,国内外传统主机厂已经从特斯拉“硬件预埋、OTA升级、软件收费“模式带来的震撼中改变,纷纷开始大力投入操作系统的开发,尤其是自动驾驶操作系统的开发。本文重点分析国内外自动驾驶相关企业操作系统的发展现状和未来趋势。自动驾驶操作系统架构关于自动驾驶操作系统架构,笔者认为《车载智能计算基础平台参考架构1.0》已经给出了很好的描述,现已经成为行业共识。
发布时间:2022-07-31 10:49 | 阅读:84784 | 评论:0 | 标签:自动 自动驾驶

红队快速自动化信息收集 -- jiuji

#自动化 17 个 #网络安全 161 个 #工具库 10 个 项目作者:di-ao项目地址:https://github.com/di-ao/jiuji一、工具介绍一个小轱辘,调用常用工具帮助红队快速自动化打点。功能:子域名爆破+存活检测,资产指纹批量识别,url批量爬虫+漏洞扫描。二、安装与使用1、安装requests库。pip install requests2、根据自己电脑环境更改jiuji.py脚本里面的工具路径及工具目录。3、添加域名到domain.txt或添加url到url.txt。4、使用功能模块。
发布时间:2022-07-29 01:44 | 阅读:54493 | 评论:0 | 标签:自动化 自动 红队

实现自动化安全还需装好护栏

你会放手让未成年的孩子开车吗?显然这是非常鲁莽又危险的行为,但是如果是在游乐场里或封闭的专用赛道上,这么做的安全性就另当别论了,因为有安全围栏等措施对驾驶者进行保护。安全研究人员一直努力地让人工智能、机器学习和自动化彻底改变传统的安全实践,实现“自主安全”状态。但就目前人工智能(AI)技术的应用成熟度来看,要完全代替安全专业人员来进行决策和采取行动,就好比让小孩子自己开车出去兜风,如果没有采取适当的保护措施,随时都可能会发生严重的安全事故或后果不堪设想的风险事件。
发布时间:2022-07-22 15:44 | 阅读:33762 | 评论:0 | 标签:人工智能 自动化安全 自动化 自动 安全

Robotaxi安全事故频发 Cruise自动驾驶商业化落地受质疑

7月15日,一名自称是Cruise员工的人向加州监管机构发送了一封匿名信,信中表明,公司Robotaxi服务目前尚未完善,急于向公众推出Robotaxi服务的做法欠妥当。这位员工自称在Cruise安全关键系统工作,在信中他多次强调Robotaxi服务的安全问题,提出公司故意向大多数员工隐瞒涉及Cruise车辆和其他敏感潜在破坏性事项的碰撞调查结果,认为此做法与“安全第一”的文化不符。
发布时间:2022-07-18 16:49 | 阅读:17986 | 评论:0 | 标签:自动 安全 自动驾驶

Robotaxi 安全事故频发,Cruise 自动驾驶商业化落地受质疑

7月15日,一名自称是Cruise员工的人向加州监管机构发送了一封匿名信,信中表明,公司Robotaxi服务目前尚未完善,急于向公众推出Robotaxi服务的做法欠妥当。这位员工自称在Cruise安全关键系统工作,在信中他多次强调Robotaxi服务的安全问题,提出公司故意向大多数员工隐瞒涉及Cruise车辆和其他敏感潜在破坏性事项的碰撞调查结果,认为此做法与“安全第一”的文化不符。
发布时间:2022-07-18 16:43 | 阅读:19930 | 评论:0 | 标签:自动 安全 自动驾驶

Tor 浏览器迎重大更新,可自动绕过互联网审查

近日,Tor 项目团队宣布发布 Tor 浏览器 11.5版本,而此次更新就只有一个目的——帮助用户自动绕过互联网审查。众所周知,Tor 浏览器专为通过洋葱路由器 (Tor) 网络访问网站而创建,被业界称之为“暗网世界大门钥匙”,在密码学层面很难破译。通过Tor浏览器访问Internet,就如同带着面具参加舞会,无人可知用户的真实身份。而此次Tor 浏览器的更新则进一步强化了这一功能,大大降低了用户匿名访问的门槛。它通过通过网络上的节点路由流量并在每一步对其进行加密来实现这一点,连接通过一个出口节点到达目的地,该出口节点用于将信息中继回用户。
发布时间:2022-07-18 14:50 | 阅读:20691 | 评论:0 | 标签:自动 Tor

雾帜智能入围《嘶吼2022网络安全产业图谱》“安全自动化/协作(SOAR)”领域

7月13日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布了《嘶吼2022网络安全产业图谱》。雾帜智能凭借技术创新和市场影响力入围“威胁对抗与安全管理——安全自动化/协作(SOAR)”领域。 嘶吼安全产业研究院根据当前网络安全发展规划与趋势,在原图谱基础上进行了再分类,进一步规划网安产业布局。此次图谱调研针对企业营收、客户类别、涉及领域、创新能力、投入情况等数据进行深度剖析,最终成功收录了312家网络安全企业。据调研数据显示,威胁对抗与安全管理收录占比29.1%、应用与产业安全收录占比25.0%、数据安全收录占比15.4%,是网络安全产业三大主流方向。
发布时间:2022-07-14 17:52 | 阅读:28372 | 评论:0 | 标签:自动化 自动 智能 网络安全 安全 网络

我国的工控系统从自动化走向智能化期间面临诸多挑战

近20年,我国的工控系统从自动化走向智能化,期间面临诸多挑战。原先工业系统采用物理隔离时岁月静好,但工业企业IT(信息技术)和OT(运营技术)融合后,一切都暴露在互联网上,安全风险激增。工控安全专家剑思庭,将这种风险挑战比喻为两个在角斗场厮杀的中世纪武士,“突然角斗场一侧的墙坍塌,一辆坦克开进来了。”这种降维打击犹如工业互联网对工控系统的冲击。他从业的六年,刚好也是工控安全开始明显增长的六年。近期,他接受FreeBuf专访,谈起工控安全的发展历程以及未来的方向。艰难发展:工控安全相比传统安全迟滞近10年工控安全是为了防范和抵御攻击者利用漏洞、恶意攻击制造生产事故和损害。
发布时间:2022-07-14 10:59 | 阅读:28491 | 评论:0 | 标签:工控 自动化 自动 智能

企业打补丁不再是难题!微软推出补丁更新自动部署服务

使用Windows Autopatch,企业客户可以把Windows的更新事项托管给微软,IT团队不再需要自行规划整个更新流程;微软公司宣布,Windows Autopatch现已全面可用。该项企业服务可以帮助Windows与Microsoft 365软件自动保持最新版本。Windows Autopatch于今年4月首次公布,当时微软预告将于7月开始向拥有Windows 10/11 Enterprise E3或更高版本许可的微软客户免费提供(公开预览版则于6月初推出)。
发布时间:2022-07-13 10:59 | 阅读:28570 | 评论:0 | 标签:自动 微软

瑞数信息正式发布《2022 Bots自动化威胁报告》

数字化时代,Bots自动化攻击已经演变为网络安全领域的顽疾,不断升级的Bots自动化工具持续牵动着行业的神经。为了让各行业更好地应对Bots自动化威胁挑战,瑞数信息作为Bots自动化攻击防护领域的专业厂商,多年来持续输出Bots自动化威胁报告,为政企用户做好Bots自动化攻击安全防护提供参考指南。7月6日,瑞数信息正式发布《2022 Bots自动化威胁报告》(以下简称“报告”),从Bots威胁场景、发展态势、攻击特征等多个方面进行深度分析,剖析多个行业的Bots自动化攻击案例,并对2022年Bots自动化威胁发展趋势做出了最新研判。
发布时间:2022-07-11 12:48 | 阅读:23670 | 评论:0 | 标签:Bots自动化威胁 bot攻击 Bot自动化攻击 自动化 自动

攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码

攻击背景近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击,其中一个钓鱼文档在攻击中使用了Windows Media Player相关函数触发自动执行VBA宏恶意代码。本文将对该利用手法进行分析。
发布时间:2022-07-06 04:53 | 阅读:29923 | 评论:0 | 标签:攻击 自动 执行

AutoWarp:Microsoft Azure 自动化服务中的严重跨账户漏洞

AutoWarp 是 Azure 自动化服务中的一个严重漏洞,允许未经授权访问使用该服务的其他 Azure 客户帐户。原文地址:https://orca.security/resources/blog/autowarp-microsoft-azure-automation-service-vulnerability/影响AutoWarp 是 Azure 自动化服务中的一个严重漏洞,允许未经授权访问使用该服务的其他 Azure 客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数据,具体取决于客户分配的权限。
发布时间:2022-06-29 13:35 | 阅读:58574 | 评论:0 | 标签:漏洞 自动化 自动

QQ出现大规模盗号!自动群发低俗不雅内容,官方致歉

6月27日消息,昨日晚间,有部分用户反映QQ号码被盗。对此,腾讯QQ官微回应称,QQ安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。腾讯QQ表示,确认原因后,我们第一时间组织安全技术力量,积极对抗黑产作恶,目前受影响范围已得到控制,受此事件影响的用户帐号也于今日凌晨陆续恢复正常使用。对于该事件给用户带来的不便,腾讯QQ方面表示,深表歉意,目前正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户的正当权益。
发布时间:2022-06-28 02:16 | 阅读:64403 | 评论:0 | 标签:自动 qq

超自动化与网络安全的未来

人工智能技术已经开始融入到各类应用系统中,但研究机构Gartner认为:目前的自动化技术应用水平和能力可以进一步提升。Gartner分析师预测:超自动化技术很快将会成为全球性的商业技术发展趋势。在网络安全领域,超自动化可能是让组织有效管理众多警报和网络事件的利器。什么是超自动化?超自动化融合了机器人流程自动化、机器学习技术和人工智能等技术,旨在改进和完善以前需要人类决策者参与的业务和技术流程。由于低代码/无代码开发工具和敏捷DevOps流程大行其道,许多企业已经自动化处理每一项日常任务。超自动化将机器人自动化和质量提升到新的水平,结合机器学习/人工智能技术来复制人类决策流程。
发布时间:2022-06-27 16:52 | 阅读:26750 | 评论:0 | 标签:自动化 自动 网络安全 安全 网络

404星链计划 | BinAbsInspector:二进制文件自动化静态漏洞检测工具

以下文章来源于腾讯科恩实验室 ,作者腾讯科恩实验室 腾讯科恩实验室 . 腾讯旗下科恩安全实验室唯一官方账号 前几天404星链计划发布了新收录的项目:404星链计划新项目发布,速来升级装备,一秒回血。今天介绍的是项目BinAbsInspector,一款开源的二进制文件静态漏洞分析工具。另外欢迎加入404星链计划社群,请在文末识别运营同学二维码,添加时备注“星链计划”。
发布时间:2022-06-22 20:04 | 阅读:39254 | 评论:0 | 标签:漏洞 二进制 自动化 自动 Tor

帝国CMSの下关键字自动生成测试の(一)

原程序: 下载附件上传于 /e/extend/tag/目录 仅支持 编码 utf-8 修改 字段名 special.field 找到 <input name="keyboard" id="keyboard" type="text&quo
发布时间:2022-06-22 07:44 | 阅读:39926 | 评论:0 | 标签:学习路上 关键字自动生成 帝国CMS关键字自动生成测试 cms 自动

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁