记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

烽火十八台丨运营商行业基于AI算法的高级威胁检测溯源解决方案

方案简介盛邦安全APT高级威胁检测溯源解决方案,核心是对抽取的网络流量元数据进行还原,通过内置人工智能(AI)检测引擎、威胁情报(TI)检测引擎、沙箱(Sandbox)行为检测等多个引擎及检测技术,辅助以主被动方式掌握运营商内网资产及脆弱性情况,帮助运营商客户增强抵御未知威胁的能力,实现对未知威胁病毒与木马、恶意代码变种、已知威胁的关联分析及检测溯源。方案背景随着5G的到来、互联网的持续发展、工业互联网的引入,关键业务活动越来越多地依赖于网络,各种网络攻击和信息安全事件发生率在不断攀升。
发布时间:2021-09-16 21:49 | 阅读:700 | 评论:0 | 标签:AI

DongTai 被动型IAST工具

以下文章来源于Bypass ,作者Bypass Bypass . 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。 闻道有先后,术业有专攻,如是而已。 来自公众号:Bypass被动型IAST被认为是DevSecOps测试阶段实现自动化安全测试的最佳工具,而就在前几天,洞态IAST正式开源了,这对于甲方构建安全工具链来说,绝对是一个大利好。我在5月份的时候就申请了洞态IAST企业版内测,算是比较早的一批用户了。
发布时间:2021-09-16 18:53 | 阅读:679 | 评论:0 | 标签:AI

注意!macOS平台多款常用工具遭APT投毒攻击,iterm2、navicat、snailsvn 在列 | 微步情报

#威胁情报通报 4 个内容 #IOC 1 个内容 TAG:软件供应链攻击、macOS、iterm2、navicat、snailsvn、投毒、APT攻击TLP:白(报告转发及使用不受限制)日期:2021年9月14日1摘要近期,微步情报局监测发现,macOS 平台上的多款常用运维工具遭攻击者投毒,包括 iterm2、navicat、snailsvn 等。攻击者利用广告网站来推广被投毒的运维工具,在某搜索引擎的相关搜索结果中排名前列,这使得该问题影响范围十分广泛。并且经过微步情报局关联分析,与2020年11月份开源端口转发工具 rinetd 遭投毒事件在攻击手法一致。
发布时间:2021-09-15 18:53 | 阅读:2265 | 评论:0 | 标签:apt 攻击 AI mac 情报

AI时代的安全攻防新战场与对抗新利器

AI 作为一种持续深入发展应用的颠覆性技术,正在推动着各行各业的发展。然而,AI 技术在引领产业智能化升级、行业创新发展,提升居民生活品质的同时,其广泛应用也带来了很多新的风险。一方面,AI 技术本身如果存在安全问题,在人脸识别、自动驾驶等场景下,会对隐私、财产、甚至生命造成威胁;另一方面,AI 技术本身也有可能遭到不法分子的恶意利用,成为新型网络黑灰产手段。值得庆幸的是,我们可以通过技术手段有效应对这些挑战。与此同时,AI 技术本身也为网络安全带来了新的机会,它正在被越来越多地应用于漏洞挖掘和利用、网络威胁检测等领域中。
发布时间:2021-09-15 16:28 | 阅读:1902 | 评论:0 | 标签:AI 攻防 安全

Raider:Web身份认证测试框架

关于RaiderRaider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失效的身份验证。目前,真实场景中大多数身份验证漏洞都是通过手动测试或编写自定义脚本来识别的。而Raider的主要功能就是通过提供与现代身份验证系统中所有重要元素交互的接口,使测试的过程更简单。
发布时间:2021-09-14 19:04 | 阅读:3044 | 评论:0 | 标签:AI 认证

AI、ML和数据工程 | InfoQ趋势报告(2021年)

本文要点InfoQ的编辑每年都会讨论AI、ML和数据工程当前的状态,从而识别出作为软件工程师、架构师或数据科学家应该关注的关键趋势。我们将自己的讨论整理成技术采用曲线并附加相关的评论,以帮助读者了解事情的演变情况。我们还探讨了作为路线图和技能发展的一部分,你应该要考虑哪些东西。我们还首次将这些讨论录制成了。是Bitcraze的机器人工程师,每天的工作都在与自主无人机打交道,他加入了编辑部来分享他的经验和观点。深度学习转移到了早期采用者中尽管深度学习在2016年才开始引起我们的兴趣,但是我们现在决定将它从创新者(Innovator)类别转移至早期采用者(Early Adopter)。
发布时间:2021-09-14 16:26 | 阅读:1494 | 评论:0 | 标签:AI

Domain Cached Credentials

前言:发现很多人都不知道这是啥玩意,科普一下。1.什么是Domain Cached CredentialsWindows 将以前用户的登录信息缓存在本地,当断网用户无法向域控认证的时候,域用户依旧可以登陆计算机。如果域控制器不可用并且用户的登录信息被缓存,用户将收到一个对话框提示:无法联系您的域的域控制器。您已使用缓存的帐户信息登录。自上次登录以来对您的个人资料所做的更改可能不可用。禁用缓存后,系统会提示用户以下消息:系统现在无法让您登录,因为域 <DOMAIN_NAME> 不可用。
发布时间:2021-09-12 03:06 | 阅读:4219 | 评论:0 | 标签:AI

[当人工智能遇上安全] 1.人工智能真的安全吗?浙大团队分享AI对抗样本技术

#当AI遇上安全 ,1个 《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章会更加聚焦,更加学术,更加深入,也是作者的慢慢成长史。换专业确实挺难的,系统安全也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~第一篇文章将带领大家复习AI对抗样本技术,总结大佬们的分享。基础性入门文章,希望对您有所帮助。作者作为网络安全的小白,分享一些自学基础教程给大家,主要是在线笔记,希望您们喜欢。
发布时间:2021-09-11 00:20 | 阅读:9405 | 评论:0 | 标签:AI 人工智能 智能 安全

打开AI的黑匣子:“可解释的”人工智能(XAI)认知攻略!

点击蓝字 关注我们如今,企业组织越来越依赖人工智能和机器学习模型进行决策,可以说这些决策正在影响我们生活的方方面面,例如,银行使用人工智能来确定是否向客户提供信贷以及信贷额度;医疗放射科部署人工智能来帮助区分健康组织和肿瘤;人力资源团队使用人工智能从海量简历中筛选合适的应聘者。2019年,欧盟出台的《人工智能道德准则》中明确提出,人工智能的发展方向应该是“可信赖的”,能够包含安全、隐私和透明、可解释等多个方面。但随着人工智能技术不断普及,由此产生的风险也浮出水面,主要体现在两大方面:1、信任危机,即能否信任和依赖人工智能算法输出的结果。
发布时间:2021-09-10 13:42 | 阅读:5447 | 评论:0 | 标签:AI 人工智能 智能

【议题征集】AI安全技术论坛开放议题报名啦!

#OPPO安全挑战赛 ,6 #OSRC ,10 #OPPO安全 ,1 近日,OPPO安全主办的AI挑战赛举办得如火如荼。赛事面向全国高校学子开放报名,总奖金池高达60万元,在用户日益关心的信息安全与隐私保护方面,与年轻的极客们积极探索未来,并持续聚焦技术创新及实践应用领域,为用户的安全隐私保驾护航。OPPO安全挑战赛暨AI安全技术论坛OPPO SECURITY AI CHALLENGE本次大赛线下决赛时间拟定为11月20日,届时,来自全国各地的top 10强队将突破两千支竞争队伍的重重围堵进入决赛,一争高下。
发布时间:2021-09-08 19:00 | 阅读:7054 | 评论:0 | 标签:AI 安全

【AI安全专题】谁偷了我的模型:机器学习模型水印技术介绍与分析

一、引言近年来,人工智能(Artificial Intelligence)技术在生物医疗、金融风控、自动驾驶、网络安全等许多领域被广泛应用。基于数据驱动的机器学习技术在识别与分类等任务上已经具备稳定且精确的效果,在许多具体任务中,基于机器学习技术的方案不光能取得比传统技术方案更好的效果,还可以完成一些传统技术难以完成的任务。训练一个机器学习模型包含了大量工作,往往需要经年累月的投入才能得到高效稳定的成品模型,然而窃取和拷贝他人训练好的机器模型却十分容易[1][2]。为了保护机器学习模型开发者的知识产权,模型水印技术应运而生。
发布时间:2021-09-08 18:46 | 阅读:8098 | 评论:0 | 标签:学习 AI 安全 分析

听说你对explain 很懂?

艾小仙 Author 艾小仙 艾小仙 . 一个愤世嫉俗,脱离低级趣味的人 来自公众号:艾小仙explain所有人都应该很熟悉,通过它我们可以知道SQL是如何执行的,虽然不是100%管用,但是至少大多数场景通过explain的输出结果我们能直观的看到执行计划的相关信息。早一些的版本explain还只能查看select语句,现在已经能支持delete,update,insert,replace了。刚开始我想写这个的时候只是因为这个东西经常性不用就忘记,写了发现其实这个东西真的挺麻烦的,要把每个场景都整出来麻烦的很。
发布时间:2021-09-08 13:42 | 阅读:5787 | 评论:0 | 标签:exp AI

人机对抗再现,字节跳动安全AI挑战赛喊你来报名

#字节安全AI挑战赛 ,2 #安全范儿高校挑战赛 ,2 #字节跳动安全与风控 ,2 9月1日,由字节跳动安全中心、清华大学主办,联合上海交通大学、复旦大学、北京航空航天大学、中山大学、华中科技大学、吉林大学、东南大学、电子科技大学、福州大学、武汉大学计算机学院、东北大学软件学院举办的字节跳动首届安全AI挑战赛已正式开启,大家可以通过比赛官网进行组队报名。近几年,随着科技的蓬勃发展,机器学习、推荐算法逐步成为各类应用技术的驱动器,推动行业及技术发展。
发布时间:2021-09-07 19:04 | 阅读:10620 | 评论:0 | 标签:AI 安全

隐私邮件服务 ProtonMail 迫于法律提供用户信息 引发用户信任危机

伴随着公民隐私保护意识的觉醒和增强,主打隐私保护的 ProtonMail 成为不少人的首选电子邮件服务。但这并不代表着你就可以肆无忌惮,在某些国家和地区依然执法部门可以利用法律手段调查你的相关信息。 引发关注的这起事件围绕着“青年为气候”(Youth For Climate)活动成员,他们被指控在 2020-2021 年间建立了“气候营”(climate camp)占领活动。虽然这些事件发生在巴黎,但调查显示一些活动家使用 ProtonMail 来沟通他们的活动。这最终导致瑞士政府命令该电子邮件服务交出上述用户的 IP 地址,最终导致他们被捕。
发布时间:2021-09-06 16:18 | 阅读:6234 | 评论:0 | 标签:安全快讯 ProtonMail 隐私 AI

AI换脸刘昊然成淫秽视频男主,黑产:“不限类型,换谁都成”

#个人信息保护 ,30个 撰稿 | 狗哥编辑 | 草草提到AI换脸,想必很多人并不陌生。早在许多年前,AI换脸技术就引发了互联网的火爆和震惊。众人纷纷惊呼,原来换脸能换到如此逼真的程度,简直可以以假乱真。 近日,AI换脸又引发了新的风波。前几日,一张淫秽视频截图在互联网中流传。图中人物的脸,乃是男星刘昊然。 提到刘昊然,中青年人大概都比较熟悉。他主演过奇幻大剧《九州缥缈录》和陈凯歌执导的献礼建国70周年电影《我和我的祖国》,以及和王宝强合作的《唐人街探案》系列,可谓家喻户晓,颇有名声。
发布时间:2021-09-03 21:45 | 阅读:11450 | 评论:0 | 标签:AI 淫秽

Coremail保障企业邮箱安全!《数安法》《关基保护条例》正式施行!

《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》正式施行!这也标志着网络安全迎来了新的机遇与挑战。各行各业各单位都应该在国家法律合规引导下,系统性做好企业网络安全工作,共建网络信息生态安全。至此,2021年我国有望完成4部关于国家信息安全法律法规的实施:除了已于今日施行的《数据安全法》、《关基单位保护条例》,还有目前正在向社会公开征集意见的《网络安全审查办法(修订草案征求意见稿)》,以及将于11月1日施行的《中华人民共和国个人信息保护法》。
发布时间:2021-09-02 14:29 | 阅读:6887 | 评论:0 | 标签:AI 安全 保护

GitHub Copilot四成代码有漏洞,AI生成代码你还敢用?

日前,研究人员发现, 工具提供的代码建议中。为了对 Copilot 的实际价值做出量化,研究人员创建了 89 个测试场景以考查其代码建议质量,编写出了 1600 多个程序。经过全面审查,研究人员发现其中近四成存在安全漏洞。 研究人员指出,造成这种问题的主要原因有两个: 1、GitHub Copilot 参考的开源代码良莠不齐。GitHub 的代码量虽然庞大,但大部分都是未经审查的,源代码就有问题,GitHub Copilot生成的代码也会出现问题; 2、GitHub Copilot 分不清新代码和旧代码。我们常常提起“最佳实践”,但曾经的“最佳实践”,极有可能在几年后变成反面典型。
发布时间:2021-09-02 13:49 | 阅读:6860 | 评论:0 | 标签:漏洞 AI

初赛通道即将关闭!OPPO安全AI挑战赛最新资讯

#OSRC ,9 #OPPO安全挑战赛 ,5    近日,由OPPO发起,OPPO安全主办的安全AI挑战赛,以高达60万元的总奖金池,正式面向全国高校学子发起参赛招募,一时引起热议。本届大赛重点关注用户痛点和AI安全行业技术难点,在用户日益关心的信息安全与隐私保护方面,与年轻的极客们积极探索未来,并持续聚焦技术创新及实践应用领域,为用户的安全隐私保驾护航。
发布时间:2021-09-01 21:46 | 阅读:10327 | 评论:0 | 标签:AI 安全

如何防范新型邮件发信人伪造攻击?Coremail 分享最新研究成果

8月26日,2021北京网络安全大会(简称BCS2021)以云峰会形式盛大启幕。Coremail作为邮件行业领军者受邀参会,Coremail技术副总裁林延中在线上进行了主题为《邮件安全协议Bypass:新型电子邮件发信人伪造攻击与防范的研究》的分享。此次的分享,指出了当前的一系列新型发件人伪造攻击问题,并给出了关键的处理建议。Coremail具有丰富的邮件安全经验。从2000年开始,Coremail一直致力于邮件反垃圾工作。CAC云安全中心每日支撑服务客户数量高达25000家,日均反垃圾分析请求量高达3千万封,日均截获高危恶意邮件超过100万。
发布时间:2021-08-31 19:45 | 阅读:10524 | 评论:0 | 标签:攻击 AI

学习不足为奇,但让AI聪明的遗忘却是个问题

#AI ,2 #人工智能 ,1 #算法 ,1 人脑的记忆有多久?这是个问题。现在,我们要聊聊有关AI记忆清除的话题。伴随着AI技术的发展,隐私问题日益增长,当AI中存放过多个人敏感信息时,我们是否可以直接移除AI中的敏感信息,以避免从头开始的系统训练呢?在众多巨头都开始采用机器学习来分析人类的偏好时,一些研究人员反其道而行,提出来一个不同的问题:如何让机器“忘记”?AI如何选择性失忆?计算机科学中有一个新生领域叫做模型遗忘(Machine Unlearning),专门研究如何诱发AI程序选择性失忆的方法,目标是在不影响性能的情况下,删除机器学习系统中特定人员或数据点的所有痕迹。
发布时间:2021-08-29 13:42 | 阅读:10516 | 评论:0 | 标签:学习 AI

Coremail联合奇安信发布《2020中国企业邮箱安全性研究报告》:湖北收到的钓鱼邮件最多

2021北京网络安全大会(BCS 2021)于8月26日-28日在国家会议中心举行。大会上,奇安信集团联合Coremail发布《中国企业邮箱安全性研究报告》。报告显示,企业邮箱是黑客对企业发动网络攻击的首先途径,将危及企业的财产安全和商务合作。本联合报告的编撰获得了CAC邮件安全数据中心、Coremail邮件安全联合实验室以及奇安信集团行业安全研究中心相关专家的支持。以下由Coremail邮件安全专家团队为您解读《2020中国企业邮箱安全性研究报告》(以下简称报告)。平均每天发送正常电子邮件约7.4亿封,人均每天发送电子邮件约4.6封。
发布时间:2021-08-28 01:36 | 阅读:10357 | 评论:0 | 标签:AI 安全 钓鱼

【技术分享】CTF 中如何欺骗 AI

#CTF 13 #AI 1 #机器学习 3  近年来,笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI,来自动化某些操作;有些是给出了一个目标 AI 模型,要求选手进行破解。本文主要谈论后者——在 CTF 竞赛中,我们如何欺骗题目给出的 AI?CTF 中的欺骗 AI 问题一般分成两类:基于神经网络的和基于统计模型的。如果题目要求选手欺骗神经网络,一般会给出白盒的模型(往往是图像分类任务);如果是要求选手欺骗统计学习模型,有些题目会给出白盒的模型参数,也有的提供训练数据集。
发布时间:2021-08-25 19:27 | 阅读:9018 | 评论:0 | 标签:AI CTF

CTF 中如何欺骗 AI

robots 近年来,笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI,来自动化某些操作;有些是给出了一个目标 AI 模型,要求选手进行破解。本文主要谈论后者——在 CTF 竞赛中,我们如何欺骗题目给出的 AI?CTF 中的欺骗 AI 问题一般分成两类:基于神经网络的和基于统计模型的。如果题目要求选手欺骗神经网络,一般会给出白盒的模型(往往是图像分类任务);如果是要求选手欺骗统计学习模型,有些题目会给出白盒的模型参数,也有的提供训练数据集。我们先从一道很简单的欺骗统计学习模型看起,来体验这类问题的主要求解过程。
发布时间:2021-08-24 12:00 | 阅读:7401 | 评论:0 | 标签:AI CTF

Assembly优化 | .NET 反射和一次性 AppDomains

#译文分享 1 #红队 4 开卷有益 · 不求甚解前言 免责声明: 我没有想出这篇文章中描述的任何方法或技术。我只是将其他人的作品整理到一起——比如 Sharknado 和 Final Fantasy VIII 的 Gunblade等。这篇文章的前提是更好地隐藏 .NET Framework 植入中的反射和 Assembly.Load() 技巧。让我们首先了解反射及其有用的原因。
发布时间:2021-08-23 19:25 | 阅读:15487 | 评论:0 | 标签:app AI

【AI模型安全性专题】模型安全性——图神经网络后门的攻守道

阅读: 3一、摘要图模型因其强大的表示能力在现实中有着广泛的应用,如欺诈检测、生物医学、社交网络等。由于图结构不具有平移不变性,每一个节点的上下文结构有较大的差异,因此传统的深度学习模型就无法直接应用到图模型上。图神经网络(GNN)可以从图数据中提取相应特征,在尽可能的保证图结构特征的情况下把图数据映射到向量空间中。随着GNN的应用越来越广泛,其安全性也越来越被关注。比如说在信用评分系统中,欺诈者可以伪造与几个高信用客户的联系以逃避欺诈检测模型;垃圾邮件发送者可以轻松地创建虚假的关注者,向社交网络添加错误的信息,以增加推荐和传播重大新闻的机会,或是操控在线评论和产品网站。
发布时间:2021-08-20 09:57 | 阅读:13170 | 评论:0 | 标签:安全分享 ai 模型安全性 后门 AI 安全 网络

自动化网络安全防御:AI是把双刃剑

自动化网络安全防御可快速、准确地识别并响应威胁,前景十分诱人。波耐蒙研究所的调查研究发现,数据泄露事件的平均成本已高达386万美元,平均检测和控制时间也固定在280天之久,丝毫不见缩短。可以说,企业对任何能够降低这些数字的系统都翘首以待。于是,人工智能(AI)和其他自动化防御技术的快速普及也就不足为奇了。网络罪犯和其他黑客也可以使用同样的技术,或者操纵企业采用的自动化系统。由于这些技术并不成熟,或者普通IT部门对之不甚了解,也留下了错误配置和重叠系统间相互冲突的可能性。不切实际的期望网络安全的每一个新兴趋势都伴随着炒作。自动化防御技术浪潮被吹嘘为应对安全人才短缺和攻击不断升级的良药。
发布时间:2021-08-20 00:54 | 阅读:12289 | 评论:0 | 标签:防御 AI 自动化 自动 网络安全 安全 网络

区块链CTF OJ平台ChainFlag -Counter-Strike Writeup

robots ​ ChainFlag是一个区块链主题的CTF OJ平台,由iczc pikachu PandaTea 等师傅创建 ,目前平台还在完善中,后续会逐步添加题目,个人感觉现有题目质量很高,值得一做。这里分享下自己做题的过程。
发布时间:2021-08-19 17:38 | 阅读:11191 | 评论:0 | 标签:AI CTF

【技术原创】MailEnable开发指南

0x00 前言MailEnable提供端到端的解决方案,用于提供安全的电子邮件和协作服务。引用自官方网站的说法:最近的一项独立调查报告称MailEnable是世界上最受欢迎的Windows邮件服务器平台。 对于MailEnable的开发者API,我在官方网站上只找到了AJAX API的说明文档,所以本文将要尝试编写Python脚本,实现对MailEnable邮件的访问,记录开发细节,开源代码。
发布时间:2021-08-19 12:27 | 阅读:8472 | 评论:0 | 标签:AI

对AI发动后门攻击

robots 前言后门一词师傅们应该很熟悉了,后门本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。方便以后再次秘密进入或者控制系统。其最大的特点在于隐蔽性,平时不用的时候因为不影响系统正常运行,所以是很难被发现的。
发布时间:2021-08-17 17:44 | 阅读:14167 | 评论:0 | 标签:后门 攻击 AI

17岁少年因找黑客攻击航司系统获刑4年,曾自学AI、大数据技术

据17岁的小陈供述,其上完小学三年级后便辍学打工,自15岁起自学数字货币开发、大数据、区块链技术、人工智能。因疫情买不到回国机票,17岁小伙攻击航司系统受疫情影响,国际航线机票紧张,买票成了大难题,即便是高价找黄牛买,也是一票难求。买票难的情况就令一位17岁的小伙小陈感到十分暴躁,他甚至因一时冲动走上了犯罪歧途。据媒体报道,2020年6月初,小陈因疫情被留滞在国外疫情重区,因为买不到回国的机票,一气之下,他打算买黑客软件攻击某航空公司的计算机系统。
发布时间:2021-08-17 14:33 | 阅读:11538 | 评论:0 | 标签:大数据 攻击 AI 黑客

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云