记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华喜获双奖!天融信融合AI谱写网络安全防护新篇章
发表于 近日,由信息安全与通信保密杂志社主办的2022-2023年度中国网络安全与信息产业金智奖(以下简称“金智奖”)评选结果正式揭幕。凭借着行业领先的技术水平和前瞻布局能力,天融信基于AI的安全运营体系建设方案和天融信Web应用安全防护系统分别荣获优秀解决方案奖和优秀产品奖。“金智奖”始于2016年,以理性视角洞察网络安全领域发展现状,挖掘业内真正具有创新性、领先性的产品和方案。在百余位知名专家和权威媒体评委见证下,天融信从众多评选解决方案和产品中脱颖而出,全面彰显了网络安全综合实力。
【第二期】美国AIM Photonics发展现状和特点分析
发表于 #深度报告 43个 四、公共技术服务平台AIM Photonics的主要研发测试活动旨在推动技术成熟度4-7的产品技术提升至技术成熟度8-9。为此,AIM Photonic丰富的平台设施为光电集成电路领域的研发活动提供了从设计、制造到封测的全流程服务。(一)工艺设计套件AIM Photonics的工艺设计套件(Process Design Kits,简称PDKs)包括设计指南、设计规则检查平台、组件库和各种插件/脚本,供设计人员创建光子集成电路原型,并利用AIM Photonics的晶圆代工服务进行制造。
英美网络安全局联合发布《安全AI系统开发指南》
发表于 保持清洁卫生美国和英国的网络安全组织:CISA(美国网络与基础设施安全局)和NCSC(英国国家网络安全中心)发布了一份名为《安全AI系统开发指南》的文件,旨在为利用人工智能(AI)的系统开发人员提供以安全为重点的指导。这份指南由20多家国内外网络安全组织合作编写,分为四个部分,涵盖了人工智能系统开发生命周期的不同阶段,即设计、开发、部署和运维。它促进了安全设计原则的实施,强调透明度、问责制,并优先考虑客户对安全成果的所有权。CISA和NCSC指出,该指南适用于所有类型的AI/ML系统,旨在解决与AI、网络安全和关键基础设施相关的问题。
亚马逊推出 AI 编程工具 CodeWhisperer 正式版,可检测代码中存在的漏洞
IT之家 11 月 29 日消息,亚马逊在去年 6 月推出了 AI 编程工具 CodeWhisperer 的预览版,而在今日的“AWS re:Invent 2023”活动中,亚马逊公布了 CodeWhisperer 的正式版本。亚马逊声称,开发人员经过一年多的改进,为 CodeWhisperer 加入多项新功能,包含“发现和修复代码漏洞”的能力,新增了“基础架构即代码(Infrastructure as Code,IaC)”支持,允许 Visual Studio 2022 使用。
Ray AI 框架中发现严重漏洞
网络安全公司 Bishop Fox 警告称,人工智能开源计算框架 Ray 中的一个严重漏洞可能允许对所有节点进行未经授权的访问。该错误的编号为 CVE-2023-48023,其存在是因为 Ray 未在其至少两个组件(即仪表板和客户端)上正确强制执行身份验证。远程攻击者可以利用此问题在未经身份验证的情况下提交或删除作业。此外, Bishop Fox 表示,攻击者还可以检索敏感信息并执行任意代码。该网络安全公司指出:“该漏洞可被利用来获得对 Ray 集群中所有节点的操作系统访问权限,或尝试检索 Ray EC2 实例凭证(在典型的 AWS 云安装中)。
18国签署,全球首份《安全AI系统开发指南》发布
2023年11月27日,美国、英国和其他十几个国家公布了首份关于如何保护AI免受流氓行为侵害的详细国际协议《安全AI系统开发指南》,敦促企业打造“设计安全”的AI系统。协议由英国国家网络安全中心(NCSC)主导,并与美国网络安全和基础设施安全局(CISA)共同制定,从而建立了AI领域的全球合作。作为世界各国政府为推动AI发展而采取的一系列举措中的最新一项,《安全AI系统开发指南》旨在提高AI的网络安全水平,并帮助确保AI的设计、开发和安全部署。协议分为四个关键领域——安全设计、安全开发、安全部署以及安全操作和维护。
网际思安MailSec邮箱防暴专家3.0,强基筑垒御敌门外
一、前言想象一下我们每个人的电子邮箱就像是一个超级安全的保险箱,里面放置保存着每个人的企业商务或个人隐私邮件信息与数据,而我们的邮箱账号和密码就是打开我们保险箱的“钥匙”。恶意攻击者会尝试使用各种方法找到这把“钥匙”,其中一种最常用的方法就是“暴力破解”。攻击者通过使用自动化工具,不停地尝试成千上万种可能的密码来打开员工的保险箱,一旦账密组合被黑客尝试命中,我们的邮箱就完全暴露在黑客面前。根据思安麦赛安全实验室(MailSec Lab)数据统计,中国企业每年都要经受上百亿次的邮件暴力破解攻击,暴力破解是最常见的邮件攻击之一。邮箱暴力破解这种攻击的危害很大。
发布时间:2023-11-29 10:04 |
阅读:23576 | 评论:0 |
标签:AI
克服海外邮件收发难题,Coremail提供全方位解决方案
客户背景某3C电子企业成立于2007年,总部位于深圳,公司在国内多个重点城市均设有研发和生产基地。作为一家规模庞大、技术领先的国家高新技术企业,该企业始终致力于锂离子电池的研究与发展,为新能源行业提供专业、系统的材料解决方案。随着公司业务的蓬勃发展,其对海外市场的关注度也逐渐提升,该3C电子企业专门设立了海外事业部负责海外业务的拓展,邮件作为承载海内外交流的重点工具,发挥着至关重要的作用。
发布时间:2023-11-29 10:04 |
阅读:23847 | 评论:0 |
标签:AI
全球首份《AI系统安全开发准则》发布,提出4方面安全监管要求
2023年11月26日 ,美国、英国、澳大利亚等18个国家的网络安全监管部门联合发布了全球首份《AI系统安全开发准则》,旨在实现保护人工智能模型不被恶意篡改,并敦促人工智能公司在开发或使用人工智能模型时更加关注“设计安全”。作为这份准则制定的主要参与方,美国网络安全和基础设施安全局(CISA)表示:世界正处于AI技术快速发展的拐点,AI很可能是如今最具影响力的技术,但充分保障网络安全是建立安全、可靠和值得信赖AI系统的关键。因此,我们联合了多个国家的网络安全监管部门,并与谷歌、亚马逊、OpenAI和微软等公司的技术专家合作,共同编写发布了这份准则,旨在提高AI技术应用的安全性。
英美等国联合企业发布《AI 系统开发指引》,号称“全球首份相关安全标准”
IT之家 11 月 28 日消息,美国网络安全兼基础架构安全管理署(CISA)及英国国家网络安全中心(NCSC)日前正式发布《安全 AI 系统开发指引》(Guidelines for Secure AI System Development)白皮书。该白皮书号称“首份全球 AI 安全标准”,旨在从设计阶段强化 AI 系统的安全性,以防范可能的安全风险。据悉,这份指引是由包括美、英、德、法、日、韩、新加坡在内 18 国,并联合微软、谷歌、OpenAI、Anthropic、Scale AI 等 23 个网络安全组织参与制定。
美英澳等18个国家联合制定"设计安全"AI指南
2023年11月26日,美国、英国、澳大利亚和其他15个国家发布了帮助保护人工智能模型不被篡改的全球指导方针,敦促企业使其模型"设计安全"的文件,概述了人工智能公司在开发或使用人工智能模型时应如何处理其网络安全问题,因为他们声称,在这个快节奏的行业中,"安全往往是次要考虑因素"。指导方针主要包括一般性建议,如严格控制人工智能模型的基础设施,在模型发布前后对其进行监控,以及对员工进行网络安全风险培训。
Gen AI数据风险加剧,数据丢失防护(DLP)供应商纷纷出手!
随着ChatGPT的日益普及,大语言模型应用的数据安全风险进一步加剧。但这场挑战同样蕴含着机遇,全球数据丢失防护(DLP)供应商已经瞄准时机,竞相在其平台上添加对生成式AI用例的支持。据IDC今年8月发布的一份报告显示,65%的公司已经部署了生成式人工智能,19%的公司正在积极探索,13%的公司仍在考虑,只有3%的公司表示不打算使用生成式人工智能。IDC表示,企业采用人工智能的最大障碍是担心专有信息会泄露到生成式AI技术提供商拥有的大语言模型中。IEEE高级会员、Hyperproof的首席信息安全官Kayne McGladrey表示,“各行各业的员工都在寻找创新的方式来更快地完成工作任务。
美国、英国等18个国家签署协议,敦促企业让AI更加安全
11 月 27 日消息,据路透社报道,美国、英国和其他十几个国家公布了首份关于如何保护 AI 免受流氓行为侵害的详细国际协议,敦促企业打造“设计安全”的 AI 系统。在一份长达 20 页的文件中,18 个国家一致认为,设计和使用 AI 的公司需要以确保客户和公众免受滥用的方式开发和部署。该协议不具有约束力,主要包含一般性建议,例如监控 AI 系统是否被滥用、保护数据免遭篡改以及审查软件供应商。美国网络安全和基础设施安全局局长 Jen Easterly 表示,重要的是,如此多的国家都认同 AI 系统需要将安全放在第一位。
美国、英国等 18 个国家签署协议,敦促企业让 AI 更加安全
IT之家 11 月 27 日消息,据路透社报道,美国、英国和其他十几个国家公布了首份关于如何保护 AI 免受流氓行为侵害的详细国际协议,敦促企业打造“设计安全”的 AI 系统。在一份长达 20 页的文件中,18 个国家一致认为,设计和使用 AI 的公司需要以确保客户和公众免受滥用的方式开发和部署。该协议不具有约束力,主要包含一般性建议,例如监控 AI 系统是否被滥用、保护数据免遭篡改以及审查软件供应商。美国网络安全和基础设施安全局局长 Jen Easterly 表示,重要的是,如此多的国家都认同 AI 系统需要将安全放在第一位。
基于Mirai的僵尸网络利用零日漏洞破坏NVR和路由器
一个活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的零日漏洞,将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 (DDoS) 僵尸网络中。Akamai在本周发布的一份公告中说:有效载荷以路由器和网络录像机(NVR)设备为目标,使用默认管理员凭据,一旦成功就会安装Mirai变种。有关这些漏洞的详细信息目前还处于保密状态,以便这两家厂商发布补丁,防止其他威胁行为者滥用这些漏洞。其中一个漏洞的修补程序预计将于下月发布。网络基础设施和安全公司于 2023 年 10 月底首次发现了针对其蜜罐的攻击。攻击实施者的身份尚未确定。
乌镇咖荟:AI智能涌现背后的“深黑盒化”问题,我们该如何应对?
发表于 2023年世界互联网大会乌镇峰会圆满落下帷幕,本届大会大咖云集,前沿技术和精彩实践的展示吸引了世界各地的参会嘉宾,为行业深度交流提供了舞台。近些年来,AI成为互联网领域最热门的赛道之一,随着 ChatGPT等AI大模型的广泛应用,其中的安全问题也愈发受到关注。
【第一期】美国AIM Photonics发展现状和特点分析
发表于 #深度报告 42个 一、成立背景为促进美国制造业科技创新和成果转化,确保美国在先进制造领域的领导地位,2012 年美国政府宣布启动国家制造业创新网络(National Network for Manufacturing Innovation,简称NNMI) 计划,2016 年9 月后国家制造业创新网络更名为“制造业美国”(Manufacturing USA),该计划旨在若干制造业重点技术领域建设创新中心并形成网络。
网络僵尸病毒 Mirai 变种卷土重来,瞄准两个零日漏洞对 D-link 等公司发起攻击
IT之家 11 月 23 日消息,网络僵尸病毒这段时间又开始泛滥,网络公司 Akamai 研究人员日前表示,有黑客正在使用僵尸病毒 Mirai 变种,瞄准多家厂商网络设备中的两个零日漏洞发动攻击。▲ 图源 Akamai僵尸病毒 Mirai 变种此次主要锁定 D-Link、东芝、TP-Link、腾达(Tenda)、网件、兆勤(Zyxel)等厂商的监控设备及路由设备,黑客可在使用漏洞取得设备权限后,通过 Shell 命令下载并部署对应的僵尸网络病毒。
CSIS报告:AI监管将至,未来路在何方?
2023年10月,美国战略与国际研究中心(CSIS)发布题为《AI监管将至,路在何方?》(AI regulation is coming, what is the likely outcome?)的报告。该报告介绍了当下AI监管现状,对美国自上而下的“拼凑式”AI监管手段进行了深入的分析,展现了当下AI监管论战的核心和相关各方对此议题的看法与观点;此外,本报告定义了AI监管十大关键要素,并根据美国的AI监管现状对其未来AI监管走势进行了预测。
发布时间:2023-11-23 01:54 |
阅读:51944 | 评论:0 |
标签:AI
OpenAI CEO被免职,超700名员工联名要求请回Altman,否则集体辞职并跳槽微软
发表于 OpenAI自发布时下火热的ChatGPT生成式聊天机器人后,风头一时无两。上周,该公司董事会突然解雇OpenAI的创始人兼CEO——Sam Altman,引起了轩然大波。该公司绝大部分员工不满董事会的这个决定,纷纷威胁要辞职并跟随被解雇的首席执行官Sam Altman前去微软。Sam Altman是OpenAI的创始人之一,是人工智能革命的关键人物。关于他的解雇消息已通过OpenAI官网上的一篇文章宣布:“Sam Altman的离职是董事会经过深思熟虑的审查过程后做出的决定,董事会认为他在与董事会的沟通中并未始终坦诚,妨碍了董事会履行其职责的能力。
CVE-2023-47246 SysAid Server文件上传漏洞分析
0x00 概述SysAid On-Premise是一种 IT 服务管理(ITSM)和 IT 资产管理(ITAM)解决方案,专为企业提供全面的、集成的 IT 管理服务。经过分析发现,该软件存在任意文件上传漏洞,攻击者可以通过上传webshell获取目标系统权限。
教你按条令打仗?但是AI!
发表于 以下文章来源于海空兵棋 ,作者邓小浩 海空兵棋 . 通过游戏,认识战争! 我们使用CMO AI助手,在喂给ta作战任务和敌我兵力等信息情况下,尝试让其按照美军《Joint Air Operations》条令生成作战方案,结果会怎样?!演示过程第一步,收集美军《Joint Air Operations》《Joint Maritime Operations》等条令。作为知识库资源经向量化处理,变成AI可以识别的知识。Joint Air Operations论述了美军开展联合空战遵循的原则,是作为美军联合作战指挥官(JFCs)行使指挥权力的基本指导。
发布时间:2023-11-21 19:57 |
阅读:64402 | 评论:0 |
标签:AI
Q3季刊|Coremail管理员社区Q3季刊发布
2023年Q3季刊新近完成,接下来将带领大家回顾2023年Q3Coremail管理员社区的精彩活动和内容。一、Coremail管理员社区Coremail 管理员社区属于云服务中心板块之一,由Coremail服务团队、邮件安全团队及多条产品线共同维护,定位为知识库社区,集7*24h在线自助查询、技术问答交流、大咖互动分享、资料下载等功能于一体,专属于Coremail邮件管理员、安全员成长互动的知识库社区。二、2023年Q3安全态势纵观2023年Q1、Q2和Q3的邮件数据,教育行业和企业在TOP100钓鱼邮件域名行业分布分析中一直居高不下。
发布时间:2023-11-21 10:04 |
阅读:35653 | 评论:0 |
标签:AI
AI网络钓鱼与人类社会工程师哪家强?
未来由AI生成的网络钓鱼电子邮件可能比我们如今看到的电子邮件攻击更加有效、破坏性更强。ChatGPT出现伊始,媒体和安全权威人士就发出了网络钓鱼预期井喷的警告:更令人信服,速度也大大加快。IBM X-Force Red安全团队希望对这一主观假设进行客观评估。他们选择的方法是向医疗保健企业员工投放AI生成的网络钓鱼电子邮件和人类编写的电子邮件,测试对比二者的效果。共有1600名员工被选中:800名员工接受AI网络钓鱼,而另外800名员工接受人类网络钓鱼。
Security Copilot开启全面集成!微软发布AI安全产品路线图
前情回顾· 大模型重塑网络安全抢先预览!微软借助GPT-4打造安全运营助手安全响应进入AI竞速时代!微软推出基于大模型的安全运营助手安全大模型进?
WPS深夜道歉,承诺用户文档不会被用于AI训练目的
近日有网友发现,WPS在其“隐私政策”中提到,“我们将对您主动上传的文档材料,在采取脱敏处理后作为AI训练的基础材料使用”,引发涉及用户隐私的质疑。对此,11月18日晚上23:30,WPS官方微博回应,在向用户致歉的同时,承诺用户文档不会被用于AI训练目的。不久前开启公测就在11月16日,金山办公宣布旗下具备大语言模型能力的人工智能办公应用WPS AI开启公测,AI功能面向全体用户陆续开放体验。即日起用户可前往WPS AI官网申请权益,并下载最新版WPS PC客户端限时体验文字/智能文档、表格/智能表格、PPT演示组件的AI能力,安卓、iOS和Mac端将于11月底陆续开放。
发布时间:2023-11-20 11:11 |
阅读:37438 | 评论:0 |
标签:AI
WPS将用户文档用于AI训练?金山办公深夜道歉
近日有网友发现,WPS在其“隐私政策”中提到,“我们将对您主动上传的文档材料,在采取脱敏处理后作为AI训练的基础材料使用”,引发涉及用户隐私的质疑。对此,11月18日晚上23:30,WPS官方微博回应,在向用户致歉的同时,承诺用户文档不会被用于AI训练目的。不久前开启公测就在11月16日,金山办公宣布旗下具备大语言模型能力的人工智能办公应用WPS AI开启公测,AI功能面向全体用户陆续开放体验。即日起用户可前往WPS AI官网申请权益,并下载最新版WPS PC客户端限时体验文字/智能文档、表格/智能表格、PPT演示组件的AI能力,安卓、iOS和Mac端将于11月底陆续开放。
发布时间:2023-11-19 14:17 |
阅读:70128 | 评论:0 |
标签:AI
CVE-2023-47246 SysAid 零日漏洞的覆盖范围报告(EXP)
介绍2023 年 11 月 8 日,SysAid 发布了CVE-2023-47246 的通报,涉及其 SysAid On-Premise 软件上的严重零日漏洞。SysAid 将该漏洞描述为导致同一软件执行代码的路径遍历漏洞。该博客包括针对 SysAid On-Premise 软件客户的即时建议、针对此类漏洞的长期防护的最佳实践以及对攻击链的简要分析。建议SysAid 建议使用本地软件的客户执行以下两项操作:升级至版本23.3.6执行完整的系统和网络评估以检测潜在的危害如果发现任何妥协迹象 (IoC),Zscaler 建议 SysAid On-Premise 客户遵循事件响应协议并立即采取行动。
突发!Sam Altman被赶下OpenAI CEO 宝座|附声明全文
2023年11月18日,据TechCrunch报道,Sam Altman已被OpenAI公司解雇。OpenAI公司是一家501(c)(3)非营利组织,是ChatGPT、DALL-E 3、GPT-4和其他高性能生成式人工智能系统背后的人工智能初创公司。他将离开公司董事会并辞去首席执行官一职。
发布时间:2023-11-18 11:00 |
阅读:115623 | 评论:0 |
标签:AI
GenAI能否提升云计算的ROI?
老牌公司在寻求采用云计算时面临着两难境地:尽管好处可能很有吸引力,但采用云平台所需的改变和投资规模使产生诱人的ROI成为一项挑战,但GenAI可能会显著改变这一局面,它有可能大幅减少采用云所需的投资和时间,并通过释放新的业务和技术使用案例来创造新的价值。大公司只有15%到20%的应用程序在云中运行,即使他们已经实施云计划多年,甚至在他们考虑使用SaaS产品之后也是如此,而且,过去一年的采用率似乎没有大幅上升——麦肯锡分析的公司在过去12个月里只增加了5%到10%的云采用率,然而,采用云的愿望仍然很高。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡