记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Aruba Airwave Software远程命令执行漏洞

CNVD-IDCNVD-2020-59212公开日期2020-10-28危害级别 高(AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品Aruba Networks Aruba Airwave Software <1.3.2CVE IDCVE-2020-24632 漏洞描述Aruba Airwave Software是一款网络监视软件,可帮助用户查看网络的每个用户、设备和网段的实时数据和态势报告。Aruba Airwave Software 1.3.2之前版本存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令。
发布时间:2020-10-28 20:42 | 阅读:729 | 评论:0 | 标签:漏洞 AI 远程 执行

Aruba Airwave Software未授权访问漏洞

CNVD-IDCNVD-2020-59209公开日期2020-10-28危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品Aruba Networks Aruba Airwave Software <1.3.2CVE IDCVE-2020-7124 漏洞描述Aruba Airwave Software是一款网络监视软件,可帮助用户查看网络的每个用户、设备和网段的实时数据和态势报告。Aruba Airwave Software 1.3.2之前版本存在未授权访问漏洞。攻击者可利用该漏洞未经授权访问容器编排系统。
发布时间:2020-10-28 20:42 | 阅读:756 | 评论:0 | 标签:漏洞 AI

cPanel Jailshell逃逸漏洞

CNVD-IDCNVD-2020-59044公开日期2020-10-27危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品cPanel cPanel <88.0.3CVE IDCVE-2020-26100 漏洞描述cPanel是美国cPanel公司的一套基于Web的主机控制管理系统。cPanel 88.0.3之前版本中的chsh存在Jailshell逃逸漏洞。目前没有详细漏洞细节提供。
发布时间:2020-10-27 18:56 | 阅读:1049 | 评论:0 | 标签:漏洞 AI shell

2020年Coremail邮件安全竞赛完满闭幕

10月26日,由清华大学网络研究院和Coremail论客公司主办,奇安信集团、DataCon社区以及InForSec论坛协办的“2020年Coremail邮件安全竞赛“决赛暨颁奖典礼在清华大学FIT楼报告厅圆满举行。清华大学网络研究院教授段海新、Coremail论客创始人兼CEO陈磊华、Coremail论客首席技术官林延中、奇安信集团技术研究院郑晓峰研究员,以及来自国内知名高校与研究机构的师生代表共同参加了线下活动。当天上午,线上积分赛的前十支参赛战队经过激烈的角逐与较量,最终北京大学计算中心战队勇夺第一,获得一等奖。
发布时间:2020-10-27 18:01 | 阅读:1552 | 评论:0 | 标签:网络攻击 邮件安全 AI 安全

美情报界AI竞赛:如何用视频环境音识别现实位置

NGA方面将根据环境音对视频及音频记录的来源进行地理定位。美国国家地理空间情报局(NGA)发起一项有奖竞赛,希望用现金吸引技术专家帮助其开发出能够确定音频及视频文件录制位置的新方法。作为地理空间情报的主要来源,NGA一直以利用图像素材为情报界及军方提供支持的能力深感自豪。该机构的关注范围也相当广泛,从使用卫星进行北极地区绘图、到使用人工智能自动检测高空图像中的物体可谓无所不包。但他们始终难以攻克一大难题:对视频及音频记录的来源进行地理定位。为此,NGA决定发起音景(Soundscapes)有奖竞赛。各参与方将尝试根据背景中的环境音找到识别录制位置的新方法,优胜者将获得现金奖励。
发布时间:2020-10-27 13:49 | 阅读:3017 | 评论:0 | 标签:AI 情报

全球顶级极客汇聚GeekPwn 2020,解剖新基建、云、AI安全威胁

 如何自制雷达干扰自动驾驶的汽车?如何远程劫持农业无人机?利用AI竟然能变脸蒋昌建?在GeekPwn舞台上,极客们展示了这些奇思妙想。挖掘漏洞并预演安全威胁,一直是他们逆行守护世界的方式。10月24日,以“极有担当,无畏逆行”为主题的国际安全极客大赛(GeekPwn 2020)在上海开幕。本次大赛汇聚全球顶尖的白帽黑客和少年极客,聚焦云、AI、5G等前沿技术,通过预演安全威胁,打响“新基建”安全前哨战,助力产业稳固发展。同时,“最强大脑”蒋昌建再度来到极棒舞台担任主持人,一同见证极客的奇思妙想与新基建的碰撞。
发布时间:2020-10-25 16:15 | 阅读:7194 | 评论:0 | 标签:AI 安全

仅凭一副口罩,白帽黑客假扮他人瞒过AI摄像头

在10月24日举办的GeekPwn2020 CAAD AI变脸口罩挑战赛上,AFMask战队利用AI生成图像的口罩成功假扮蒋昌建骗过AI摄像头,最终在30秒内分别完成售货机掉货、ATM机吐钱的挑战任务。本次大赛CAAD AI变脸口罩挑战赛是GeekPwn2020首创,参赛队伍利用算法缺陷,分别对自动售货机和自动ATM机的人脸识别摄像头展开白盒和黑盒攻击。大赛还原了AI 对抗样本在真实环境下的挑战,揭示了人脸识别技术应用的盲点与弱点,可引发隐私泄露、财产损失等后果。
发布时间:2020-10-24 17:03 | 阅读:8269 | 评论:0 | 标签:AI 黑客 白帽

AI赋能运维新时代——2020(第十一届)IT运维大会成功召开!

收录于话题 10月21日,由《网络安全和信息化》杂志社、IT运维网联合主办的“2020(第十一届)IT运维大会”在北京新世纪日航酒店成功举行。本届大会以“AI赋能运维新时代”为主题,采用线下论坛+线上直播的方式,邀请各行业(政府、制造,金融,互联网,能源,制造业,教育,交通,医疗等)运维主管、企业代表、业内专家,共同解读在智能时代背景下中国IT运维发展的趋势,以及IT运维市场的发展方向,加快实现智能运维在企业的真正落地。在大会举办之前,通过网络投票,同时结合相关专家的评审意见,评选出了2020智能运维星耀榜最具影响力企业TOP10和产品/解决方案 TOP10,并在大会现场进行了公布。
发布时间:2020-10-23 01:48 | 阅读:4255 | 评论:0 | 标签:AI

反欺诈AI全域治理三部曲

互联网是一把双刃剑。随着互联网成为各行业加快业务开展的关键技术,各行业都面临着诸如垃圾评论、排名欺诈、交易欺诈、薅羊毛、账户盗用、扫码、套现、批量虚开等欺诈问题,反欺诈也成为各行各业保证运营业务与营销业务正常开展的前提。这些欺诈现象的背后往往是黑产团伙协同作案,企业与日俱增的反欺诈成本。反欺诈模型作为一个重要的技术手段,在互联网、金融、传统零售等各行各业广泛的存在,但却没有一套完整的理论框架和方法论。本文结合互联网反欺诈的现状,罗列总结了互联网反欺诈模型体系建设过程中的经验和教训。
发布时间:2020-10-21 19:36 | 阅读:6243 | 评论:0 | 标签:AI

记一次渗透测试利用Portainer进行docker逃逸获得宿主机Ubuntu权限。

收录于话题 Shiro漏洞利用该网站页面存在Remember me,大概率是shiro由于这个环境并不稳定,请求多了就卡住(自带防御属性啊~)https://github.com/tangxiaofeng
发布时间:2020-10-19 20:45 | 阅读:7759 | 评论:0 | 标签:渗透 AI

为实战而生 | AI自动化渗透测试平台“极光猎手”完整版上线

收录于话题 极光猎手本次上线特别采取邀请制,仅限企业申请试用。在新基建加速推进的今天,安全威胁与新兴技术一直处于“道高一尺魔高一丈”的关系。随着云计算、物联网、大数据、5G、AI等新兴技术的兴起,网络信息安全边界不断弱化,安全问题更加凸显。网络安全问题潜藏在我们每一个人身边的现实威胁中,网络攻击每分每秒都在发生,瞄准企业、政府和高价值的个人。我们认为在网络安全行业中虽然做不到完全的釜底抽薪,但防患于未然,极光猎手可以做到。极光猎手能够满足并提供“摸清家底,认清风险,找出漏洞,通报结果,督促整改,持续监控”这一完整的闭环服务体系,保障用户第一时间发现安全隐患,消除风险点。
发布时间:2020-10-16 20:51 | 阅读:8558 | 评论:0 | 标签:渗透 AI 自动化 自动

主动安全技术升级2.0时代,AI、云技术深入使用

随着数字化转型进一步深入,5G、物联网等新技术逐渐应用到我们的日常生活中,“安全边界”这个概念变得更加模糊,每一个接入点也意味着一个风险点,并呈现几何倍速的增长。为了更好地应对新形势下的网络安全挑战,繁荣安全产业。合肥市人民政府、中国科学技术大学、中国电信安徽公司日前联合举办2020 HCS合肥网络安全大会,共同探讨新基建时代安全产业“政、产、学、研、用”联合生态建设新模式。此次大会上,新华三集团副总裁、安全产品线总裁孙松儿正式宣布将主动安全升级至2.0阶段,主要有以下几个方面:第一是AI技术的融合;二是安全的云化,三是协同,即云管边端一体化的联动协同,四是共生,实现产业链的聚合、共生共赢。
发布时间:2020-10-12 20:30 | 阅读:7333 | 评论:0 | 标签:2020合肥网络安全大会 2020 HCS 主动安全 AI 安全

【活动】AI赋能运维新时代

收录于话题 点击上方蓝字 关注我们主题:AI赋能运维新时代主办单位IT运维网《网络安全和信息化》杂志社支持单位中国大数据企业联盟背景当今社会信息发达,企业信息化建设快速发展,随着企业规模不断壮大,信息系统规模和复杂程度不断上升,各个行业领域纷纷加大对信息技术的投资。信息系统的优劣直接影响了企业竞争力的强弱,传统产业利用互联网实现业务的在线化和数字化,进一步提升了信息系统在企业中的价值,而信息系统的稳定可靠运行关乎企业的业务发展,给IT运维工作带来极大的挑战。同时,随着数据中心等新型基础设施的加快建设,驱动各行业的数字化转型升级,与新基建相匹配的IT运维能力成为新基建能否发挥效能的关键因素。
发布时间:2020-10-12 18:59 | 阅读:7941 | 评论:0 | 标签:AI

隐私AI框架中MPC协议的快速集成

我们在上一篇文章中,介绍了为了实现隐私 AI 系统的易用性,如何对 TensorFlow 这样的深度学习框架进行深度的改造。 本篇文章进一步进入 TensorFlow 后端算子的内部实现,阐述 Rosetta 中如何通过定义通用的密码协议抽象接口层实现系统解耦,使得隐私计算研究者可以轻松地将 MPC 协议这样的隐私计算技术给集成进来。在第一篇整体介绍中,我们简要对比过 PySyft [1] 等探索性隐私 AI 框架,它们都是在 PyTorch 等深度学习框架之上,在 Python 接口层利用高层 API 来实现密码学协议的。
发布时间:2020-10-12 16:27 | 阅读:6096 | 评论:0 | 标签:AI

腾讯携手虎牙成立安全联合实验室 “AI审核+安全攻防”构建更健康直播生态

“内容为王”渐成趋势,带动直播、短视频等UGC平台迎来爆发式成长,健康和谐的内容生态也随之成为直播行业生存发展的关键。10月10日,虎牙公司与腾讯云、腾讯安全共同宣布成立安全联合实验室,双方将融合腾讯在云服务器底层算力、内容风险识别、反欺诈和威胁情报等方面的技术能力优势与虎牙公司在内容风控、安全攻防和直播业务场景的实战积累,围绕AI安全应用、黑产打击、安全攻防、数据标注、人工审核等多个领域展开技术交流与业务合作,共同建设AI智能审核平台及安全攻防机制,并以AI安全能力的应用扩容,在虎牙直播平台打造全方位安全攻防和更精准的内容审核体系,为健康的网络直播内容生态建设提供参考样本和前沿解决方案。
发布时间:2020-10-11 00:02 | 阅读:9378 | 评论:0 | 标签:AI 攻防 安全

献礼网安周 | 极光无限AI自动化漏洞挖掘平台“维阵”正式发布

收录于话题 #维阵漏洞播报 16个 今日起,维阵为您服务。日前,一年一度的“中国国家网络安全宣传周”刚刚结束。作为对网安周的献礼,极光无限AI自动化漏洞挖掘系统——“维阵”于10月10日正式发布。网络安全历来和政务安全、国家安全分不开,党和国家十分重视网络安全。2018年3月,中央网络安全和信息化委员会成立,国家最高领导人亲自担任委员会主任。4月20日,在全国网络安全和信息化工作会议上,国家最高领导人再次强调了网络安全的重要性。网络安全如此重要,但人才却供不应求。一直以来,人力是制约整个网络安全市场进步的一大因素,在多个行业会议上已有若干公司提出安全人才短缺的问题。
发布时间:2020-10-10 13:03 | 阅读:7055 | 评论:0 | 标签:漏洞 AI 自动化 自动

新的“ MosaicRegressor” UEFI Bootkit 恶意软件在野外活跃

网络安全研究人员发现了一种罕见的具有潜在危险性的恶意软件,它针对计算机的启动过程来删除持续存在的恶意软件。 该活动涉及使用一个包含恶意植入物的受损UEFI(或统一可扩展固件接口),这是第二个已知的公开案例,其中UEFI Rootkit已被广泛使用。 根据卡巴斯基的说法,这些恶意UEFI固件映像被修改为包含几个恶意模块,然后这些模块被用来在受害者计算机上投放恶意软件,这些模块针对来自非洲、亚洲和欧洲的外交官和非政府组织成员发动了一系列有针对性的网络攻击。
发布时间:2020-10-09 16:23 | 阅读:9964 | 评论:0 | 标签:恶意软件 AI

微软宣布新举措提升公众网络安全意识 强调 AI 与多元化的重要性

美国每年10月都会举办 “国家网络安全意识月”活动。该活动最早是由国土安全部和国家网络安全联盟在2004年发起的,目的是围绕网络安全和保障建立更多的意识。随着2020年10月的到来,微软也宣布了自己的计划,以促进网络安全的重要性。 在微软安全、合规和身份认证部CVP Vasu Jakkal撰写的一篇博客文章中,这位高管曾表示,由于COVID-19流行病迫使人们在家中的场所进行大部分日常活动,现在对网络安全的需求越来越大。
发布时间:2020-10-09 11:15 | 阅读:4441 | 评论:0 | 标签:网络安全 AI 微软 安全

微软宣布新举措提升公众网络安全意识 强调AI与多元化的重要性

美国每年10月都会举办 "国家网络安全意识月"活动。该活动最早是由国土安全部和国家网络安全联盟在2004年发起的,目的是围绕网络安全和保障建立更多的意识。随着2020年10月的到来,微软也宣布了自己的计划,以促进网络安全的重要性。 在微软安全、合规和身份认证部CVP Vasu Jakkal撰写的一篇博客文章中,这位高管曾表示,由于COVID-19流行病迫使人们在家中的场所进行大部分日常活动,现在对网络安全的需求越来越大。
发布时间:2020-10-08 12:13 | 阅读:6936 | 评论:0 | 标签:AI 网络安全 安全

Breaking Secure Pairing of Bluetooth Low Energy Using Downgrade Attacks

作者: Yue Zhang, Jian Weng, Rajib Deyγ, Yier Jin, Zhiqiang Lin, and Xinwen Fu 单位: College of Information Science and Technology, Jinan University Department of Computer Science, University
发布时间:2020-10-07 16:37 | 阅读:7278 | 评论:0 | 标签:AI

SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE Systems

会议:S&P 2020 论文名称:SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE Systems 本文中,作者对TrustZone-assisted TEE Systems中存在的安全问题进行了研究,整理了目前各种TEE的实现中所存在的Attack Surface,并对出现的漏洞进行了归类、讨论了TrustZone-assisted TEE Systems中的缓解措施。
发布时间:2020-10-07 16:37 | 阅读:8658 | 评论:0 | 标签:AI

Saffire: Context-sensitive Function Specialization Against Code Reuse Attacks

作者:Shachee Mishra, Michalis Polychronakis 单位:Stony Brook University 出处:EuroS&P 2020 资料:Paper 1. Abstract 本文作者提出了一个基于编译技术的针对代码重用攻击的防御方案Saffire。对于所有的关键函数函数上下文,Saffire会为它一个函数拷贝,并且严格限制调用时传入的参数。作者用17个真实世界的ROP以及3个完整函数重用的利用进行了评估,Saffire可以成功防御这些攻击,并且引入的开销可以忽略不计。
发布时间:2020-10-07 16:37 | 阅读:9501 | 评论:0 | 标签:AI

Shattered Chain of Trust: Understanding Security Risks in Cross-Cloud IoT Access Delegation

作者: Bin Yuan, Yan Jia, Luyi Xing, Dongfang Zhao, XiaoFeng Wang, Deqing Zou, Hai Jin, Yuqing Zhang 单位:Huazhong Univ. of Sci. & Tech. , Indiana University Bloomington, National Engineeri
发布时间:2020-10-07 16:37 | 阅读:6215 | 评论:0 | 标签:AI

BIGMAC: Fine-Grained Policy Analysis of Android Firmware

作者:Grant Hernandez1, Dave (Jing) Tian2, Anurag Swarnim Yadav1, Byron J. Williams1, and Kevin R. B. Butler1 单位:1Florida Institute for Cyber Security (FICS) Research, University of Florida
发布时间:2020-10-07 16:37 | 阅读:7383 | 评论:0 | 标签:Android AI mac android

使用Qiling IDA插件解密Mirai病毒数据

收录于话题 本文为看雪论坛优秀文章看雪论坛作者ID:kabeor介绍Qiling Framework 基于Unicorn,能够在一个平台上模拟多个OS和架构的二进制文件,包括Linux、MacOS、Windows、FreeBSD、DOS、UEFI和MBR。它支持x86(16、32和64位)、ARM、ARM64和MIPS。因此,我们几乎不需要担心因为环境搭建困难及手头设备不足导致无法进行分析工作,尤其像基于ARM或MIPS的IoT固件,想要进行逆向分析和漏洞挖掘尤其不易。
发布时间:2020-10-06 14:04 | 阅读:11619 | 评论:0 | 标签:AI 解密 病毒

编写Metasploit模块获取Foxmail邮件客户端密码

收录于话题 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。前言Foxmail是张小龙开发的一款优秀国产邮件客户端软件,被腾讯收购了,使用者遍布全球。官方版本最新为7.2.18,已经不支持6.x版本的下载了,估计现在也没人安装低版本的Foxmail,所以也就没有写6.x的解密函数。
发布时间:2020-10-05 12:28 | 阅读:9131 | 评论:0 | 标签:AI

对 Chamberlain MyQ 车库门智能开关的安全性分析

智能硬件的发展使得可以远程控制车库门并确认在家中物品的安全,这些IOT设备中许多提供的便利性通常使消费者不再考虑可能的安全问题。McAfee Advanced Threat Research最近调查了Chamberlain的MyQ Hub,这是一款通用车库门自动化平台。Chamberlain使该设备通用的方式是通过集线器,该集线器充当新的车库门启动器,类似于在车上安装的那种。这使MyQ Hub可以与各种车库门一起使用。我发现Chamberlain在保护该设备方面做得相当不错,这在物联网设备中通常很少见。但是,我发现MyQ Hub在射频上与远程传感器通信的方式存在缺陷。
发布时间:2020-10-04 11:34 | 阅读:12636 | 评论:0 | 标签:AI 智能 安全

Arista Networks收购AI威胁检测初创公司Awake Security

来源:siliconANGLEArista Networks昨天表示,已经达成协议收购网络威胁检测初创公司Awake Security,后者已经累计获得近8000万美元的融资。这次收购的价格尚未披露。至顶网网络与安全频道 09月29日 编译:Arista Networks昨天表示,已经达成协议收购网络威胁检测初创公司Awake Security,后者已经累计获得近8000万美元的融资。这次收购的价格尚未披露。
发布时间:2020-09-29 21:20 | 阅读:11526 | 评论:0 | 标签:AI

AI安全堪忧:360 AI安全研究院披露谷歌Tensorflow 24个漏洞

近日,360 AI安全研究院向谷歌Tensorflow进行了安全测试,并提交了24个漏洞,目前均已被谷歌确认,影响上千万开发人员。据悉,谷歌 Tensorflow官网显示共有35个漏洞,其中360集团挖掘发现24个,是提交漏洞最多的公司,在数量上名列全球首位。360提交漏洞后,谷歌首次对所有漏洞划分危险等级,分为严重、高危、中危、低危四种类型。在本次360提交的24个漏洞中,其中危险等级严重的漏洞(critical severity)2个,高危(high severity)8个,中危(moderate severity)12个,低危(low severity)2个。
发布时间:2020-09-29 18:55 | 阅读:14900 | 评论:0 | 标签:漏洞 AI 安全

Akamai:疫情之下,边缘保护平台谨防网络攻击

新冠肺炎全球大流行的同时,全球网络攻击也随之大幅增长。Akamai最新发布的一份互联网安全报告揭示了Akamai智能边缘平台所监测到的一些网络攻击趋势,尤其是疫情期间新的攻击方法和趋势。根据Akamai的监测,疫情期间网络流量有大幅增高,平均增幅达30%左右,而以往这个数字仅有3%。其中,社交、视频、聊天及游戏行业的流量激增情况较为突出,恶意攻击流量约有4倍的增幅。首先在DDoS攻击方面。Akamai表示,从DDoS整个发展趋势而言,基于UDP Flood、SYN Flood等单一攻击模式越来越少。
发布时间:2020-09-29 17:10 | 阅读:10323 | 评论:0 | 标签:akamai 网络安全 攻击 AI

ADS

标签云