记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【前方高能】16000分之后,这场“AI+攻防”合作战开启终极对决

收录于话题 蚂蚁安全实验室 Author 蚂蚁安全实验室 蚂蚁安全实验室 蚂蚁安全实验室官方号 点击上方蓝字关注我们“这得多少层啊!头都绕晕了!““
发布时间:2021-01-13 23:31 | 阅读:5115 | 评论:0 | 标签:AI 攻防

Freebsd jail 设计解读

作者:wzt原文链接:https://mp.weixin.qq.com/s/5MFY-Y0uOxtfpFO0Z3SEVw1 简介Freebsd的jail模型是一个纯粹的沙箱模型,用来限制进程的一些行为,是一种安全机制。它是一种简单的“虚拟化”设计,更精确的说它只是简单的namespace机制实现。Linux的容器机制技术包括pid namespace、ipc namespace、uts namespace、mount namespace、netstack namespace、cgroup等。
发布时间:2021-01-12 14:38 | 阅读:3592 | 评论:0 | 标签:AI

CVE-2020-15257:Containerd虚拟环境逃逸复现

收录于话题 #漏洞复现文章合集 72个 上方蓝色字体关注我们,一起学安全!作者:水木逸轩@Timeline Sec本文字数:539阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介Containerd 是一个工业级标准的容器运行时,它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的容器生命周期:容器镜像的传输和存储、容器的执行和管理、存储和网络等。0x02 漏洞概述在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。
发布时间:2021-01-11 09:52 | 阅读:5007 | 评论:0 | 标签:CVE AI

限时下载|放一套caipiao杀猪盘源码供各位审计学习

收录于话题 前台大概这样后台大概这样结构的话...多个应用打包在一起的,审计的时候仔细看结构~5pyA6L+R5omT5LqG5b6I5aSa5aWXc3Nj5ZKMYmPvvIzliKvmv4DliqjvvZ7ov5nlpZf
发布时间:2021-01-08 22:47 | 阅读:11171 | 评论:0 | 标签:审计 学习 AI

XAIGen:自动化攻击特征提取的项目开源啦

收录于话题 随着网络空间攻击面的拓展、攻防对抗的升级,传统安全专家驱动的安全研究与安全运营,在大规模安全关联数据接入的背景下难以为继,网络安全产业对安全专家资源的需求与供给出现巨大剪刀差,安全智能化势在必行,平台与技术的自动化水平亟需全面升级。然而,现阶段统计机器学习、深度学习模型驱动的模型与算法,在具有高度动态性、复杂性的网络安全数据分析任务中,面临着数据难标注、黑盒难解释、性能易衰减、对抗高风险等多方面挑战。因此,依赖专家经验知识来提取的攻击特征规则库,目前仍然是防守方的关键战略资源,极大的保证了对大部分已知攻击的识别与检测。
发布时间:2021-01-08 20:13 | 阅读:9845 | 评论:0 | 标签:攻击 AI 自动化 自动 特征

使用V2ray作为Linux客户端配合Proxychains终端代理实现科学上网

在Linux上搭建V2ray服务端实现科学上网,网上有大量的教程文章,相信很多人都有试过。但是将v2ray作为linux的客户端代理实现科学上网可能很多人都没太弄明白。恰好最近和朋友在交流时遇到了这个问题。情况大致:有一台阿里/腾讯云国内的vps,或者自己内网的一台linux主机。想用v2ray作为linux客户端实现科学上网或者代理加速下载资源的情况。前提:本文适合已经搭建了v2ray服务端或有现成科学上网节点的小伙伴。假设大家平时都是经常使用v2rayN作为windows上的代理客户端工具。其他的v2ray客户端工具应该也有类似导出功能。现在在vps上安装v2ray程序。
发布时间:2021-01-08 17:34 | 阅读:5761 | 评论:0 | 标签:linux运维 linux AI

onedrive网盘利用程序cloudreve/OLAINDEX在lnmp下的部署安装折腾记录

(记录完毕后,发现把OLAINDEX和cloudreve完全混淆在一起了,因为是先后部署的,将就着记录吧) 参考: https://www.moerats.com/archives/765/ https://olaindex.js.org/#/inst
发布时间:2021-01-08 12:45 | 阅读:4607 | 评论:0 | 标签:学习路上 cloudreve fileinfo lnmp migrate --seed报错 OLAINDEX OLAIN

JetBrains 否认参与 SolarWinds 黑客攻击

捷克软件开发公司JetBrains今天声明,否认 《纽约时报》和《华尔街日报》 刊登的JetBrains涉嫌参与SolarWinds黑客攻击事件的报道。 调查人员认为,黑客将JetBrains的产品命名为TeamCity,该产品是用于将组件组装到软件应用程序中的CI / CD(持续集成/持续开发)服务器。 JetBrains首席执行官马克西姆·沙菲罗夫(Maxim Shafirov)发表博客表示: “ SolarWinds是我们TeamCity的用户,这是用作构建软件的持续集成和部署系统 。” 他补充说:“ SolarWinds或政府机构尚未与我们联系,提供有关违规的任何详细信息。
发布时间:2021-01-08 12:24 | 阅读:5217 | 评论:0 | 标签:安全快讯 黑客事件 网络安全 网络攻击 黑客 攻击 AI

全球布局!AiLPHA领跑大数据态势感知市场

收录于话题 AiLPHA大数据态势感知前言2016年11月7日,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,明确提出建立网络安全监测预警和信息通报制度,将网络安全监测预警和信息通报法制化,宣示态势感知已成为国家网络安全战略方向。五载春秋,初心在方寸,咫尺在匠心。随着2016年安恒信息推出大数据态势感知平台,圆满完成G20保障重任开始,安恒信息成长为国内态势感知领域龙头企业,引领行业发展。2020年,在全球应对新冠肺炎疫情冲击的大环境下,数字经济展现出了强劲的韧性和巨大的潜力。
发布时间:2021-01-07 10:51 | 阅读:6448 | 评论:0 | 标签:大数据 AI 态势

AISecOps白皮书精华解读之背景内涵篇

收录于话题 网络空间敌暗我明,大规模、多维度的数据挖掘在赋能安全防御能力的同时,给安全运营团队带来了前所未有的挑战。因此,在安全大数据涌现与高级威胁对抗的大背景下,研究安全运营的智能化技术,对提升安全运营能力的自动化水平,减少对人力投入与专家经验的依赖,降低威胁分析与响应的周期,有着至关重要的作用。本文为《AISecOps智能安全运营技术白皮书》精华解读第一篇,将重点介绍智能安全运营的发展背景、关键技术挑战与AISecOps技术内涵。一、安全运营发展背景与趋势图1安全运营技术发展趋势对风险的认知的演进,决定了安全运营认知的方向。
发布时间:2021-01-06 19:26 | 阅读:7625 | 评论:0 | 标签:AI

小米安全亮相华住安全沙龙,分享小米AIoT智能安全评估实践

收录于话题 2020年12月26日,由华住集团举办以“ 守护信息安全,成就美好生活”为主题的安全沙龙活动,在上海圆满落幕!小米AIoT安全实验室高级安全工程师陈长林在此次安全沙龙活动中分享议题“黑灯:小米AIoT智能安全评估”。在会议上,各位演讲者深入探讨行业的安全热点及议题,与现场的听众进行了深度交流,促进行业内的相互启发,共同推动信息安全行业生态发展。
发布时间:2021-01-06 19:26 | 阅读:7878 | 评论:0 | 标签:AI 智能 安全

JetBrains 2020.3.2 最新激活文件

收录于话题 Jetbrains系列产品2020.3.2最新激活文件,可以永久激活最新版本。关于激活BetterIntelliJ – 通过此激活文件插件,可以永久激活许可有效期至2099
发布时间:2021-01-03 01:31 | 阅读:20203 | 评论:0 | 标签:AI

SecIN活动 | 来拿双旦礼物,Airpods Pro那种!

活动地点:https://www.sec-in.com/ 活动简介又到了一年一度的双旦SecIN“活动专区”和“个人专属海报”也正式上线啦!有节日自然就有礼物说到礼物小孩
发布时间:2020-12-31 17:35 | 阅读:8220 | 评论:0 | 标签:AI

AI加持下的互联网反欺诈 | 反欺诈AI全域治理三部曲(中)

前言继上篇文章反欺诈AI全域治理三部曲(上)中介绍了互联网反欺诈模型体系建设过程中无法忽略的6个层面的问题,重点对原始案件数据标注、历史案件深度挖掘问题进行深层次剖析,介绍了常用经典方法、适用场景及优劣势对比。本文将从问题提出的必要性及重要性、通用技术手段及应用场景角度,对专家经验规则自学习机制,风评模型可解释性问题作系统全面的介绍,欢迎大家讨论交流。
发布时间:2020-12-30 16:52 | 阅读:7252 | 评论:0 | 标签:AI全域治理 芯盾时代 AI

AI加持下的互联网反欺诈 | 反欺诈AI全域治理三部曲(下)

前言人工智能的发展成果在互联网行业得到了广泛的推崇和应用,各大巨头纷纷借助AI打造个性化、精细化的服务, 加速扩张生态领域。从推荐系统到实时风控,模型服务计算引擎在风控领域发挥着日益重要的作用。在反欺诈AI全域治理三部曲(上/中)两篇文章中,从解决互联网欺诈问题的重要性、通用技术手段、应用场景视角进行分析,对原始案件数据标注来源、历史案件深度挖掘应用、专家经验规则自学习机制,风评模型可解释性说明等进行了简要的概括性介绍。本篇将就技术体系视角对模型实时计算预测服务,案件核准闭环运维思维作体系化梳理介绍。
发布时间:2020-12-30 16:52 | 阅读:7027 | 评论:0 | 标签:反欺诈AI全域治理 芯盾时代 AI

货运巨头Forward Air遭到新型勒索软件Hades的攻击

福沃运输(福沃航空公司)Forward Air Corporation(NASDAQ:FWRD)创立于1981年,总部位于美国田纳西州Greeneville,全职雇员3,439人,是一家提供地面运输及相关物流业务的航空货运公司。Forward Air 最近受到新的勒索软件攻击,这对该公司的业务运营产生了影响。
发布时间:2020-12-30 10:55 | 阅读:8503 | 评论:0 | 标签:攻击 AI 勒索

Apache Airflow错误会话漏洞(CVE-2020-17526)预警

漏洞预警一、基本情况近日,Apache发布的邮件通告中披露Apache Airflow错误会话漏洞,对应CVE编号:CVE-2020-17526。攻击者可利用该漏洞进行未授权访问。目前,Apache已发布安全版本修复该漏洞,建议受影响用户及时升级至1.10.14及以上版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。二、漏洞等级高危三、漏洞详情Apache Airflow是一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。
发布时间:2020-12-29 18:41 | 阅读:10475 | 评论:0 | 标签:漏洞 CVE AI

知道创宇荣获“DeepChain2020年度最具影响力安全服务机构”

收录于话题 #区块链安全 2个 近日,由深链财经主办的“2020非共识大会暨DeepChain年度影响力颁奖典礼”在深圳万豪酒店圆满举办。在颁奖仪式上,知道创宇荣获2020年度最具影响力安全服务机构。近年来,知道创宇积极参与国家级区块链安全项目,推动区块链行业安全发展。近期原创发布了《数字钱包安全开发与应用实践》白皮书,该白皮书分析各种不同的数字资产钱包,和可能的风险与案例,对于如何开发和使用数字钱包提出了中肯的意见和最佳实践,并且提出了数字钱包安全测试标准。《数字钱包安全开发与应用实践》白皮书封面今年10月知道创宇还参与了《区块链服务技术安全要求》的编制。
发布时间:2020-12-28 19:41 | 阅读:11266 | 评论:0 | 标签:AI 安全

【含视频】如果马赛克等于安全,那马赛克 + AI 等于?

收录于话题 马赛克赋予了人类和机器更多想象力。众所周知,马赛克在成为一种图像处理手段之前,其实是发源于古希腊的一种建筑工艺。后来,马赛克被用于给图片打码,便从此走上了不归路—— 一旦使用,不可还原。图片其实是由一个个像素组成,每个像素只有一个颜色。给图像加上马赛克之后,图片部分区域的分辨率降低,关键信息被隐藏。也就是说,马赛克其实是一种“不可逆的加密过程“。巧妙隐藏的马赛克(小图为原图)很多时候,面对打了马赛克的图片,人们只能凭借想象力去复原图像。而随着技术的发展,去除马赛克,还原原图,也逐渐成为可能。
发布时间:2020-12-26 00:54 | 阅读:16576 | 评论:0 | 标签:AI 安全

活动 | 来拿双旦礼物,Airpods Pro那种!

收录于话题 点击上方蓝字 关注我吧又到了一年一度的双旦SecIN“活动专区”和“个人专属海报”也正式上线啦!有节日自然就有礼物说到礼物小孩子才
发布时间:2020-12-24 20:38 | 阅读:13730 | 评论:0 | 标签:AI

基于AI的恶意加密流量检测效果专题研究

近年来为了确保通信安全和隐私,超过60%的企业网络流量已被加密。但殊不知,数据流量的加密在无意之间也为网络安全带来了新的隐患,据Gartner预测,2019年后近半数的恶意软件活动将利用某种类型的加密来隐藏交付、命令、控制活动以及数据泄露。直到现在,处理此问题的传统方法是解密流量,并使用诸如新一代防火墙等设备查看流量。这种方法耗时较长,破坏了加密技术解决数据隐私的初衷,且需要在网络中添加额外的设备。同时不能对无法获取秘钥的加密流量进行解密及检测。
发布时间:2020-12-23 15:20 | 阅读:10686 | 评论:0 | 标签:加密流量 金晴云华 加密 AI

黑客在不利用Wi-Fi硬件的情况下就可以窃取Air-gapped计算机中的数据

许多政府机关或是企业,对于极为机密的应用环境,可能认为采用实体隔离(Air-Gapped)的网络环境,与互联网隔绝,就能防范黑客入侵,但其实不然,因为,信息人员留下的资料发送渠道,攻击者也可能利用相同的渠道窃取。在HITCON 2020上,趋势科技网络威胁研究员Joey Chen,就对于锁定菲律宾军方发动的USB设备窃密攻击,披露黑客组织使用的工具USBferry,来呼吁构建这种网络隔离环境的单位。因此不能只是完全依赖现有的防护机制,来确保进入隔离网络环境的资料无害。
发布时间:2020-12-22 14:31 | 阅读:13162 | 评论:0 | 标签:app AI 黑客

ByteCTF WP-无需mail bypass disable_functions

前言在刚结束的ByteCTF的中,@f1sh师傅出了一道bypass php disable_functions的题目,预期解是通过web的方式,在有putenv的情况下,无需mail/imagemagick等组件,用一种新的方式实现bypass。最终在和@Yan表哥讨论后,我们找到了题目的预期解法--iconv,这篇文章记录一下在解题过程中我们尝试过的各种思路,比如线上赛的exception类非预期、利用php bugs中的一些uaf(向Kirin爷爷学习)、直接写/proc/self/mem、其他pwn/web的姿势。
发布时间:2020-12-22 12:41 | 阅读:11612 | 评论:0 | 标签:AI

谷歌解释了最近 YouTube 和 Gmail 宕机的原因

黑白网(heibai.org)成立于2014年,多年来以其专业的视角,优质的服务为广大安全技术爱好者提供了目前国内最全的网络安全技术学习资料,普及中国网络安全知识,宣扬正确的黑客极客文化,全方面提高国内安全技术水平。  谷歌表示,周一影响大多数面向消费者系列的全球认证系统中断是由于自动配额管理系统中的一个 bug 影响了谷歌用户 ID 服务。  这个全球性的系统故障使得用户无法登录到他们的帐户并验证所有的云服务。
发布时间:2020-12-21 23:34 | 阅读:12491 | 评论:0 | 标签:AI

谷歌公布YouTube、Gmail宕机原因

编译:奇安信代码卫士团队谷歌指出,本周一发生的全球认证系统故障由影响谷歌 User ID Service 的自动配额管理系统的一个漏洞引发。全球大宕机导致用户无法登录账户,且所有的云服务均无法认证。由此造成的直接结果是,用户无法访问 Gmail、YouTube、Google Drive、Google Maps、Google Calendar 和谷歌的其它多个服务,时间持续了近1个小时。在宕机期间,用户无法通过 Gmail 应用发送邮件或无法通过桌面客户端的 POP3 接收邮件,而 YouTube 访客收到出错信息称 “服务器出现问题 (503)—— 轻触重试。
发布时间:2020-12-21 20:37 | 阅读:9325 | 评论:0 | 标签:AI

AI工程师计划明年跳槽,我劝你先来学习这些,不然……

收录于话题 在碎片化阅读充斥眼球的时代,越来越少的人会去关注每篇论文背后的探索和思考。搞AI,不少人都进入一个误区,那就是只钻研自己的代码是否精进,而没有注意提升自己的阅读能力。实际上,一个专业的学术研究员或者AI研究员可能需要花费几百个小时来阅读论文,阅读论文可以帮助你深入原理,理解AI更前沿的发展状态,掌握更前沿的技术热点。高效的阅读论文,是一种必不可少的经验和技能。可很多人在阅读的过程中只是从头读到尾,有的时候浪费了大量的时间还不知道作者到底说了什么。或许你可以尝试从这几个方向入手:1、对论文的主题以及核心内容进行了解和分析;2、了解论文的核心思想;3、深入理解论文、尝试复现。
发布时间:2020-12-21 10:27 | 阅读:7547 | 评论:0 | 标签:学习 AI

绿盟科技首份《AISecOps智能安全运营技术白皮书》发布

阅读: 0绿盟科技于2020年12月18日发布了《AISecOps智能安全运营技术白皮书》。白皮书从安全智能、数据驱动威胁狩猎的实践出发,面向安全运营的自动化、智能化需求,全面总结并提出了AISecOps智能安全运营技术体系,从内涵、指标、数据、架构、成熟度、前沿技术等多个层次,向读者展现AISecOps技术全貌与发展前景,期望为安全运营技术的智能化升级提供前瞻的技术视角与技术积累。
发布时间:2020-12-21 01:08 | 阅读:14691 | 评论:0 | 标签:研究调研 AISecOps 白皮书 AI 智能 安全运营 安全

隔空取物 | 攻击者在不利用Wi-Fi硬件的情况下就可以窃取Air-gapped计算机中的数据

许多政府机关或是企业,对于极为机密的应用环境,可能认为采用实体隔离(Air-Gapped)的网络环境,与互联网隔绝,就能防范黑客入侵,但其实不然,因为,信息人员留下的资料发送渠道,攻击者也可能利用相同的渠道窃取。在HITCON 2020上,趋势科技网络威胁研究员Joey Chen,就对于锁定菲律宾军方发动的USB设备窃密攻击,披露黑客组织使用的工具USBferry,来呼吁构建这种网络隔离环境的单位。因此不能只是完全依赖现有的防护机制,来确保进入隔离网络环境的资料无害。
发布时间:2020-12-20 12:01 | 阅读:18784 | 评论:0 | 标签:app 攻击 AI

「2020中国AI算力报告」重磅出炉:中国怎么解决GPT-3的算力难题?

收录于话题 以下文章来源于新智元 ,作者新智元 新智元 智能+中国主平台,致力于推动中国从互联网+迈向智能+新纪元。重点关注人工智能、机器人等前沿领域发展,关注人机融合、人工智能和机器人革命对人类社会与文明进化的影响,领航中国新智能时代。 12月15日,IDC与浪潮联合发布了《2020-2021中国人工智能计算力发展评估报告》。报告从AI算力产业发展趋势、市场规模、区域算力分布和行业AI算力保有程度等多个角度进行全面综合评估,旨在评估中国人工智能发展的现状,为推动产业AI化发展提供极具价值的参考依据和行动建议。这是该报告自2018年发布以来,连续第三年发布。
发布时间:2020-12-19 19:54 | 阅读:17026 | 评论:0 | 标签:AI

Containerd 的前世今生和保姆级入门教程

收录于话题 Containerd 的前世今生很久以前,Docker 强势崛起,以“镜像”这个大招席卷全球,对其他容器技术进行致命的降维打击,使其毫无招架之力,就连 Google 也不例外。Google 为了不被拍死在沙滩上,被迫拉下脸面(当然,跪舔是不可能的),希望 Docker 公司和自己联合推进一个开源的容器运行时作为 Docker 的核心依赖,不然就走着瞧。Docker 公司觉得自己的智商被侮辱了,走着瞧就走着瞧,谁怕谁啊!很明显,Docker 公司的这个决策断送了自己的大好前程,造成了今天的悲剧。
发布时间:2020-12-19 09:38 | 阅读:15271 | 评论:0 | 标签:AI

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云