记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Merlin - OpenAI ChatGPT powered assistant

#Misc 5 个 #浏览器 8 个 ChatGPT很火,但服务端对来自中国大陆的IP有限制,官面上不对大陆地区提供服务,即使科学上网,注册后有个短信验证过程,需要境外号码收短信。Chrome插件Merlin可以缓解该情况,无需注册ChatGPT账号,只要科学上网即可免注册、登录使用ChatGPT。CFC4N提供该信息,我试了,很好用,虽然我不存在注册登录的问题,但确实不太想登录使用。下面是在Merlin插件中使用ChatGPT的效果。注意,「科学上网」这种黑话被ChatGPT有效翻译了,作为对比,Google Translate未能对黑话进行有效翻译。
发布时间:2023-01-31 12:35 | 阅读:5439 | 评论:0 | 标签:AI

Chainguard发布“内存安全版”Linux系统

Chainguard本周发布了内存安全Linux发行版——Wolfi,宣称能从根本上杜绝大量已知软件漏洞。此外,Chainguard还与互联网安全研究小组(ISRG)合作,为Wolfi创建了一个Rustls TLS库,可用作libcurl中的默认后端。所有curl镜像或任何其他依赖于curl的镜像都能够利用Wolfi的内存安全属性。Chainguard首席执行官Dan Lorenc表示,Wolfi是使用以内存安全语言编写的新库和不安全语言编写的库的组合开发的,是内存安全的系统级实现。
发布时间:2023-01-31 11:58 | 阅读:5267 | 评论:0 | 标签:linux AI 内存 安全

【翻译】Hiding In PlainSight - 使用Proxying DLL规避ETWTI堆栈追踪

本文为翻译文章,需要阅读原文的师傅可以直接点击阅读原文。什么是堆栈?在计算机中,描述 "堆栈 "的最简单方法是一个临时的内存空间,局部变量和函数参数以不可执行的权限存储在这里。这个堆栈可以包含关于一个线程和它正在执行的函数的若干信息。每当你的进程执行一个新的线程时,就会创建一个新的堆栈。堆栈从下往上增长,以线性方式工作,这意味着它遵循后进先出的原则。RSP"(x64)或 "ESP"(x86)存储了当前线程的堆栈指针。除非开发者在创建线程的过程中明确改变,否则windows系统中每个线程的默认堆栈大小都是1兆字节。
发布时间:2023-01-31 00:18 | 阅读:28992 | 评论:0 | 标签:AI 追踪

Villain - Windows&Linux后门生成器

安装与使用git clone https://github.com/t3l3machus/Villaincd ./Villainpip3 install -r requirements.txt以 root 身份运行:Villain.py [-h] [-p PORT] [-x HOAX_PORT] [-c CERTFILE] [-k KEYFILE] [-u] [-q]Villain 具有内置的自动混淆有效载荷功能,旨在帮助用户绕过 AV 解决方案(针对 Windows 有效载荷)。每个生成的有效负载只会工作一次。已经使用过的有效负载不能重新用于建立会话。
发布时间:2023-01-29 15:16 | 阅读:48356 | 评论:0 | 标签:后门 linux AI windows

清华硕士称大厂2万月薪践踏学历;谷歌宣布裁掉12000名员工;Meta绩效难度加码:“合格”不再是真的“合格” | AI一周资讯

微软将在 Azure 云服务中加入 ChatGPT;滴滴出行恢复新用户注册,并重新上架安卓应用商店;理想汽车回应夜间中控显示有人追车:算法BUG;快手CTO陈定佳辞任,副总裁于越和于冰接棒;腾讯去年100余人因“触犯高压线”被辞退;网易深夜炮轰暴雪:骑驴找马、离婚不离身;华为员工:公司舍得给兄弟们分钱,回家好过年......资讯谷歌母公司Alphabet宣布裁员1.2万人据彭博社报道,谷歌母公司Alphabet宣布,将裁撤1.2万个工作岗位,占其全球员工总数的6%以上。
发布时间:2023-01-22 15:47 | 阅读:186878 | 评论:0 | 标签:AI

阿里云天池|2022江苏气象AI算法挑战赛亚军方案分享

#竞赛总结复盘 106个 成员介绍团队:DontMind队队员:游枭雄,湘潭市气象局副研级高工队员:李扬,南京信息工程大学队员:梁钊明,中国气象科学研究院副研究员赛题解析本次比赛主要是针对大风/雷达回波/降水的短临预报,属于典型的时空序列预测问题,此类问题可以从分类和回归预测两个角度来解决。按照各气象要素阈值区间进行分类,可以转化为分类预测问题;从回归预测的角度又分为单变量回归预测和多变量回归预测。由于大风和降水预测很难转换为分类预测问题,而且我们经过大量的模型试验表明,多变量回归预测很难同时达到最优,且很难超越单变量回归预测。
发布时间:2023-01-20 15:31 | 阅读:199267 | 评论:0 | 标签:AI 阿里

Villain:一款针对Windows和Linux的后门生成和多会话处理工具

 关于Villain Villain是一款针对Windows和Linux操作系统设计和开发的后门生成与多会话处理工具,该工具允许广大研究人员与兄弟服务器或其他运行了Villain的设备进行连接,并共享他们的后门会话,以方便广大研究人员和团队之间的协同工作。Villain生成Payload所采用的机制基于HoaxShell实现,也可以说Villain在这方面是HoaxShell的一个升级版本。
发布时间:2023-01-14 18:22 | 阅读:102043 | 评论:0 | 标签:后门 linux AI windows

深入理解推荐系统:Domain-Aware DNN介绍

#深入理解推荐系统 22 个 #推荐系统 2 个 #算法 2 个 【推荐系统】专栏历史文章:深入理解YouTube推荐系统算法深入理解推荐系统:召回深入理解推荐系统
发布时间:2023-01-11 18:25 | 阅读:85205 | 评论:0 | 标签:AI

Clearview AI“偷”了我的脸,欧盟却对此无能为力

Matthias Marx说他的脸被偷了。这位德国维权人士的脸苍白而宽阔,顶着是一头凌乱的金发。到目前为止,已经有三家公司在未经他允许的情况下绘制了这些特征并将其货币化。就像发生在其他数十亿人们身上的一样,他的脸在未经他同意的情况下被变成了搜索词。 2020年,Marx读到了相关的报道,这家公司称,它已经从互联网上收集了数十亿张照片,创建了一个庞大的人脸数据库。通过上传单张照片,Clearview的客户(包括执法机构)可以使用该公司的人脸识别技术来挖掘其他具有相同面部特征的在线照片。 Marx想知道该公司的数据库中是否有他的人脸照片,于是他向Clearview发电子邮件询问。
发布时间:2023-01-11 12:09 | 阅读:57726 | 评论:0 | 标签:AI 欧盟

StrongPity espionage campaign targeting Android users

ESET researchers identified an active campaign that we have attributed to the StrongPity APT group. Active since November 2021, the campaign has distributed a malicious app through a website impersona
发布时间:2023-01-11 11:37 | 阅读:304050 | 评论:0 | 标签:Android AI android

全球AI安全可信技术专利授权数最新统计:蚂蚁集团、IBM、NTT位列前三

1月9日,全球权威知识产权第三方机构IPRdaily发布《AI安全可信关键技术专利分析简要报告》。报告引用国际权威数据库德温特世界索引,截至2022年11月28日,全球AI安全可信技术领域共17605个专利族的申请数,较2021年新增9567个。IBM、NTT、腾讯、蚂蚁等多家公司排名前列,其中蚂蚁集团旗下的支付宝在该领域的专利申请数和授权数均为全球第一,这也是蚂蚁集团AI安全可信技术专利数连续两年全球第一。
发布时间:2023-01-09 21:06 | 阅读:93371 | 评论:0 | 标签:AI 安全

TetCTF 2023: Mailservice

This challenge featured a client and server binary both running on the same system operating as a basic mail sending/receiving service. The mailserver binary was being run internally on the system, li
发布时间:2023-01-07 00:00 | 阅读:205327 | 评论:0 | 标签:AI CTF

[CTF write up] Tet CTF 2023 - mailService : Logical bug & Mem corruption PWN

ida mailclient와 mailserver라는 바이너리가 있으며 서로 통신하며, 파일을 생성하고 읽는다. 가장 눈에 띄는 취약점은 다음과 같이 콘텐츠 사이즈를 i
发布时间:2023-01-07 00:00 | 阅读:125016 | 评论:0 | 标签:AI CTF

华为安全技术方案丨一图看懂华为USG12000系列AI防火墙

往期推荐华为安全技术方案丨一图看懂华为ASG5000系列上网行为管理华为安全技术方案丨一图看懂HiSecEngine IPS6000F系列入侵防御系统华为安全技术方案丨
发布时间:2023-01-06 21:21 | 阅读:95789 | 评论:0 | 标签:防火墙 AI 安全

AI智能潜在威胁,黑客利用 ChatGPT轻松入侵网络

近日,有研究团队发现,基于 AI 的聊天机器人 ChatGPT(一个最近推出的工具),引起了在线社区的注意,因为它可以为黑客提供有关如何入侵网站的分步说明。研究人员提醒道,人工智能聊天机器人虽然很有趣,但也存在风险,因为它能够就任何漏洞提供详细建议。什么是聊天 GPT?几十年来,人工智能 (AI) 一直在激发科技行业的想象力。随着投资者向该领域投入数十亿美元,可以自动创建文本、视频、照片和其他媒体的机器学习技术在科技领域蓬勃发展。虽然人工智能为帮助人类提供了巨大的可能性,但也有抨击者强调,创建一种超越人类能力并可能失控的算法会存在潜在的危险。
发布时间:2023-01-06 16:18 | 阅读:102550 | 评论:0 | 标签:入侵 AI 黑客 智能 网络

AI 智能潜在威胁,黑客利用 ChatGPT 轻松入侵网络

近日,有研究团队发现,基于 AI 的聊天机器人 ChatGPT(一个最近推出的工具),引起了在线社区的注意,因为它可以为黑客提供有关如何入侵网站的分步说明。 研究人员提醒道,人工智能聊天机器人虽然很有趣,但也存在风险,因为它能够就任何漏洞提供详细建议。 什么是聊天 GPT? 几十年来,人工智能 (AI) 一直在激发科技行业的想象力。随着投资者向该领域投入数十亿美元,可以自动创建文本、视频、照片和其他媒体的机器学习技术在科技领域蓬勃发展。 虽然人工智能为帮助人类提供了巨大的可能性,但也有抨击者强调,创建一种超越人类能力并可能失控的算法会存在潜在的危险。
发布时间:2023-01-06 15:36 | 阅读:81568 | 评论:0 | 标签:黑客事件 ChatGPT 黑客 入侵 AI 智能 网络

AI攻防最前线:针对图神经网络的推理攻击

今天分享的论文主题为针对图神经网络的推理攻击研究。该工作由来自亥姆霍兹信息安全中心以及诺顿研究组的研究人员共同完成。该论文通过实现三种推理攻击(Inference Attacks),对图嵌入的信息泄露问题进行了研究,并提出一种基于图嵌入扰动的防御机制。该论文已被网络安全领域顶级会议USENIX Security 2022录用(录用率:256/1492 = 17.2%)。01【背景介绍】图(Graph)是一种应用广泛的数据表示方式,许多现实世界的网络系统可以用图表示,如社交网络、金融网络和化学网络。
发布时间:2023-01-04 18:31 | 阅读:84286 | 评论:0 | 标签:攻击 AI 攻防 网络

OpenAI chatGPT 初体验

 2022 年 11 月 30 日,OpenAI公布了最新的一个基于AI的对话系统ChatGPT,ChatGPT以对话方式进行交互。对话格式使ChatGPT能够回答后续问题、承认错误、质疑不正确的前提和拒绝不适当的请求。https://openai.com/blog/chatgpt/ OpenAI的历史OpenAI是由吉米·巴顿(Jimmy Wales)、拉里·佩奇(Larry Page)、伊隆·马斯克(Elon Musk)和沃伦·巴菲特(Warren Buffett)等人于2015年创立的人工智能研究机构。其宗旨是通过人工智能技术,促进人类进步并推动社会的发展。
发布时间:2023-01-04 16:16 | 阅读:83116 | 评论:0 | 标签:AI

AI遇上6G—机遇和挑战

摘要尽管 5G 以基于微服务架构的网络云化而闻名,但下一代网络或 6G 时代却与智能网络编排和管理密切相关,因此人工智能(AI)在6G 中的作用是巨大的。在许多情况下,6G 和AI 之间的联合也可能是一把双刃剑,因为 AI 适用于保护或侵犯安全和隐私,尤其是未来网络端到端的自动化需要主动发现威胁,应用缓解智能技术,并确保在6G 中实现自我维持网络。本文介绍了在 6G 安全中利用人工智能,可能的挑战和解决方案。背景介绍6G 技术简介随着 5G 网络预期的数字化转型的发展,6G 通信时代设想了2030 年后人类将如何与数字虚拟世界互动,以应对2030 年后的通信和网络挑战。
发布时间:2022-12-29 15:30 | 阅读:101535 | 评论:0 | 标签:AI

G.O.S.S.I.P 阅读推荐 2022-12-28 SGX.Fail

#安全学术论文每日推荐 468 个 #每日阅读推荐 175 个 #SGX 2 个 这几天估计很多地方都在拆拆拆,我们安全研究人员同样喜欢指出那些起不到应有防护作用的系统的问题,这几年来很多研究论文针对Intel的SGX这个毁誉参半的安全增强技术提出了多种攻击,今天推荐的论文SoK: SGX.Fail: How Stuff Gets eXposed对之前的工作进行了系统性总结:如果你不熟悉SGX技术,本文作者建议你阅读2016年在ePrint上放出的文章Intel SGX explained,我们就不再此处赘述。
发布时间:2022-12-29 00:14 | 阅读:104646 | 评论:0 | 标签:AI

谷歌在Gmail中引入端到端加密

谷歌在Gmail中引入端到端加密功能。12月16日,谷歌宣布在Gmail web应用中加入端到端加密(end-to-end encryption, E2EE)。加入端到端加密功能后,谷歌Workspace用户就可以发送和接收加密邮件。谷歌在Gmail应用中引入的端到端加密功能即客户端加密,已广泛应用于Google Drive、Google Docs、Sheets、Slides、Google Meet、Google Calendar等应用中。
发布时间:2022-12-28 13:28 | 阅读:110245 | 评论:0 | 标签:加密 AI

HKCERT CTF 2022 Postmortem (III): The Remaining Challenges

In the last part, I will include the two non-crypto challenges I wrote for HKCERT CTF 2022: Numbers go brrr and Minecraft geoguessr.​觀塘海濱音樂噴泉 / Numbers go brrr (Reverse)Challenge Sum
发布时间:2022-12-27 21:03 | 阅读:115037 | 评论:0 | 标签:AI CTF

一文读懂Aircrack-ng套件

#网络安全 10 个 #linux基础 5 个 #kali工具 81 个 #基础教程 129 个 #WiFi 2 个 想必不少小伙伴,在学习网络安全时最感兴趣的便是WiFi密码破解了。因为这是和我们生活最密切的。在学习WiFi安全过程中,你肯定知道Aircrack-ng这款工具吧。但你真的掌握了吗?关于Aircrack-ng套件Aircrack-ng是一个与802.11标准的无线网络分析有关的安全软件,主要功能有:网络侦测,数据包嗅探,WEP和WPA/WPA2-PSK破解。在WiFi安全领域有着举足轻重的领导地位。
发布时间:2022-12-27 09:02 | 阅读:102780 | 评论:0 | 标签:AI

华为安全技术方案丨一图看懂华为HiSecEngine USG6500E系列AI防火墙

往期推荐华为安全技术方案丨一图看懂华为乾坤安全云服务——乾坤云专线华为安全技术方案丨一图看懂华为SecoManager安全控制器华为安全技术方案丨一
发布时间:2022-12-24 15:34 | 阅读:153450 | 评论:0 | 标签:防火墙 AI 安全

产业观察|F5 推出新版 AIP方案扩展云安全产品组合

日前,F5公司正式发布最新版分布式云服务应用程序基础设施保护方案 (AIP,App Infrastructure Protection),扩展其基于SaaS的云安全产品组合。该方案是一种较先进的云工作负载保护解决方案,可在已有的API安全防护基础上,帮助企业组织进一步提升云原生基础设施应用程序的可观察性,并提供实时性的安全保护。 据了解,此次发布的AIP 方案主要使用了从Threat Stack所获得的技术构建,将成为今年早些时候推出的 F5 分布式云服务整体方案中的重要组成部分。
发布时间:2022-12-23 17:12 | 阅读:124785 | 评论:0 | 标签:云安全 产业观察 产品组合 方案扩展 AI 安全

CVE-2022-40127 Apache Airflow远程代码执行复现

漏洞简介Airflow是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),airflow可以定义一组有依赖的任务,按照依赖依次执行。Apache Airflow的某些版本存在远程代码执行漏洞,如攻击者获取到Apache Airflow后台权限,则可在Apache Airflow应用服务器上执行任意代码。
发布时间:2022-12-23 11:54 | 阅读:155478 | 评论:0 | 标签:CVE AI 远程 执行 远程代码执行

89 次实验,出错率高达 40%!斯坦福首次大型调研,揭露 AI 写代码漏洞

有了 AI 助手写代码,程序员都要下岗了?看完斯坦福大学的最新研究告诉你答案。AI 写代码,省时又省力。但最近斯坦福大学的计算机科学家发现,程序员用 AI 助手写出来的代码实际上漏洞百出?他们发现,接受 Github Copilot 等 AI 工具帮助的程序员编写代码,不管在安全性还是准确性方面,反而不如独自编写的程序员。
发布时间:2022-12-22 21:08 | 阅读:365963 | 评论:0 | 标签:漏洞 AI

ew Chaes campaign uses Windows Management Instrumentation Command-Line Utility

Chaes is a threat originally documented in November 2020 by Cybereason in attacks aimed at stealing customer data from one of Latin America’s most relevant marketplaces and its financial services co
发布时间:2022-12-22 11:41 | 阅读:143697 | 评论:0 | 标签:AI windows

谷歌通过客户端加密,提升Gmail安全

谷歌近日宣布,其针对Gmail的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。在人们对在线隐私和数据安全的担忧达到历史最高水平之际,对于重视个人数据保护的用户来说,这无疑是一个可喜的变化。客户端加密作为一种保护静态数据的方法。它允许企业使用自己的加密密钥加密Google服务上的数据。数据在客户端使用由托管在云中的密钥进行解密。据了解,Google Workspace Enterprise Plus、Education Plus和Education Standard客户可以在2023年1月20日之前申请注册测试版。
发布时间:2022-12-19 16:16 | 阅读:146339 | 评论:0 | 标签:加密 AI 安全

谷歌通过客户端加密将 Gmail 安全提升到一个新的高度

谷歌近日宣布,其针对 Gmail 的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。在人们对在线隐私和数据安全的担忧达到历史最高水平之际,对于重视个人数据保护的用户来说,这无疑是一个可喜的变化。客户端加密作为一种保护静态数据的方法。它允许企业使用自己的加密密钥加密 Google 服务上的数据。数据在客户端使用由托管在云中的密钥进行解密。
发布时间:2022-12-19 13:22 | 阅读:170969 | 评论:0 | 标签:加密 AI 安全

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁