记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

How to Maintain Clean Core APIs for Research

Building a library for research and experiments is quite different from building other types of software.A key challenge is that, in research, abstractions and APIs are rarely set in stone:users may w
发布时间:2022-09-30 19:22 | 阅读:37709 | 评论:0 | 标签:AI API

深信服张星:从人工到AI,5个阶段看被动资产识别的步步升级!

2022年9月19日,XCon2022 安全焦点信息安全技术峰会在北京昆泰酒店成功举办。作为网络安全界的权威盛会,XCon 品牌已历 21 载,仍旧充满朝气与活力。本届大会以“为技·敢破”为主题,对 10 场高级别演讲主题进行了长达 3个月的征集与严格筛选,每一个议题都代表着专精领域的最新风向。来自深信服创新研究院的北大博士张星在峰会上给大家分享了他与创新研究院安全研究员黄子恒共同实践的议题《被动资产识别:从人工到 AI》,提出在资产识别中,最关键的并不是如何构建资产识别引擎,而是当面对大量未识别 IP 时,如何提升寻找规则的效率和效果。
发布时间:2022-09-26 14:44 | 阅读:27515 | 评论:0 | 标签:AI

XCon专访 | 百度安全部副总经理冯景辉:百度AI安全建设的两个核心要点

在当下智能经济时代,我们依赖于智能经济的网络活动会越来越多,之前整个安全行业里的大多数行为以破坏和窃取数据为主,如今,以直接获取经济利益为主的各种手段的欺诈频繁出现。安全行业是一个强对抗的行业,不论之前还是现在,黑产一直是“逐利”的,其攻击水平日益提高。其中比较明显的一个特征是先有漏洞,然后再出现修复漏洞的补丁,这种模式一直在运转,并且长期存在,导致防御滞后于攻击。百度安全作为百度公司旗下以AI为核心、大数据为基础打造的安全品牌,是百度在互联网安全22年安全实践的总结与提炼。
发布时间:2022-09-23 15:37 | 阅读:43147 | 评论:0 | 标签:AI 安全 百度

Coremail邮件安全提醒:企业年审,银行通知必须加入QQ群?被盯上的财务,小心诈骗邮件

2022年8月,Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行,以企业银行账户年审为由,要求企业、财务和出纳人员加入QQ群获取年审材料。仿冒银行通知诈骗邮件如图所示,诈骗团伙利用免费注册的个人邮箱,如@outlook.com,@qq.com等,以【企业银行账户年检通知为主题】,对受害企业用户进行诈骗。
发布时间:2022-09-22 10:40 | 阅读:208335 | 评论:0 | 标签:Coremail邮件安全 诈骗邮件 银行年审 AI 安全 银行 qq

AI时代下,我们更应该谈谈“安全”问题|首届人工智能安全大赛收官

数字经济时代下,以人工智能为代表的数字技术赋能产业变革,推动整个社会经济进入智能化的新阶段。与此同时,人工智能在应用过程中产生的网络系统攻击、隐私泄露、数据权属等安全问题,也引起整个产业界的重视。9月16日,以“共筑AI安全 安享智能未来”为主题的AISC首届人工智能安全大赛圆满落幕。本次比赛共决出人脸识别安全、自动驾驶安全、深度伪造安全三大核心赛道冠军。据了解,本次大赛由国家工业信息安全发展研究中心、清华大学人工智能研究院和北京瑞莱智慧科技有限公司等单位联合主办,系首个全国性人工智能安全赛事。
发布时间:2022-09-21 11:36 | 阅读:44052 | 评论:0 | 标签:AI 人工智能 智能 安全 大赛

Pano AI公司将AI智能应用于野火探测中

Pano AI提供了一个全面管理的解决方案,结合了先进的硬件、人工智能和易于使用的基于云的软件,为消防机构提供可操作的情报和最新的态势感知。这有助于第一反应者更快、更安全地到达现场,让他们带着正确的设备,获得最新的信息和加强协调,这样他们就可以将新的点火事件阻止在摇篮里。Pano AI公司表示,在未来十年,它的减灾解决方案将通过扭转灾难性的野火趋势和提供积极应对其他类型灾害的情报来帮助解决气候危机。Pano AI公司目前监测了450万英亩的土地,今年有超过1000个检测结果。然而,许多重要的政策制定者和决策者仍然不明白,帮助减轻野火的技术今天已经存在,它已经准备好部署,不需要额外的研发。
发布时间:2022-09-20 11:47 | 阅读:42773 | 评论:0 | 标签:AI 智能

利用D-Link路由器漏洞的Mirai变种MooBot僵尸网络

Mirai僵尸网络的一个变种,称为MooBot,通过利用多个漏洞,将易受攻击的D-Link设备加入拒绝服务机器人大军。Palo Alto Networks Unit 42在周二的一份报告中表示:“如果这些设备受到破坏,它们将完全由攻击者控制,攻击者可以利用这些设备进行进一步的攻击,如分布式拒绝服务(DDoS)攻击”。2019年9月,奇虎360的Netlab团队首次披露了MooBot,此前该公司已将利林数字录像机和海康威视视频监控产品作为目标,以扩大其网络。
发布时间:2022-09-20 11:47 | 阅读:173665 | 评论:0 | 标签:漏洞 AI 僵尸网络 网络

ChainAegis链上分析:以太坊合并后,中心化风险是否加剧?

2022年9月15日14时42分,以太坊执行层与权益证明共识层触发合并机制,产出首个PoS区块,高度为15537394,自此以太坊共识层正式从PoW转为PoS机制。以太坊顺利合并,中心化风险是否加剧,我们从以下几个方面进行实际分析。一、出块验证者分布ChainAegis对以太坊合并后产出的1000个区块做了链上分析,地址0x388c8占比27%,为Lido的地址;地址0x4675c占比15%,为Coinbase的地址。出块验证者主要集中在Lido和Coinbase,占比总额为42%。出块验证者的分布概率与质押占比是保持高度一致的,因此,这一数据说明以太坊合并后加剧了中心化风险。
发布时间:2022-09-19 13:35 | 阅读:74931 | 评论:0 | 标签:ChainAegis 中心化风险 以太坊 AI 分析

Akamai成功挫败一起大规模DDoS攻击 峰值达704.8Mpps

Akamai 表示本次攻击是欧洲历史上最严重的一次攻击,不仅峰值攻击流量达到了 704.8 Mpps,而且攻击范围也远超以往。分布式拒绝服务攻击 (DDoS) 通常使用多个“僵尸”或机器人系统,利用多个唯一 IP 地址或机器(通常来自感染恶意软件的数千台主机)。来攻击目标系统的带宽或资源。Akamai 说,新的攻击似乎来自同一威胁参与者,它“无情地轰炸”了同一家东欧公司,该公司在 7 月遭受了 659.6 Mpps 的攻击。新的乱码互联网流量比之前的记录保持攻击高出 7%。攻击者针对位于欧洲和北美的六个不同的数据中心。
发布时间:2022-09-19 11:46 | 阅读:77653 | 评论:0 | 标签:ddos 攻击 AI DDoS攻击

性骚扰事件中的AirDrop(隔空投送)日志分析

本文由石冀编译,Roe校对,转载请注明。早前我看到一篇关于 "纽约市计划将使用airdrop空投色情图片定为犯罪[1]",不禁让我思考,如果警察对发送方或接收方的iphone进行分析,究竟会发现什么?测试场景本次使用两部测试手机,一部iPhone 7和一部iPhone 6。iPhone 7属于“David”,iPhone 6属于“Jen”。在这个测试中,两个设备都在iOS 11上进行此测试。Jen将向Jen发送未经请求的松鼠照片。AirDrop通过蓝牙和Wi-Fi的临时点对点网络工作。
发布时间:2022-09-17 11:33 | 阅读:117504 | 评论:0 | 标签:AI 分析 日志

奇安信联合Croemail发布《2021中国企业邮箱安全性研究报告》

正常邮件数量首超普通垃圾邮件 安全防护初见成效9月8日,奇安信联合Croemail在国家网络安全宣传周期间,正式发布《2021中国企业邮箱安全性研究报告》(简称《报告》)。2021年,全国企业邮箱用户共收发各类电子邮件约7637.7亿封,相比2020年企业及电子邮箱用户收发邮件数量增长15.0%。平均每天收发电子邮件约20.9亿封。其中,正常邮件占比约为44.3%,普通垃圾邮件占比为39.8%、钓鱼邮件4.5%、病毒邮件8.0%、谣言邮件2.8%,色情、赌博等违法信息推广邮件约0.6%。粗略计算,垃圾邮件等非正常邮件的数量,约是正常邮件数量的1.3倍。
发布时间:2022-09-14 13:34 | 阅读:57360 | 评论:0 | 标签:奇安信 AI 安全 中国

黑客新工具,可窃取Gmail、雅虎、Outlook等电子邮件

近日有安全机构发现,Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,就可以从Gmail、雅虎和微软Outlook账户中检索用户数据。Charming Kitten是一个高度活跃的高级持续性威胁(APT),该组织使用的工具可以在Windows机器上运行。通过劫持用户会话或者攻击者已经获得的凭证运行,进行下载和窃取受害者电子邮件收件箱内容。Charming Kitten还曾部署了一个安卓监控软件,可将病毒植入安卓设备中,能够窃取存储在设备中的敏感信息,并记录音频、视频和通话。
发布时间:2022-09-14 12:36 | 阅读:58599 | 评论:0 | 标签:AI 黑客

Mirai 恶意软件变体 MooBot 瞄准 D-Link 设备

作者:Chao Lei, Zhibin Zhang, Cecilia Hu, Aveek Das译者:知道创宇404实验室翻译组原文链接:https://unit42.paloaltonetworks.com/moobot-d-link-devices/执行摘要8月初,Unit 42研究人员发现攻击利用了D-Link(一家专门从事网络和连接产品的公司)制造的设备中的多个漏洞。
发布时间:2022-09-13 18:26 | 阅读:75518 | 评论:0 | 标签:AI 恶意软件

钓鱼 | Coremail 远程代码执行漏洞复现+POC

编者荐语: hxd的文库 以下文章来源于白帽文库 ,作者白帽文库 白帽文库 . 优质漏洞文库,致力于分享最新情报和漏洞! 「关于Coremail邮件客户端」Coremail邮件客户端,即“Coremail邮箱(Air版)”是一款在功能上与Outlook类似的邮件客户端。根据其官网的信息,此邮件客户端支持Uos系统、Windows系统和MacOS系统。因Coremail的邮件服务在国内有很广的客户群,故此邮件客户端也有大面积的潜在使用者。
发布时间:2022-09-12 05:52 | 阅读:211735 | 评论:0 | 标签:漏洞 AI 远程 执行 钓鱼 远程代码执行

AI用于软件安全和漏洞挖掘

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-09-10 02:57 | 阅读:194084 | 评论:0 | 标签:漏洞 AI 安全

Mirai Variant MooBot僵尸网络利用D-Link路由器漏洞

#IOTsec-Zone 15 个 #IOT安全 25 个 #物联网安全 27 个 #技术文章 3 个 Mirai僵尸网络的一个变体被称为MooBot,它利用多种漏洞将易受攻击的D-Link设备加入到拒绝服务机器人大军中。Palo Alto Networks Unit 42在周二的一份报告中表示,“如果这些设备遭到入侵,它们将完全由攻击者控制,攻击者可以利用这些设备进行进一步的攻击,例如分布式拒绝服务(DDoS)攻击。”MooBot于2019年9月首次披露,此前曾针对LILIN数字录像机和海康威视视频监控产品扩展其网络。
发布时间:2022-09-09 17:39 | 阅读:174228 | 评论:0 | 标签:漏洞 AI 僵尸网络 网络

AI+SOAR安全解决方案,助力国家网络安全宣传周

9月5日至11日,2022年国家网络安全宣传周在全国范围内统一举办。本届网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,由中宣部、中央网信办、教育部、工信部、公安部、人民银行、广电总局、全国总工会、共青团中央、全国妇联等十部门共同举办。国家网络安全宣传周作为网络安全行业的年度盛会,吸引了众多优秀安全厂商参与。雾帜智能作为国内SOAR领先的安全厂商,携“AI+SOAR安全解决方案”分别在安徽马鞍山展区、山东东营石油石化网络安全展区亮相,助力国家网络安全宣传周。
发布时间:2022-09-09 12:42 | 阅读:73993 | 评论:0 | 标签:AI 网络安全 安全 网络

AI在游戏反外挂中的应用与实践

直播简介本次分享将包括 3 个方面:我们从介绍游戏安全的常见问题和挑战开始,帮助大家了解何为游戏安全以及外挂的危害性。随后介绍如何利用人工智能对抗游戏外挂,阐述相关技术和整体框架,将介绍团队在反外挂领域 state-of-the-art 成果,包括多篇已发表的前沿论文,主要对应游戏里的玩家多种形态数据,以及如何使用解释性模型为 AI 模型结果提供支持。最后对该领域的未来发展趋势进行展望,并预告后续的分享。
发布时间:2022-09-09 12:03 | 阅读:69176 | 评论:0 | 标签:外挂 AI

ChainAegis链上分析:以太坊合并后的中心化风险

以太坊主网即将迎来最重要的一次升级:主网将与权益证明共识层信标链合并,从现在的POW转向POS共识机制。以太坊合也将会带来以下三个方向的中心化风险。一、流动性集中信标链上线后,Staking功能就已经开启,普通用户可以将自己的以太坊存入到以太坊2.0网络成为节点,参与POS挖矿。截至9月6日,信标链运行平稳。链上数据显示,信标链已拥有40.22万个节点,累计质押总额约1244.68万,其中有效投票参与率达99.70%。数据显示,目前参与以太坊2.0质押的节点中,质押池占比为41.5%,交易所占比为32.3%,巨鲸占比11.5%,其他占比14.7%。
发布时间:2022-09-09 10:35 | 阅读:110086 | 评论:0 | 标签:ChainAegis链上分析 SharkTeam AI 分析

蚂蚁集团韦韬:数据密态时代,如何保障隐私安全?| 直击WAIC2022

文|张婧怡 编辑|苏建勋 9月3日,2022世界人工智能大会进入尾声。当天的可信隐私计算高峰论坛上,蚂蚁集团发布可信隐私计算“隐语开放平台”,并与中国信通院云计算与大数据研究所、隐私计算联盟共同发布业内首份《可信密态白皮书》,为新兴隐私计算可信密态计算(TECC)提供技术策略。 2021年12月,蚂蚁集团与隐私计算联盟共同提出“迈向密态时代,拥抱隐私计算”,半年过去,蚂蚁集团副总裁、首席技术安全官韦韬提到,“整个行业已经逐步形成共识。” 蚂蚁集团副总裁、首席技术安全官韦韬 什么是数据密态时代?据介绍,数据密态是数据以密态形式流通,保障其流转、计算、融合、制造、销毁的全链路安全可控。
发布时间:2022-09-07 23:44 | 阅读:63149 | 评论:0 | 标签:AI 安全 隐私

XCon2022议题 | 数字水印攻防:利用AI对抗攻击&后门投毒的数据溯源方法

2021年9月1日,《中华人民共和国数据安全法》正式实施,从法律层面对数据的分类分级、数据要素的流通与保护提出了更加明确的要求。传统的数据保护手法包括加密、水印等,近年来伴随着AI技术在各个专业领域的深度渗透,在AI算法的加持下,数据保护也迎来了新一轮的挑战与机遇。研究中发现,传统的图片水印很容易被现有的AI去水印网络去除,对图片及版权的保护造成极大的威胁。
发布时间:2022-09-07 12:42 | 阅读:65585 | 评论:0 | 标签:后门 攻击 AI 攻防

大规模数据流转及AI应用中,如何捍卫用户隐私和数据安全?

“数据安全问题仍然十分严峻,特别是信息恶意获取、篡改、伪造和乱用,成本极低,大规模的数据泄漏时有发生,数据安全应该得到全世界的广泛关注。”“人工智能在产业的大规模应用落地,亟需解决安全可信、协作共识、复杂关联分析、存储计算规模爆炸、降低耗能等问题,需要在隐私计算、区块链、图计算、分布式数据库及计算基础设施、绿色计算等AI大规模应用的“根技术”上深耕探索。”今天,数据已经成为重要的生产要素。此前,中共中央、国务院公布《关于构建更加完善的要素市场化配置体制机制的意见》,要求加快培育数据要素市场,加强数据资源整合和安全保护,特别提出制定数据隐私保护制度和安全生产制度。
发布时间:2022-09-06 19:56 | 阅读:66104 | 评论:0 | 标签:数据安全 AI 安全 隐私

AISecOps丨众智维科技完成PreA+数千万融资

近日,南京众智维信息科技有限公司(以下简称:众智维科技)完成数千万元PreA+轮融资,投资方为动平衡资本。这是众智维科技继今年2月份完成由容亿投资领投、淳创投资跟投的数千万PreA轮融资后,再次获得网安赛道机构投资者青睐。本轮融资后,众智维科技在已搭建完成全国性营销体系和MSS安全运营团队的基础上,加快升级AISecOps智能安全运营产品矩阵,同时在多个战略产业赛道上进行市场布局。「众智维科技」作为新一代人工智能+机器学习驱动的网络安全运营协同解决方案商,长期聚焦网络安全“攻防”实战,多维度构建了红蓝紫军三方高频压力下的安全运营协同作战体系。
发布时间:2022-09-06 19:56 | 阅读:70676 | 评论:0 | 标签:AI

XCon2022议题 | 被动资产识别:从人工到AI

随着数字化转型进程的快速推进,如今有越来越多的企业开始将自身的核心业务与关键数据转化为无形的数字资产。在企业的安全运行体系中,资产安全是所有安全的基础,当前热门的XDR和零信任,对资产识别能力提出了更高的要求,因此资产识别的效率、精准度及可识别度对资产安全本身也起到了更加重要的作用。在过往的技术实践中,资产识别通常被划分为主动识别、被动识别和端侧识别三种技术。在企业环境中,一些企业内网存在网络隔离,并且扫描关键业务可能存在安全隐患,主动扫描不可行。端侧识别技术主要用于识别个人PC和笔记本等可以安装Agent的设备,但企业中还存在大量联网的设备,它们无法安装Agent,更适用于被动识别技术。
发布时间:2022-09-06 12:03 | 阅读:59181 | 评论:0 | 标签:AI

网络 + AI,不止解决 5G 时代能耗、安全与应用三大难题

作者丨汤向根编辑丨陈彩娴5G和人工智能都是新一轮科技革命和产业变革的重要驱动力量。随着5G网络的大规模商用,加速的服务创新对网络智能提出了更高的要求。运营商如何利用AI技术应对未来网络的挑战,更好地管理来自网络不同层的数据,支撑公司业务管理向智能化转型,成为了一个关键的课题。目前,全球运营商、设备商和数字化应用服务提供商皆已开始了将AI技术应用到通信网络本身的探索,并取得了不错的进展。2019年,TM Forum提出了自智网络的概念。随后,包括GSMA、ETSI、3GPP,以及ITU,都把网络智能化放到了标准化的议程中。
发布时间:2022-09-05 20:47 | 阅读:66654 | 评论:0 | 标签:AI 安全 网络

游戏安全之痛 华为云如何联手「行者AI」问诊?

灰黑产、内容合规等游戏安全问题是每个游戏厂商都面临的难题。而且随着游戏行业的日益繁荣,处理游戏安全的难度陡然上升,传统运营手段局限性日益凸显——技术实力不足,耗时耗力。这种形式下,越来越多的游戏厂商开始考虑通过游戏安全解决方案来攻克自己面临的游戏安全问题,护航游戏业务健康发展。9月2日,Game For游戏创新论坛2022在广州召开。成都潜在人工智能科技有限公司(以下简称“行者AI”)联合华为云发布「游戏安全智能平台」。该平台是行者AI基于华为云ModelArts打造的一站式游戏安全解决方案,是处理游戏安全问题的进阶版平台。
发布时间:2022-09-05 20:25 | 阅读:64971 | 评论:0 | 标签:AI 安全

IJCAI'22:基于最优传输和间隔分布的正/未标记模型

在正/未标记学习(Positive Unlabeled Learning,PU Learning)任务中,数据集由正标记样本和未标记样本组成,由于缺乏负标记样本,标准的二分类模型难以直接使用。本文采用结合类别比例的方法训练模型,类别比例是未标记样本中,正类标记样本所占的比例,可以通过类别比例对模型进行调整,从而得到较好的分类器。本文提出一种基于最优传输和间隔分布的PU学习模型,模型分为两个部分,第一部分利用最优传输对未标记样本中的类别比例进行估计,第二部分使用最优间隔分布学习机训练分类模型,并结合类别比例对模型进行调整,进一步提升模型的分类精度和泛化性能。
发布时间:2022-09-05 11:47 | 阅读:64006 | 评论:0 | 标签:AI

UDF+PHPmailer 远程代码执行

0x00 什么是UDF UDF 全称为:User Defined Function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 contact(),user(),version()等函数。 udf 文件后缀一般为 dll,由C、C++编写。
发布时间:2022-09-04 12:01 | 阅读:72963 | 评论:0 | 标签:渗透测试 AI PHP 远程 执行 远程代码执行

专为汽车行业设计的安全无线更新 Over-the-Air

点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流
发布时间:2022-09-04 05:51 | 阅读:71875 | 评论:0 | 标签:AI 安全 汽车

FastJson远程命令执行漏洞学习笔记 - xiaomaipu

FastJson远程命令执行漏洞学习笔记Fastjson简介fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。
发布时间:2022-09-03 23:49 | 阅读:124130 | 评论:0 | 标签:漏洞 学习 AI 远程 执行

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁