记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

腾讯朱雀实验室推出Deep Puzzling,利用AI技术进行代码防护

AI技术不断演进,黑客利用AI来进行网络攻击的事件屡见不鲜,传统攻防手法往往乏力应对,在此背景下,通过AI进行代码防护,开始成为行业的技术趋势。代码防护技术Deep Puzzling近日,全球顶级的信息安全峰会HITB+Cyberweek 2021正式举办,腾讯朱雀实验室专家研究员Jifeng Zhu和研究员Keyun Luo受邀参加,并进行了题为《Deep Puzzling: Binary Code Intention Hiding based on AI Uninterpretability》(《基于AI不可解释性的二进制代码意图隐藏》)的议题分享。
发布时间:2021-11-29 15:16 | 阅读:1583 | 评论:0 | 标签:AI 防护 腾讯

AI系列(一):换个思路检测隐蔽C2

收录于话题 #腾讯IT技术 13 个内容 #AI 1 个内容 #安全技术 1 个内容 #C2检测 1 个内容     1.导语    AI技术正逐渐应用于安全领域中,然而,如何提升AI模型的应用效果,是一个综合性问题。从样本收集,样本预处理,特征设计,特征选择,算法选择等等,构成AI模型的每一步以及不同的应用场景,都值得讨论。因此,本系列拟开一个系列专题,介绍如何更好地应用AI技术。
发布时间:2021-11-26 23:24 | 阅读:6091 | 评论:0 | 标签:AI

MysterySnail APT组织利用Windows最新0 day漏洞

0x01 背景描述2021 年  9 月初,我们发现有攻击者在多个 Microsoft Windows 服务器上使用特权提升漏洞进行网络攻击。该漏洞有许多和CVE-2016-3309相同的调试字符串,但仔细分析显示,这是一个0 day漏洞。我们发现,样本在 Win32k 驱动程序中利用了未知漏洞,漏洞利用使用了泄漏内核模块基地址技术。微软给此Win32k 内核驱动程序中的UAF漏洞分配了CVE-2021-40449编号 ,并作为 10 月补丁星期二的一部分,于 2021 年 10 月 12 日发布了补丁版本。
发布时间:2021-11-23 13:13 | 阅读:5590 | 评论:0 | 标签:漏洞 apt AI windows

活动 | 开启报名!聚焦AI安全!OPPO安全挑战赛总决赛暨高峰论坛12月4日登场

 活动简介随着互联网行业的发展及人工智能技术的精进,AI安全日益成为行业及用户关注的焦点。技术从业者该如何构建全新的“防火墙”,当前行业又有哪些值得关注的前瞻性研究和最新实践?由OPPO发起,OPPO安全主办的“极智担当,不燃怎YOUNG”安全AI挑战赛线下总决赛,将在深圳前海万豪酒店正式举办。届时 “AI 安全新战场”高峰论坛也将同步开启,多位专家大咖齐聚,共同探讨AI安全的技术攻防之道。
发布时间:2021-11-22 18:29 | 阅读:5708 | 评论:0 | 标签:AI 安全

华云安获亿元A+轮融资,全力打造攻击面管理第一产品力丨漏洞管理、AI攻防

#网安融资 29个内容 近日,北京华云安信息技术有限公司(以下简称华云安)完成亿元人民币的A+轮融资,此轮融资由同创伟业领投,微村智科和国君景泰跟投,密码资本再次担任独家财务顾问。 华云安是一家专注漏洞管理与AI攻防的网络安全技术型厂商。历经两年时间的沉淀与打磨,华云安在攻防实战中探索全面风险管理的新方法,在持续的升级优化中夯实核心技术能力。
发布时间:2021-11-22 15:01 | 阅读:5023 | 评论:0 | 标签:漏洞 攻击 AI 攻防

【开启报名】聚焦AI安全!OPPO安全挑战赛总决赛暨高峰论坛12月4日登场

随着互联网行业的发展及人工智能技术的精进,AI安全日益成为行业及用户关注的焦点。技术从业者该如何构建全新的“防火墙”,当前行业又有哪些值得关注的前瞻性研究和最新实践?12月4日,由OPPO发起,OPPO安全主办的“极智担当,不燃怎YOUNG”安全AI挑战赛线下总决赛,将在深圳前海万豪酒店正式举办。届时 “AI 安全新战场”高峰论坛也将同步开启,多位专家大咖齐聚,共同探讨AI安全的技术攻防之道。聚焦AI 安全,行业大咖共探技术难题AI安全作为科技行业的一个新战场,需要在算法、数据、应用等多个环节进行攻坚。
发布时间:2021-11-19 11:21 | 阅读:8196 | 评论:0 | 标签:活动集中营 AI安全 OPPO OPPO安全挑战赛 AI 安全

The Pitfall of Threat Intelligence Whitelisting: Specter Botnet is 'taking over' Top Legit DNS Domains By Using ClouDNS

Abstract In order to reduce the possible impact of false positives, it is pretty common practice for security industry to whitelist the top Alexa domains such as www.google.com, www.apple.com, www.qq.
发布时间:2021-11-18 23:33 | 阅读:6614 | 评论:0 | 标签:DNS RAT Botnet AI

腾讯朱雀实验室推出“隐形”水印,助力打击AI模型盗取行为

随着人工智能行业的发展,AI技术被大量应用到人们的生活中,而AI模型作为这些技术的载体,被广泛部署在云端。作为一种数字资产,AI模型面临着被窃取的风险,其安全性愈发引起业界关注。北京时间11月11日至12日,全球知名信息安全峰会POC 2021正式举办,腾讯朱雀实验室高级研究员Mengyun Tang和研究员Tony受邀参加,并进行了题为《Towards AI Model Security Protection(AI模型的安全保护)》的分享。
发布时间:2021-11-12 17:56 | 阅读:11028 | 评论:0 | 标签:AI 腾讯

【VUL.AI】华云安一周PoC回顾NO.04

华云安一直持续跟进和研究前沿漏洞、复现和编写漏洞检测脚本(PoC),并赋能给自身产品。根据近期漏洞爆发与华云安安全实验室研究情况,本周输出以下重要PoC漏洞检测脚本。涉及Druid数据库、Tenda路由器、nacos服务平台、Jetty容器等。其风险等级、危害程度等多为高危。
发布时间:2021-11-11 15:50 | 阅读:8404 | 评论:0 | 标签:AI

没有银弹-AI安全领域的安全与隐私

 前言银弹(英语:silver bullet)是一种由白银制成的子弹,有时也被称为银弹。在西方的宗教信仰和传说中作为一种武器,是唯一能和狼人、女巫及其他怪物对抗的利器。银色子弹也可用于比喻强而有力、一劳永逸地适应各种场合的解决方案。计算机科班出身的同学在学习软件工程时,应该都看过或者听说过一本书:《人月神话》,这是软件工程领域的圣经,其中一篇收录的一篇论文名为《没有银弹:软件工程的本质性与附属性工作》,Brooks在其中引用了这个典故 ,说明在软件开发过程里是没有万能的终杀性武器的,只有各种方法综合运用,才是解决之道。而各种声称如何如何神奇的理论或方法,都不是能杀死“软件危机”这头狼人的银弹。
发布时间:2021-11-11 15:48 | 阅读:9064 | 评论:0 | 标签:AI 安全

360参加第三届中国AI大赛 AI安全事关数字化安全

“360的AIOT主动学习平台支持数千万台IOT设备(端+云)识别能力,每天10亿次AI服务响应。”近日,在第三届中国人工智能大赛启动仪式上,作为往届参赛冠军,三六零(股票代码:601360.SH,以下简称“360”)公司副总裁、人工智能研究院院长邓亚峰代表参赛团队,发表主题演讲,分享了360人工智能的发展现状,并提出AI安全事关数字化安全,亟待不足短板。360往届中国人工智能大赛夺冠证书中国人工智能大赛由国家互联网信息办公室、工业和信息化部、公安部等部门联合主办,今年已经是第三届。
发布时间:2021-11-08 13:17 | 阅读:9915 | 评论:0 | 标签:AI 安全 大赛 360 中国

AI赋能windows恶意软件检测

 前言作为安全研究人员的基本功之一,我们通过分析程序所有的系统API调用就能大致知道程序的作用,或者至少可以知道程序是正常程序还是恶意软件。因为系统API调用的序列反映出来是软件特定的行为顺序,这可以作为检测恶意软件的依据,所以检测程序是否恶意的关键是要找到一种合适的方法来处理API调用的顺序。在深度学习中有一种方法称为LSTM对于处理时序数据非常有效,本文就是基于LSTM来进行检测。本文会详细介绍样本获取及特征、标签的处理流程,LSTM的原理并通过实战展示如何应用AI技术检测windows恶意软件。 LSTMLSTM是一种特殊的 RNN,能够学习长期依赖性。
发布时间:2021-11-08 10:28 | 阅读:12777 | 评论:0 | 标签:AI windows 恶意软件

Facebook转型元宇宙,计划投入超百亿;美国加强限制华为、中兴;人工智能行业人才需求指数较去年增长103% | AI一周资讯

宿华卸任快手CEO,程一笑将接任该职务;Facebook更名Meta表决心:今年元宇宙投入将超100亿美元;美参议院通过“安全设备法案”,加强限制华为、中兴;爱立信南京研发中心变相裁员:要么接受外包,要么拿N+1赔偿离职;马斯克或被征巨额“亿万富豪税”,本人回应:计划用这笔钱将人类送上火星……资讯Facebook更名Meta表决心:今年元宇宙投入将超100亿美元10 月 28 日,扎克伯格在 Facebook 的年度 AR/VR 大会上宣布了公司的新名字 —— Meta。扎克伯格说,这个新名字来自希腊语,意思是“超越”,象征着总有更多的东西需要创造。
发布时间:2021-11-01 12:35 | 阅读:18524 | 评论:0 | 标签:AI 人工智能 智能 美国

AI中的后门攻击及防御-实战篇

robots 前言师傅们看题目是否会觉得奇怪,AI系统中还能有后门?现在的AI系统不是基本上都基于Pytorch、TensorFlow等成熟的机器学习库调API就可以了吗,怎么会存在后门呢,就算存在后门,大部分系统也就几百行代码,简单的代码审计不就可以检测到后门进而清除了吗?如果确实有这些疑惑,可以继续看下去,自然就明白其中的道理了。
发布时间:2021-10-26 10:38 | 阅读:14880 | 评论:0 | 标签:后门 防御 攻击 AI

Coremail&DataCon 2021邮件安全竞赛正火热进行中!

9月18日下午,2021DataCon大数据安全分析竞赛启动仪式在北京举办DataCon专家委员会主任段海新、Coremail论客技术副总裁林延中、蚂蚁集团副总裁韦韬、DataCon技术委员会副主任郑晓峰、奇安信集团A-Team及涉网犯罪研究中心负责人赵晋龙出席启动仪式。感谢嘶吼频道对本次活动的媒体支持。自10月11日报名截止,共有554支队伍参与比赛,其中101支战队参与Coremail邮件赛道资格赛,已有72支战队达到及格线进入数据分析赛题方向的角逐中。
发布时间:2021-10-22 15:55 | 阅读:14782 | 评论:0 | 标签:AI 安全

防不胜防!即使遮住ATM机键盘,AI也能猜出密码

当用户在银行ATM机前取款时,用手遮住键盘就安全吗?意大利和荷兰研究人员的一项实验已经证明,即使遮住了键盘,也可利用一种特殊的深度学习算法(AI),以41%的概率猜出4位数的银行卡PIN码。该算法需要建立目标ATM键盘的复制品,因为不同的键盘区尺寸会有不同的密钥间距训练算法。接下来通过人们在 ATM 键盘上输入PIN码的视频,训练机器学习模型对键盘按压进行识别,并分配一组可供猜测的特定概率。整个操作链,来源:Arxiv.org在实验中,研究人员收集了来自58个名志愿者的5800段测试视频,他们分别输入了4位数和5位数的PIN码。
发布时间:2021-10-20 10:35 | 阅读:11556 | 评论:0 | 标签:AI

美国 Sinclair 电视台网络全面瘫痪,罪魁祸首系勒索软件

最新消息,美国 Sinclair 电视台的网络全面瘫痪确因在周末遭受勒索软件攻击,并导致有数据泄露。安全事件发生后, Sinclair 第一时间通知了公司高管层,采取了一系列安全应急响应措施,如聘请法律顾问、网络安全取证公司和其他应急响应专业人员,通知执法部门及政府机构对此次网络安全事件展开调查。调查发现,公司网络环境中的部分服务器和工作站已经被勒索软件加密,办公和运维网络被迫中断。 Sinclair 正努力确定数据泄露包含的详细信息以便采取相应的补救措施。
发布时间:2021-10-20 10:35 | 阅读:14981 | 评论:0 | 标签:AI 勒索 美国 网络

AIIA2021人工智能产业峰会可信AI分论坛将于11月11日在杭举行

中国人工智能产业发展联盟(AIIA)2021人工智能产业峰会可信人工智能分论坛(简称“可信AI分论坛”)将于2021年11月11日在杭州奥克斯中心皇冠假日酒店举行,诚邀人工智能业内人士参会,探讨可信AI的落地实践之路。新一代人工智能技术迅猛发展,在给人类社会生活带来巨大机遇的同时,也蕴含着风险与挑战,面对人工智能技术风险引发的信任危机,发展“可信AI”正在成为全球共识。
发布时间:2021-10-15 22:56 | 阅读:16417 | 评论:0 | 标签:AI 人工智能 智能

两项成果入选人工智能安全典型实践案例 360助力构建AI生态

10月12日,2021年国家网络安全宣传周人工智能安全产业发展分论坛在西安成功举办。在论坛现场,由中国网络空间安全协会组织评选的“人工智能安全典型实践案例”正式公布。三六零集团(股票代码:601360.SH,以下简称“360”)所提报的“360人工智能框架漏洞威胁感知系统”、“360新一代终端安全智能防护系统”两款产品在众多案例中脱颖而出,入选为2021年人工智能安全典型实践案例。数字化时代,人工智能成为新一轮科技革命和产业变革的核心驱动力,但同时也带来新安全治理挑战。
发布时间:2021-10-13 18:37 | 阅读:12860 | 评论:0 | 标签:AI 人工智能 智能 安全 360

云深不知处,AI企业合规应何去何从?

■ 商汤科技在8月底正式向港交所递交招股书,至此有着“AI四小龙”之称的商汤科技、旷视科技、依图科技、云从科技四家公司均已经历上市程序。AI企业纷纷启动上市程序成为AI产业快速发展的一个缩影,而各国政府在出台相关政策大力支持本国AI产业发展的同时,也在加紧出台新的监管要求,AI监管即将进入深水区。面对这一形势,AI企业该何去何从?本期小贝说安全邀请到中伦律师事务所胡俊律师团队从境内外最新监管趋势和AI四小龙的相关合规实践出发,为处在十字路口的AI企业提供一些有益的建议和参考。一、发展AI成为各国/地区的重要战略AI产业依托于新时代数字经济和算法科技的发展,是以此为基础对人类智能的模拟乃至超越。
发布时间:2021-10-11 20:24 | 阅读:13769 | 评论:0 | 标签:AI 合规

云深不知处,AI企业合规应何去何从

小贝案语商汤科技在8月底正式向港交所递交招股书,至此有着“AI四小龙”之称的商汤科技、旷视科技、依图科技、云从科技四家公司均已经历上市程序。AI企业纷纷启动上市程序成为AI产业快速发展的一个缩影,而各国政府在出台相关政策大力支持本国AI产业发展的同时,也在加紧出台新的监管要求,AI监管即将进入深水区。面对这一形势,AI企业该何去何从?本期小贝说安全邀请到中伦律师事务所胡俊律师团队从境内外最新监管趋势和AI四小龙的相关合规实践出发,为处在十字路口的AI企业提供一些有益的建议和参考。
发布时间:2021-10-11 20:14 | 阅读:15005 | 评论:0 | 标签:AI 合规

APT28向14000名Gmail用户进行APT攻击

谷歌已向超过14000名Gmail用户发送电子邮件通知,称他们已成为由国家资助的APT黑客组织精心策划的鱼叉式网络钓鱼攻击的目标。“在9月下旬,我们检测到APT28网络钓鱼活动,目标是各行各业的大量Gmail用户(约14000名),”谷歌威胁分析小组主管亨特利(Shane Huntley)在接受调查后在一封电子邮件中告诉外媒关于在社交媒体上发布他们从Google收到的消息的用户数量。“这次特殊的活动占我们本月发送的一批警告的86%”亨特利补充道。“首先,这些警告表明目标不是被入侵。如果我们警告你,我们阻止的可能性很大,”亨特利在另一条推特帖子中说。
发布时间:2021-10-09 09:41 | 阅读:23525 | 评论:0 | 标签:apt 攻击 AI

当AI融入生活:能力越大,管理越难!

2019年,OpenAI发布了Safety Gym(https://openai.com/blog/safety-gym/),这是一套用于开发遵守某些“安全约束”的AI模型工具。当时,OpenAI声称可以通过Safety Gym,比较人工智能算法的安全性,以及这些算法避免犯错误的能力。从那时起,Safety Gym就被用于衡量OpenAI、加州大学伯克利分校、多伦多大学研究人员提出的算法性能。
发布时间:2021-10-08 16:43 | 阅读:15874 | 评论:0 | 标签:AI 人工智能 网络安全

苹果 AirTag 存在存储型XSS漏洞,恐被攻击者利用

10月1日,安全研究员 Bobby Rauch 在苹果 AirTag 产品中发现了一个存储型跨站脚本攻击漏洞 ,攻击者可以利用该漏洞诱使用户访问恶意网站。由于 Apple 没有修复该漏洞,Rauch决定披露该漏洞。在专家描述的攻击场景中,攻击者启用 AirTag的“丢失模式”(Lost Mode),并注入恶意payload到电话号码字段。当受害者找到设备并对其进行扫描时,会立即触发恶意payload。
发布时间:2021-10-08 15:47 | 阅读:19295 | 评论:0 | 标签:xss 漏洞 攻击 AI

苹果AirTag爆出0day漏洞

苹果公司AirTag的 "丢失模式 "中存在一个未修补的存储跨站脚本(XSS)漏洞,该漏洞可能会使用户受到大量的网络的攻击,包括凭证窃取、点击劫持、恶意软件交付、令牌盗窃等操作。安全研究人员说,犯罪分子很有可能利用这个零日漏洞将AirTag完全进行武器化,如果犯罪分子(或特定目标)与之互动,那么就有可能对用户进行攻击。存储的XSS,也被称为持久的XSS,当一个恶意脚本被直接注入到一个有漏洞的网络应用程序中时,就会发生。然后,攻击者只需要使受害者访问一个含有漏洞的网页就可以完成攻击。关于AirTags工作原理的问题。
发布时间:2021-10-06 13:15 | 阅读:19049 | 评论:0 | 标签:0day 漏洞 AI

AirTag存在漏洞,安全研究员抱怨苹果行动迟缓、反馈消极

近日,安全研究员Bobby Rauch披露了AirTag的一个安全漏洞,可引导用户至网络钓鱼网站,还可进行令牌劫持和点击劫持。 AirTag是苹果在今年春季新品发布会上推出的一款用于物品找回的蓝牙跟踪设备。只要将AirTag与物品放在一起,物品丢失时就可通过“查找”应用定位追踪AirTag位置,进而找回失物。“近日,安全研究员Bobby Rauch披露了AirTag的一个安全漏洞,该漏洞源于AirTag的“丢失模式“功能。
发布时间:2021-09-30 01:53 | 阅读:18884 | 评论:0 | 标签:漏洞 AI 安全

AI技术如何为网络安全筑起高墙?百度技术沙龙第94期给你答案!

随着人脸识别、自动驾驶等基于 AI 技术的应用逐渐落地,我们的日常生活便与 AI 技术如影随形。在安全领域,一方面,AI 技术正被逐渐地应用在异常检测、身份管理、安全运维等领域中,助力于网络安全创新;另一方面,信息泄露、人脸识别系统被攻击等网络安全问题也接踵而至,AI 也让网络安全问题成为隐忧。2021 年 9 月 25 日,第 94 期成功落地北京,7 位来自百度安全的资深技术专家与业内知名学者齐聚一堂,围绕 AI 系统的安全风险与防御、应用 AI 技术解决安全问题两方面与到场开发者进行了一场高能对谈。
发布时间:2021-09-27 16:36 | 阅读:19973 | 评论:0 | 标签:AI 网络安全 安全 网络 百度

AISecOps:基于动态图的威胁分析

#数据分析 34个内容 一、概述智能安全运营(AISecOps)[1]涵盖了预防、检测、响应、预测、恢复等网络安全风险控制与攻防对抗技术,将大幅提升威胁检测、风险评估、自动化响应等关键运营环节的处理效率,减少对专家经验的过度依赖,有效降低企业、组织乃至国家级关键信息基础设施、数据资产的整体安全风险。如何利用多种关键技术构建AISecOps,研究任务任重而道远。利用异构数据保护网络安全已成为业内共识,此前公众号发表过的文章《AISecOps:基于异构图的威胁分析技术》介绍了异构图在威胁分析中的应用。在真实的网络环境中,为了实时的威胁分析,需要构建动态图,即图中的节点和边是随着时间变化的。
发布时间:2021-09-26 18:56 | 阅读:22304 | 评论:0 | 标签:AI 分析

从理论到实践,AI技术在高级威胁防护中的应用与创新

访谈嘉宾 :富吉祥记    者 :张安媛分 析 师 :王剑桥高级持续性威胁因其形式多变、持久化、对抗性强及隐蔽性强的特点使得企业的安全防护所面临的挑战愈加严峻,但任何事情都具有两面性,它在为企业带来巨大安全风险的同时,也催生出了很多新型防护技术,人工智能的应用就是其中之一。北京金睛云华科技有限公司技术总监  富吉祥现代社会,人工智能的广泛应用已经不再是什么新鲜事了,它为“危机四伏”的网络安全环境带来了新的防护手段,而且最直接的优点之一就是解放了劳动力,对于网络安全运营团队来说,人工智能的引入让他们在面多枯燥繁杂的数据告警压力时看到了新的希望。
发布时间:2021-09-24 12:39 | 阅读:24485 | 评论:0 | 标签:人工智能 高级威胁防护 AI 防护

活动 | Coremail2021邮件安全竞赛正式开幕!快来报名吧!

robots报名网址:https://datacon.qianxin.com/datacon2021 活动简介2021年9月18日,由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛.正式开幕并启动报名! 活动时间报名时间:9月18日-10月12日初赛时间:10月12日-10月26日 活动地点线上+线下 主办方Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon 活动详情2021 Coremail邮件安全大赛的目的是选择和培养积极型防御人才。
发布时间:2021-09-23 19:46 | 阅读:27094 | 评论:0 | 标签:AI 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云