记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

AI框架安全依旧堪忧:360 AI安全研究院披露Tensorflow 24个漏洞

近日,360 AI安全研究院(AIVUL团队)对Google Tensorflow进行了安全测试,在不到一个月的时间内发现多个安全问题,最终获得谷歌分配的24个CVE编号,其中危险等级严重的漏洞(critical severity)2个,高危(high severity)8个,中危(moderate severity)12个,低危(low severity)2个,影响上千万开发者及用户。
发布时间:2020-09-28 14:45 | 阅读:5504 | 评论:0 | 标签:漏洞 AI 安全

十一打卡推荐 | 在北京798 UCCA,百度AI的这场「秀」把我看high了

收录于话题 #798 1 #艺术展 1 #数字艺术 1 #AI艺术 1 郭一璞 发自 798量子位 报道 | 公众号 QbitAI文化娱乐领域,能不能让AI代替人,是一个久经讨论的问题:GAN都这么厉害了,以后是不是不用人类演员来拍电影了?GPT-3都这么厉害了,以后是不是网络小说让AI来写就好了?语音合成、多轮对话都这么厉害了,那是不是我们不需要真人偶像,让小冰小爱们这些美少女直接上台就好了?这些可能有点难,但有一个文娱领域,AI还真的能上,而且是完全可以落地那种:艺术展。没错,AI不仅仅是技术,也可以是艺术。北京798,正在上演这样一场艺术的革命。
发布时间:2020-09-26 23:37 | 阅读:4703 | 评论:0 | 标签:AI

攻击视角下的AI安全矩阵:战术、技术和流程

目前,AI技术在人脸支付、人脸安防、语音识别、机器翻译等众多场景得到了广 泛的使用,AI系统的安全性问题也引起了业界越来越多的关注。针对AI模型的恶意攻击可以给用户带来巨大的安全风险。例如,攻击者可能通过特制的攻击贴纸来欺骗人脸识 别系统,从而带来生命财产损失。为了应对AI模型各个环节可能存在的安全风险,并给出相应的防 御建议,今天腾讯正式发布业内首个AI安全攻击矩阵。△ AI安全的威胁风险矩阵该矩阵由腾讯两大实验室腾讯AI lab和朱雀实验室联合编纂,并借鉴了网络攻防领域中较为成熟的ATT&CK开源安全研究框架,全面分析了攻击者视角下的战术、技术和流程。
发布时间:2020-09-25 16:50 | 阅读:2641 | 评论:0 | 标签:攻击 AI 安全

关键基础设施中基于AI的入侵检测技术的比较研究(三)

 6实验结果与分析6.1 KDD数据集的说明我们模拟了一个20台设备的网络,这些设备通过H-DSR协议进行通信,H-DSR协议是一种专门针对分层网络的动态源路由协议[45]。测试的设备部署在100m x 100m区域内的4个集群中。模拟结果显示了在置信水平为95%的情况下,每个场景10次测试(运行)的平均值。表2为模拟输入。麻省理工学院林肯实验室在国防高级研究计划局(DARPA)和空军研究实验室(AFRL)的支持下,收集了计算机网络IDS评估的数据集。1999年数据挖掘杯的知识发现1999(KDDCup99)的数据集是DARPA数据集的一个子集[46]。
发布时间:2020-09-24 10:47 | 阅读:3991 | 评论:0 | 标签:入侵 AI

关键基础设施中基于AI的入侵检测技术的比较研究(二)

 5.入侵检测方法5.1基于自适应监督和聚类混合入侵检测系统(ASCH-IDS)的自适应机器学习在我们之前提出的ASCH-IDS[7]和CHH-IDS[6]中,收集到的遥感数据经历了两个基于子系统与入侵检测同时运行的机器学习:异常检测子系统(ADSs)和误用检测子系统(MDSs)。这就转化为一个混合系统,如算法2所示,用于检测入侵传感器。ADSs遵循EDBSCAN算法,是指带噪音的应用程序基于密度升级的空间聚类,而MDSs遵循的是随机森林技术。
发布时间:2020-09-18 16:33 | 阅读:2612 | 评论:0 | 标签:入侵 AI

“隐身衣”挑战通关Tips |自动驾驶CTF之AI感知攻防赛题介绍

收录于话题 在L1、L2级自动驾驶时代,车辆由驾驶员控制,汽车系统只起到辅助驾驶的作用。车辆在正常行驶的过程中,若发现前方出现障碍物,驾驶员会立刻操作系统,减速、刹车从而避免车辆发生撞击。在未来,L4、L5级自动驾驶时代,系统将完全代替人类完成所有驾驶操作。因此,在真实的物理世界中,就存在着这样一种攻击的可能性。攻击者对正在行驶的自动驾驶车辆的AI感知系统漏洞发起物理攻击,引发AI感知模型误判,成功“隐身”前方障碍物,诱导车辆发生撞击。2018年BlackHat Europe 大会上,百度安全研究团队现场展示了“如何让物体在深度学习系统的‘眼’中凭空消失”。
发布时间:2020-09-17 16:57 | 阅读:4372 | 评论:0 | 标签:AI 自动 攻防

最新、最前沿AI论文哪里找?

收录于话题 搞AI,在不断精进自己代码的同时,更应该提升自己的阅读能力。需要不断地阅读大量的最新、最前沿的论文,也要深扎经典论文根基。因为阅读论文可以帮助你深入原理,理解AI更前沿的发展状态,掌握更前沿的技术热点。这也是优秀工程师和普通工程师的本质区别。就连硅谷大佬吴恩达,都会利用碎片化的时间读AI论文,吴恩达老师不仅经常读AI论文,还给我们总结了读论文的方法。
发布时间:2020-09-16 10:20 | 阅读:2326 | 评论:0 | 标签:AI

苹果发布全球首款5nm芯片A14!性能提升40%,新iPad Air率先搭载

收录于话题 #苹果 1 #iPhone 1 #A14 1 边策 贾浩楠 萧箫 杨净 发自 凹非寺 量子位 报道 | 公众号 QbitAI也是罕见,苹果的新品发布会,新一代iPhone没亮相,倒是把最新最强的AI芯片发布了。没错,今天苹果没有发布iPhone 12,但是A14芯片还是意外亮相。集成118亿个晶体管,6核CPU、4核GPU、16核神经网络引擎。最重要的,它是业界首款5nm制程芯片。和往年不一样的是,这次苹果的最新芯片,并非率先配iPhone,而是给了新款iPad Air。
发布时间:2020-09-16 07:47 | 阅读:7026 | 评论:0 | 标签:AI

活动 | AI自动化渗透测试平台“极光猎手”域名探测模块免费开放

平台入口:https://hunter.secwx.com 活动简介老虎,被公认为“兽中之王”,四肢强大,牙齿锋利。除了凶猛的外在,老虎还具备猎手的智慧。一个成功的猎手,一定是不动如石,蓄势待发,一旦锁定目标,便迅捷如风。而老虎天生就是这样猎手般的存在!如今,“猎手”这个词被赋予了新的含义。极光猎手是极光无限倾力打造的一款AI自动化产品,耗时15个月,投入30人团队。这是一个SaaS云服务平台,可实现网络资产测绘、漏洞扫描、团队协作渗透测试。基于分布式服务架构,帮助用户快速、实时、精准地梳理网络IT资产,及时发现安全漏洞,同时减少渗透测试人力成本。
发布时间:2020-09-15 19:36 | 阅读:6153 | 评论:0 | 标签:渗透 AI 自动化 自动

SRC挖掘利器:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统安装教程

今天在漏洞盒子闲逛时候,发现了他们发布了一个资产收集的工具。猥琐一笑,这就是我要的。刚好对象淘汰了个笔记本,开始安装。我这篇安装文章,我给你写到极致的细致。工具GITHUB地址:https://github.com/TophantTechnology/ARL安装过程Docker 启动拉取镜像docker pull tophant/arl修改docker/docker-compose.yml中services web image 和 services worker image 对应的镜像地址。
发布时间:2020-09-15 11:59 | 阅读:6482 | 评论:0 | 标签:AI src

关键基础设施中基于AI的入侵检测技术的比较研究

 志愿计算系统利用的是联网设备(笔记本电脑、PC、智能设备等),其所有者自愿将其作为存储和计算能力资源,已经成为众多应用中资源管理的重要机制。互联网中数据流量的增长和种类的增多,引起了(人们)对信息物理系统稳健性的关注,尤其是对关键基础设施方面。因此,实现一个高效的入侵检测系统来收集这些感知数据变得至关重要。在本文中,我们我们提出了一项人工智能(AI)驱动的入侵检测系统的比较研究,用于跟踪关键应用的无线连接传感器。具体来说,我们对机器学习、深度学习和强化学习解决方案的使用进行了深入分析,以识别收集到的流量中的入侵行为。我们在模拟中使用KDD’99作为真实攻击数据集来评估所提出的机制。
发布时间:2020-09-15 11:57 | 阅读:4625 | 评论:0 | 标签:入侵 AI

SRC挖掘利器—ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统安装教程

收录于话题 文章来源:渗透云笔记你 · 的SRC挖掘必备资产灯塔系统今天在漏洞盒子闲逛时候,发现了他们发布了一个资产收集的工具。猥琐一笑,这就是我要的。刚好对象淘汰了个笔记本,开始安装。我这篇安装文章,我给你写到极致的细致。工具GITHUB地址:https://github.com/TophantTechnology/ARL安装过程Docker 启动拉取镜像docker pull tophant/arl修改docker/docker-compose.yml 中services web image 和 services worker image 对应的镜像地址。
发布时间:2020-09-13 13:26 | 阅读:20258 | 评论:0 | 标签:AI src

How I Hacked Facebook Again! Unauthenticated RCE on MobileIron MDM

table { display: block; width: 100%; overflow: auto; word-break: normal; word-break: keep-all; font-size: smaller; } table th { font-weight: bold } table th, table td { padding: 5px 11px; border: 1px
发布时间:2020-09-12 18:30 | 阅读:20449 | 评论:0 | 标签:mobile AI hack

如何利用AI威胁情报工具改善攻击检测

收录于话题 他山之石,可以攻玉。威胁情报服务和工具可以从人工智能(AI)尤其是机器学习等高级技术中获得很大提升。如何用AI新技术改善攻击检测的过程从而提升安全性?对于利用威胁情报的企业而言,下一步的发展是以机器学习技术的形式增加AI的威胁情报功能,用以提高攻击检测能力。机器学习是可以使计算机分析数据并学习其意义的一种人工智能形式。将机器学习结合威胁情报使用的根本原因是,在攻击发生之前,使计算机能够以比人更快的速度检测并阻止攻击。此外,由于威胁情报的体量如此巨大,传统的检测技术不可避免地会产生很多虚假的情报。机器学习可以分析威胁情报并将其浓缩为更细小的要点,因而可以减少一些虚假情报的数量。
发布时间:2020-09-11 20:35 | 阅读:17959 | 评论:0 | 标签:攻击 AI 情报 威胁情报

CloudFlair-查找网站的原始服务器工具

收录于话题 CloudFlairCloudFlair是一种工具,用于查找受CloudFlare保护的网站的原始服务器,这些网站已公开暴露,并且不会按应有的方式限制对CloudFlare IP范围的网络访问。该工具使用来自Censys的 Internet范围内的扫描数据来查找暴露的IPv4主机,这些主机提供与目标域名关联的SSL证书。有关此常见错误配置以及CloudFlair如何工作的更多详细信息,请参阅随附的博客文章,网址为https://blog.christophetd.fr/byp ... net-wide-scan-data/这就是CloudFlair的实际运行情况。
发布时间:2020-09-09 12:27 | 阅读:8561 | 评论:0 | 标签:AI

赠书福利 | 爱德华·阿什福德·李:人类与AI技术将是共生关系

收录于话题 《柏拉图与技术呆子》一部科技达人的科技史和哲学著作一部突破人类想象思维,融合历史叙事与人文关怀的大众科普读物形成聚焦价值引领、激励原始创新的科技文化生态有关科学哲学的热门书籍大都会有引人注目的标题,比如“什么是时间”,“什么是物质”,“什么是能量”,或者“进化如何催生出意识”等。但是,如果你读一些技术哲学方面的热门书籍,你便会发现其中有不少关于从采集社会到农业社会,再到工业革命如何转变的论述。计算机技术创造出了人工智能,并将改变未来工作的性质,我的书《柏拉图与技术呆子》,就是关于数字和计算机技术的一部作品。它与眼下正在发生的事情息息相关。
发布时间:2020-09-06 18:00 | 阅读:13587 | 评论:0 | 标签:AI

逼学生作弊的AI阅卷老师

收录于话题 边策 萧箫 发自 凹非寺 量子位 报道 | 公众号 QbitAI上学的时候,老师一定教导过你:遇到不会的问答题,就算是瞎写,也要随便写两句。也许阅卷老师心情好,可能会酌情给分呢。老师会不会给分,不知道。但是,AI真的会给分,甚至可能是满分,即使你什么也不知道。最近,一个号称服务于美国2万所学校的AI教学平台翻车了,利用它的漏洞去“裸考”就能轻松及格,简直就是“学渣福音”。翻车过程事情的起因是这样的:一位美国家长Dana有一天发现,她正在读七年级的儿子突然哭了。因为有道历史题,孩子只拿了50%的分数。这意味着他必须把剩下题目全部答对,否则就会不及格。
发布时间:2020-09-06 12:53 | 阅读:11211 | 评论:0 | 标签:AI

构建AI新生态,“软件定义”摄像机打造机器智能新捷径

如今,新基建的浪潮已经席卷了几乎所有社会经济领域。各行各业都希望借助新基建普及的东风,搭上数字化经济的帆船。AI 作为推动社会科技进步的原动力,一直受到社会各界的普遍关注,而机器视觉作为人工智能发展的重要分支,尤其在安防领域发展飞速。两年前,华为就提出了“软件定义”的概念,提出了机器视觉前端智能化的几点优势,如今,软件定义摄像机的出现将这一切变成了现实。8 月 26 日,华为机器视觉与 InfoQ 联合举办的 DevRun 开发者沙龙·华为机器视觉技术开放日 - 杭州专场,在华为杭州研究所成功举办。
发布时间:2020-09-04 22:31 | 阅读:11477 | 评论:0 | 标签:AI 智能

Weblogic ChainedExtractor葫芦兄弟漏洞分析(CVE-2020-2555、CVE-2020-2883)

简介 2020年Oracle Weblogic发布了包含编号为CVE-2020-2555、CVE-2020-2883漏洞的CPU。 CVE-2020-2555和CVE-2020-2883漏洞的相似性非常高,均使用T3协议,均利用核心的ChainedExtractor类进行攻击,CVSS 3.0均达到9.8,均能完成远程任意命令执行。
发布时间:2020-09-02 18:13 | 阅读:9938 | 评论:0 | 标签:AbstractCompositeExtractor ChainedExtractor CVE-2020-2555 CV

ksubdomain 无状态域名爆破工具

作者:w7ay@知道创宇404实验室时间:2020年9月2日 前言在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。Ksubdomain是一个域名爆破/验证工具,它使用Go编写,支持在Windows/Linux/Mac上运行,在Mac和Windows上最大发包速度在30w/s,linux上为160w/s的速度。总的来说,ksubdomain能爆破/验证域名,并且快和准确。
发布时间:2020-09-02 17:15 | 阅读:9469 | 评论:0 | 标签:AI

「表面光鲜,实则搬砖」,机器学习社区自嘲不为人知的AI工程师真相

收录于话题 贾浩楠 发自 凹非寺量子位 报道 | 公众号 QbitAI机器学习工程师岗位,还香吗?在培训机构或求职网站随便一搜,机器学习简直不要更热。但是,国外的同行们却在一则Reddit热帖上,吐槽揭露ML工程师“表面光鲜,实际搬砖”的一面。说出了培训机构不会告诉你的机器学习业内真相。那这些“过来人”怎么掉进一个个暗坑的?他们的经历对你有什么警醒借鉴的意义呢?机器学习岗,怎样避免沦为数据标注师Reddit热帖下,网友们吐槽最多的,就是学习和工作的巨大差距产生的幻灭感。
发布时间:2020-09-02 11:37 | 阅读:7504 | 评论:0 | 标签:学习 AI

大事情!中国限制 AI 算法出口。网友:这是要阻止XX“下跪”

(给Python开发者加星标,提升Python技能)综合整理:程序员的那些事参考:机器之心 + 新华视点美国限制 AI 技术向中国出口也许大家还记得 2020 年元旦刚过几天,特普朗政府在 1 月 3 日发布了一项限制 AI 软件出口的规定,以防止敏感技术落入中国之类的竞争对手。该规定已在 1 月 6 日生效。从美国出口某些类型的地理空间图像软件的公司,除非加拿大之外的地区,均必须申请海外许可证。该措施是美国商务部根据 2018 年的一部法律的要求而最终敲定的第一项措施,该法律要求商务部制定具体规则,出于确保经济和安全的目的,加强监管向中国等国家出口敏感技术的力度。
发布时间:2020-08-31 00:48 | 阅读:8254 | 评论:0 | 标签:AI

IDC预测2024年全球AI支出将超过1100亿美元;美国起诉朝鲜黑客欲追讨其窃取的BTC和ETH

维他命安全简讯29星期六2020年08月【威胁情报】恶意挖矿软件Lemon_Duck利用SSH暴力攻击针对Linuxhttps://www.bleepingcomputer.com/news/security/lemon-duck-cryptominer-malware-
发布时间:2020-08-29 10:33 | 阅读:7850 | 评论:0 | 标签:AI 黑客 起诉

Jetbrains系列产品 2020.2.1 激活文件 v3.2.2

JetBrains公司的Java编程语言开发撰写时所用的集成开发环境IntelliJ IDEA最为熟悉,JetBrains全家桶,包括Pycharm , Webstorm , IntelliJ IDEA , PhpStorm , Rider Clion , RubyMine, AppCode, Goland, DataGrip , Kotlin 等15款产品。Jetbrains系列产品2020.2最新激活文件,可以成功永久激活最新系列产品。IDEA,专为Java编程语言开发撰写时常用的集成开发环境。PhpStorm,专为Web和PHP开发者打造的专业集成开发环境。
发布时间:2020-08-29 00:20 | 阅读:54394 | 评论:0 | 标签:AI

Fight Against Silent Bugs in Deep Learning Libraries

TL;DR: How to find out if your favorite deep learning library is occasionally giving you wrong results? Such bugs happen from time to time, and are extremely difficult to notice, report, and debug.Thr
发布时间:2020-08-28 20:40 | 阅读:11292 | 评论:0 | 标签:AI

与数据隐私相关的 AI 关键问题

本文最初发表在 Towards Data Science 博客,经原作者 Alexandros Zenonos 授权,InfoQ 中文站翻译并分享。隐私不仅是与人工智能有关的问题,也是任何与数据相关的领域普遍关注的问题。隐私是关于人们对其个人数据和基于这些数据所做的决定的控制。在欧洲,2018 年生效的《通用数据保护条例》(General Data Protection Regulation,GDPR)对个人数据的收集和使用进行了规范。数据保护条例并没有明确提及人工智能或机器学习,但对个人数据的大规模自动处理和自动决策非常重视。
发布时间:2020-08-28 09:06 | 阅读:14971 | 评论:0 | 标签:AI

AI加持下的互联网反欺诈 | 反欺诈AI全域治理三部曲(上)

互联网是一把双刃剑。随着互联网成为各行业加快业务开展的关键技术,各行业都面临着诸如垃圾评论、排名欺诈、交易欺诈、薅羊毛、账户盗用、扫码/信用卡套现、批量虚开等欺诈问题,反欺诈也成为各行各业保证运营业务与营销业务正常开展的前提。这些欺诈现象的背后往往是黑产团伙协同作案,企业与日俱增的反欺诈成本。反欺诈模型作为一个重要的技术手段,在互联网、金融、传统零售等各行各业广泛的存在,但却没有一套完整的理论框架和方法论。本文结合互联网反欺诈的现状,罗列总结了互联网反欺诈模型体系建设过程中的经验和教训。
发布时间:2020-08-27 19:20 | 阅读:11686 | 评论:0 | 标签:厂商供稿 AI 互联网反欺诈

如何保护AIoT数据隐私安全?这六种技术很关键

中国安防协会 Author 王华明 中国安防协会 由中国安全防范产品行业协会组织权威发布。提供行业资讯、企业动态、精品论文等内容。每天实时推送,欢迎关注!联系电话:010-88825967 当前物联网设备很少考虑到基本的安全问题,黑客们已将目标锁定在路由器和网络摄像头等物联网设备上,因为这些设备天生缺乏安全保障,很容易被攻破。至少有近30万个网络摄像头可以轻松被黑客入侵,而一些连接互联网的儿童智能手表也被发现存在安全漏洞,黑客可以追踪佩戴者的位置,窃听对话,甚至与用户直接进行通信。
发布时间:2020-08-27 17:48 | 阅读:7932 | 评论:0 | 标签:AI 安全

七夕—Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表

书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata 这个结构。传送门: Go二进制文件逆向分析从基础到进阶——综述5. Meta information5.1 Go Build ID每一个 Go 二进制文件内,都有一个独一无二的 Build ID,详情参考 src/cmd/go/internal/work/buildid.go 。
发布时间:2020-08-27 15:50 | 阅读:9321 | 评论:0 | 标签:二进制 逆向 AI

Domain fronting域名前置网络攻击技术

1.百科 Domain Fronting基于HTTPS通用规避技术,也被称为域前端网络攻击技术。这是一种用来隐藏Metasploit,Cobalt Strike等团队控制服务器流量,以此来一定程度绕过检查器或防火墙检测的技术,如Amazon ,Google,Akamai 等大型厂商会提供一些域前端技术服务。 下列将会使用Amazon 提供CloudFront (CDN)服务举例。 2.背景 在虚拟主机中搭建多个网站服务,为了方便我们区分它们,可以 IP+Port名称 等方式去访问它们,但是如果是SSL/TLS的话。
发布时间:2020-08-27 15:17 | 阅读:10007 | 评论:0 | 标签:红队技术 攻击 AI

ADS

标签云