安全研究
与“安全研究”的相关热搜词:
相关“安全研究” 的资讯93874篇
-
【腾讯云】11.11云上盛惠!云服务器首年1.8折起,买1年送3个月!
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
广告 -
考古了!苹果给安全研究员的iPhone 14 Pro送礼
2月2日,安全研究员GergelyKalman在社交平台上分享了一张照片,展示了他收到的苹果公司的安全研究设备以及附带的赠品。这些赠品包括一个特殊的iPhone14Pro手机和一些说明文档。”另外,苹果公司在去年开始销售这种特别版iPhone,并表示这些设备被设计为禁用了一些安全功能,以使研究人员更容易寻找iOS中的错误。
-
人工智能安全研究公司 CEO 称 Rishi Sunak 的全球 AI 安全峰会可能收效甚微
一位受邀参加下个月RishiSunak国际人工智能安全峰会的高管警告说,这次会议可能收效甚微,并指责强大的科技公司试图「操纵」这场具有里程碑意义的会议。人工智能安全研究公司Conjecture的首席执行官ConnorLeahy表示,他相信政府首脑准备同意一种监管方式,允许企业继续开发「上帝般」的人工智能,几乎不受限制。这是关于前沿人工智能风险的全球对话的开始,我们欢迎不同�
-
OpenAI、DeepMind 和 Anthropic 将让英国提前获得用于安全研究的 AI 模型
英国首相里希·苏纳克在周一向科技界做出了重大承诺,将英国定位为全球人工智能技术和技术监管中心。苏纳克今天早上在Twitter上发帖称,他的AI工作组有1亿英镑可用于资助人工智能安全,并且它正在与DeepMind、OpenAI和Anthropic合作,以获得「早期或优先访问研究模型和安全目的。我认为在英国创办和发展技术公司变得更容易了有着巨大的机遇。
-
前OpenAI安全研究员警告:AI毁灭人类的可能性为 20%
一位曾任+OpenAI+安全研究人员的人正在发出警告,提醒人们人工智能可能最终导致人类终结的严峻前景。前OpenAI+基金会员工保罗·克里斯蒂亚诺在一个播客节目中说,“我认为人工智能取代人类的可能性大约为10-20%,又或者大多数人类已经死亡,需要非常严肃对待这个问题。确保机器的动机与人类的动机一致对于防止人工智能毁灭的可能性至关重要。
-
安全研究人员发现针对工业运营商的恶意软件
在一次例行的漏洞评估中,Dragos的研究人员发现了一种规模较小针对工业工程师和操作员的勒索技术...
-
安全研究员发现可能会让过去十年本田车型受到网络攻击的漏洞
安全研究人员和The Drive的Rob Stumpf最近发布了他们使用手持无线电解锁和远程启动几辆本田汽车的视频,不过这家汽车公司坚持认为这些汽车拥有阻止攻击者做这种事情的安全保护措施...研究人员还发现了一些漏洞,令人惊讶的是,最近的本田汽车(尤其是2016款至2020款思域)反而使用了一种不加密的信号,而这种信号不会改变...而更令人担忧的是,该网站表明其他品牌的汽车也受到影响,但对细节却含糊其辞......
-
美国司法部修订CFAA政策 不再起诉白帽安全研究者
善意安全研究是指仅出于善意测试、调查和/或纠正安全漏洞或漏洞的目的访问计算机,而此类活动的执行方式旨在避免对个人或公众造成任何伤害,从活动中获得的信息主要用于促进被访问计算机所属的设备、机器或在线服务类别或使用此类设备、机器或在线服务的人的安全性或安全性......
-
安全研究人员警告iPhone存在关机后仍可被恶意利用的漏洞隐患
虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段,但对于设备制造商苹果来说,这依然是个相当烫手的山芋...如果你已经已经放权,那这里提到的蓝牙芯片漏洞利用可能就是多此一举了...庆幸的是,安全研究员 Ryan Duff 表示:“在缺乏额外漏洞利用的情况下,攻击者难以单独借此发起攻击”...但若攻击者有机会直接利用到蓝牙芯片并修改固件(目前尚不知晓有类似的漏洞利用),事情就会变得相当棘手...即使 iPhone 处于关机状态,黑客仍可利用该漏洞来定位用户设备......
-
DLL反制:安全研究人员提出阻止勒索软件加密文件的新策略
比如安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路...但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件...John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情...由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动...此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据......
-
乌克兰安全研究人员吐槽HackerOne漏洞赏金平台不让提取资金
然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心...HackerOne 旨在构建一座桥梁,让发现和上报安全漏洞的黑客与安全研究人员,能够与寻求修复其产品和服务的公司实现更好的沟通...参考 2020 年的数据,HackerOne 共向研究人员支付了超过 1.07 亿美元的漏洞赏金...其中 Bob Diachenko 会定期向外媒分享调查结果,然而从 2 月到现在,他账户中的 3000 美元收入一直无法到手......
-
绿盟科技员工史龙安荣登微软2021年度Q4季度“全球安全研究员榜”
微软(MSRC)发布 2021 年度Q4 季度“全球安全研究员榜”,对全球范围内在网络安全领域做出贡献的安全精英进行表彰,绿盟科技天机实验室安全研究人员史龙安(SHILONGAN)凭借发现的多个严重和高危漏洞,以第 29 名的成绩登榜...一直以来,绿盟科技天机实验室专注于漏洞挖掘和分析等攻防对抗的研究,并基于自身的安全研究能力和技术积累,凭借研究成果《How Did Printers Become Nightmares?》成功入选国际知名的安全技术峰会POC2021......
-
深信服三名研究人员荣登微软2021年度Q4季度“全球安全研究员榜”
微软(MSRC)发布 2021 年度Q4 季度“全球安全研究员榜”, 旨在致谢和表彰全球范围内在网络安全领域做出巨大贡献的安全精英...2021 年,深信服安全蓝军的两项研究成果:《深入研究Spooler服务:发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击Windows COM/WinRT服务》,成功入选BlackHat USA2021 全球顶级峰会,也进一步反映出深信服安全研究人员在安全领域的研究上与世界顶尖研究团队齐头并进的势头......
-
谷歌2021年向安全研究人员颁发了870万美元的漏洞报告奖励金
在周四的一篇谷歌安全博客文章中,谷歌披露了漏洞赏金计划(简称 VRP)的年度回顾数据。可知与 2020 全年的 670 万美元相比,2021 全年的拨付款增长到了 870 万美元,以奖励针对 Google 产品的数千份漏洞报告提交者。其中 300 万美元被用于 Android 漏洞报告的奖励,330 万面向 Chrome 浏览器漏洞报告,50 万美元针对 Play 商店漏洞,还有 31.3 万美元与 Google Cloud 云平台有关。此外去年总计有 696 名研究人员拿到了 Google 的漏洞奖金,最高一笔为 15.7 万美元,可知其与 Android 漏洞利用链有关。 遗憾的是,迄今尚未有人能够拿到攻?
-
携手公安部道路交通安全研究中心 百度地图上线全国防疫检查站点数据
交通出行大数据服务依托开放的百度地图交通出行大数据平台和百度地图迁徙平台,权威交通信息发布服务主要依托百度地图交通信息发布平台以及百度地图APP防疫检查站点提示功能,全方位服务春运...百度地图今年也将与公安部道路交通安全研究中心再度携手,接入官方权威的全国防疫检查站点数据...(百度地图联合公安部道研中心发布防疫站点提示)......
-
安全研究人员通过苹果AirTag追踪伪装机构 最终指向德国联邦宪法保卫局
一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的"联邦机构",以确定其真正的办公室,并帮助证明它确实是一个情报机构的一部分...据称,两者都是情报机构联邦宪法保卫局的秘密分支...Wittmann的研究现在也在德国维基百科的联邦电信服务条目中得到了详细说明...Wittmann在她的最新帖子中详细介绍了她的研究,她说她将在即将发布的系列的第三部分中继续介绍......
-
360工业互联网安全研究院入选2021年度AloT“独角兽”创新企业奖
近日,广东省物联网协会公布 2021 年度AloT“独角兽”创新企业奖入选名单,三六零(601360.SH,下称“360”) 工业互联网安全研究院(苏州三六零智能安全科技有限公司)成功入选。目前,以AloT技术为代表的数字技术革命已经被广泛应用到各个领域,尤其加速了工业的数字化、智能化发展。但同时,工业互联网的安全风险日益突出,将对个人、社会、甚至国家造成严重威胁。比如,近几年,芯片代工厂台积电、全球最大肉食品加工商JBS在美加
-
中国信息通信研究院联合腾讯发布《软件开发包(SDK)安全研究报告(2021)》
2021 年 12 月 21 日,中国信息通信研究院(以下简称“中国信通院”)主办的“2022ICT深度观察——数据安全产业分论坛”顺利召开。会上,中国信通院安全所数据部陈湉主任发布了与腾讯联合编制的《软件开发包(SDK)安全研究报告(2021)》(以下简称“报告”)。近年来,随着移动互联产业的兴起, App逐渐渗透到社会生活的各个领域,为大众提供精细化场景化服务。在面向细分领域发展的同时,App种类和数量呈爆发式增长,软件开发工
-
针对3D打印制造领域的“物理逻辑炸弹”安全研究人员提出两套应对方案
为保护 3D 打印物体(比如无人机、义肢和医疗设备)免受隐形“逻辑炸弹”攻击的新方法,罗格斯大学-新不伦瑞克分校和佐治亚理工学院的网络安全研究人员们刚刚提出了一套新方法。按照计划,他们会在当地时间 12 月 10 日(周五)举办的 2021 年度计算机安全应用大会上发表论文,详细解析“通过新兴 4D 技术在 3D 打印机中运用物理逻辑炸弹”的攻防挑战。截图(来自:OpenConf.org)快速原型制作是使用计算机 3D 辅助设计来加速零件?
-
最多缩水90% 安全研究人员对微软漏洞赏金感到失望
部分安全研究人员指出,微软正大幅削减漏洞赏金的金额,最多缩水 90%。例如,去年马库斯·哈钦斯(网名 MalwareTech)说,他的一个零日发现的漏洞赏金价值被减少到 1000 美元,而之前是 10000 美元。其他一些人也表达了类似的看法。例如,最近一位 Hyper-V 研究人员和 Twitter 用户 @rthhh17 表示,微软的奖励计划认为他的 Hyper-V 远程代码执行(RCE)漏洞只值 5000 美元。从他的Twitter上看,在研究过程中,应该能获得更高的金额
-
微软赏金太抠门:安全研究人员怒而曝光Windows提权零日漏洞
安全研究人员 @MalwareTechBlog 在推特上吐槽道:由于微软调整了漏洞赏金计划,其原本想提交的一个影响所有受支持 Windows 操作系统版本的提权漏洞的“认定价值”,也从 10000 美元瞬间跌到了 1000 美元。Abdelhamid Naceri 在接受 Bleeping Computer 采访时称,大家对微软的新漏洞赏金政策感到十分沮丧。Windows 提权漏洞的简易演示据悉,自 2020 年 4 月以来,微软的漏洞赏金计划就已经变得“一文不值”。如果这家软件巨头没有下
-
安全研究人员发出警告:谨防易被人工审核忽略的木马漏洞源码
Light Blue Touchpaper 今日分享了一份标题为《木马源码:隐形漏洞》的文章,其中提到了一些“酷炫”的新技巧,以充分利用难以被人类代码审核人员当场抓获的目标漏洞。据悉,想要将漏洞引入某款软件,制作者可尝试在一段晦涩的代码片段中插入一个不显眼的“错误”。那样即使操作系统等关键开源项目制定了严格的人工审核流程,但邪恶的代码还是很容易被漏过。(来自:Light Blue Touchpaper | PDF)Ross Anderson 写道:“我们发现?
-
安全研究人员怒斥苹果:长期无视iOS 15中三个重大漏洞
2019年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,长期漠视iOS 15中仍然存在的三个零日漏洞。Kosta Eleftheriou 在一篇博客文章中指出:这位不愿透露姓名的安全研究人员称,他们在今年 3~5 月期间向苹果上报了四个零日漏洞。但除了已
-
安全研究人员怒斥苹果长期漠视iOS 15中仍然存在的三个零日漏洞
2019年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,比如近日 illusionofchaos 分享的一段“让人感到沮丧”的经历。
-
安全研究人员对苹果的漏洞赏金计划不满
据《华盛顿邮报》报道, 苹果公司提供了一项漏洞赏金计划,旨在为发现和报告苹果操作系统中的关键漏洞的安全研究人员支付报酬,但与其他主要科技公司相比,研究人员对其运作方式或苹果的支出并不满意。
-
安全研究人员开发出带有隐藏芯片的密码窃取Lighting数据线
MacRumors 报道称,安全研究人员已经开发出了一款能够窃取密码等数据、并将之发送给黑客的 Lighting 数据线。虽然外观上难以分辨,但变造 Lighting 数据线(OMG Cable)还隐藏了一枚窃密芯片。对于毫无戒备的用户来说,它仍然能够用于 Mac、iPad 和 iPhone 的键盘连接,然后将按键操作发送给可能在一英里外的黑客据悉,攻击者可创建一个 Wi-Fi 热点,并利用一款简单的网络应用程序来记录受害者的按键操作。这款变造数据线甚至提供?
-
安全研究人员在苹果虐待儿童图片扫描系统中发现碰撞攻击漏洞
研究人员在iOS的内置散列函数算法中发现了碰撞攻击漏洞,引起了人们对苹果公司CSAM扫描系统的新关注,但苹果公司表示,这一发现并没有威胁到该系统的完整性。该漏洞影响了名为NeuralHash的散列算法,该算法允许苹果公司在不拥有任何图片或收集任何非匹配图片信息的情况下,检查图片与已知的虐待儿童图像是否完全匹配。周二,一个名为Asuhariet Ygvar的GitHub用户发布了一个重建的Python版本的NeuralHash代码,他声称已经从以前的iO
-
微软公开发布首个SimuLand数据集 致力促进安全研究
微软在一个月前宣布了开源 SimuLand 项目,以帮助安全研究人员轻松部署实验环境、重现攻击模式和相关技术。然后验证 Microsoft 365 Defender、Azure Defender 和 Azure Sentinel 等工具,能否检测到对抗模式。研究人员还可以从这些实验中捕获遥测数据,以扩展他们自己的研究。现在,微软又发布了首次模拟演练的公共数据集。图 1 - SimuLand 安全研究方法 / 数据威胁图集(来自:Microsoft 官网)如果你对微软如何生成这些数据集感?
-
安全研究人员对苹果扫描iCloud照片的计划表示担忧
据外媒报道,苹果今日(当地时间8月5日)宣布,随着iOS15和iPadOS15的发布,它将开始在美国扫描iCloud照片以寻找已知的儿童性虐待材料(CSAM),另外还计划向国家失踪和被剥削儿童中心(NCMEC)报告调查结果。据悉,在苹果详细阐述其计划之前,有关CSAM倡议的消息就已泄露,安全研究人员已经开始对苹果的新图像扫描协议在未来可能如何使用表示担忧。眼下,苹果正在使用NeuralHash系统,其将已知的CSAM图像跟用户iPhone上的照片进行比较
-
安全研究人员曝光多款电动汽车充电器与充电网络存在的隐患
英国网络安全公司 Pen Test Partners,刚刚曝光了在六个家用电动汽车充电品牌、以及一个大型公共 EV 充电网络 API 中的几个安全漏洞。随着 IoT 即将在人们的家庭与车辆中无处不在,本次调查给出了物联网设备监管不力的最新实例,且涉及 Project EV、Wallbox、EVBox、EO Charging 的 EO Hub / EO mini pro2、Rolec、以及 Hypervolt 这个六个不同的 EV 充电品牌。问题还涉及 Chargepoint 公共充电网络的 API(资料图 via Mitsubishi?
-
IBM一项安全研究显示数据泄露平均成本超过420万美元
据《安全周刊》报道,IBM安全部委托进行的一项全球研究发现,由于冠状病毒大流行,数据泄露的平均成本已超过420万美元。该研究在2020年5月至2021年3月期间考察了全球500家机构。该报告的作者审查了实际的数据泄露事件,并评估了此类安全事件的成本。就攻击的规模而言,有14家公司被确认遭受了重大的数据泄露,涉及1000多万条记录的泄露,造成5200万美元损失,到涉及6500多万条记录的泄露事件,损失4.01亿美元不等。所有的因素,如?
