安全研究员
与“安全研究员”的相关热搜词:
相关“安全研究员” 的资讯157篇
-
【腾讯云】11.11云上盛惠!云服务器首年1.8折起,买1年送3个月!
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
广告 -
考古了!苹果给安全研究员的iPhone 14 Pro送礼
2月2日,安全研究员GergelyKalman在社交平台上分享了一张照片,展示了他收到的苹果公司的安全研究设备以及附带的赠品。这些赠品包括一个特殊的iPhone14Pro手机和一些说明文档。”另外,苹果公司在去年开始销售这种特别版iPhone,并表示这些设备被设计为禁用了一些安全功能,以使研究人员更容易寻找iOS中的错误。
-
前OpenAI安全研究员警告:AI毁灭人类的可能性为 20%
一位曾任+OpenAI+安全研究人员的人正在发出警告,提醒人们人工智能可能最终导致人类终结的严峻前景。前OpenAI+基金会员工保罗·克里斯蒂亚诺在一个播客节目中说,“我认为人工智能取代人类的可能性大约为10-20%,又或者大多数人类已经死亡,需要非常严肃对待这个问题。确保机器的动机与人类的动机一致对于防止人工智能毁灭的可能性至关重要。
-
安全研究员发现可能会让过去十年本田车型受到网络攻击的漏洞
安全研究人员和The Drive的Rob Stumpf最近发布了他们使用手持无线电解锁和远程启动几辆本田汽车的视频,不过这家汽车公司坚持认为这些汽车拥有阻止攻击者做这种事情的安全保护措施...研究人员还发现了一些漏洞,令人惊讶的是,最近的本田汽车(尤其是2016款至2020款思域)反而使用了一种不加密的信号,而这种信号不会改变...而更令人担忧的是,该网站表明其他品牌的汽车也受到影响,但对细节却含糊其辞......
-
绿盟科技员工史龙安荣登微软2021年度Q4季度“全球安全研究员榜”
微软(MSRC)发布 2021 年度Q4 季度“全球安全研究员榜”,对全球范围内在网络安全领域做出贡献的安全精英进行表彰,绿盟科技天机实验室安全研究人员史龙安(SHILONGAN)凭借发现的多个严重和高危漏洞,以第 29 名的成绩登榜...一直以来,绿盟科技天机实验室专注于漏洞挖掘和分析等攻防对抗的研究,并基于自身的安全研究能力和技术积累,凭借研究成果《How Did Printers Become Nightmares?》成功入选国际知名的安全技术峰会POC2021......
-
深信服三名研究人员荣登微软2021年度Q4季度“全球安全研究员榜”
微软(MSRC)发布 2021 年度Q4 季度“全球安全研究员榜”, 旨在致谢和表彰全球范围内在网络安全领域做出巨大贡献的安全精英...2021 年,深信服安全蓝军的两项研究成果:《深入研究Spooler服务:发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击Windows COM/WinRT服务》,成功入选BlackHat USA2021 全球顶级峰会,也进一步反映出深信服安全研究人员在安全领域的研究上与世界顶尖研究团队齐头并进的势头......
-
安全研究员发现推特安卓应用漏洞,可上传完整的电话号码列表
12月26日据techcrunch消息,一位安全研究人员Ibrahim Balic表示,他已经为推特匹配了 1700 万个电话号码,利用推特的安卓应用程序中的漏洞来创建用户帐户。他发现可以通过推特联系人上传功能上传来生成电话号码的完整列表。推特发言人表示“确保不会再次利用此错误。”
-
安全研究员破解谷歌Widevine DRM L3
英国一名安全研究员破解了谷歌公司Widevine数字版权管理(DRM)技术的L3保护级别。黑客可以让研究人员解密通过受DRM 保护的多媒体流传输的内容。虽然“破解谷歌的DRM”听起来很酷,但这种黑客行为,不
-
荐 苹果Face ID能被破解?安全研究员取消技术汇报
一名安全研究员取消了在一场信息安全大会上计划做的简报。他此前表示,找到了办法破解苹果iPhone的面部识别技术,但他的雇主认为这方面工作“存在误导性”。苹果Face ID被攻破的可能性令人担忧。这一功能被用于锁定数千万部iPhone,覆盖手机银行、医疗应用,以及电子邮件、短信和照片等。
-
安卓漏洞悬赏突然提升至20万美元:竟和中国安全研究员有关
房价涨,物价涨,漏洞悬赏金额怎么就不涨?
-
安全狗安全研究员获宜人贷致谢 获授【安全专家】称号
即使接近年关,为了守护我们的网络安全环境,安全狗的安全研究员依然奋斗在第一线!这不,我们安全狗网络攻防实验室的工程师Cy就获得了宜人贷安全应急响应中心的致谢,还授予了【安全专家】的称号。我们工程师的实力不止于此!16年以来,安全狗网络攻防实验室不仅发现了多个Uber的安全漏洞,还向国家互联网安全应急响应中心通报过多个建站系统高危漏洞。还曾有日本的企业发来邮件,对安全狗网络攻防实验室表达感谢。安全狗网络攻防
-
安全研究员在Android全磁盘加密系统中发现漏洞
据外媒报道,谷歌开始在Android移动设备中采用全磁盘加密技术算是在保护用户个人隐私以及确保设备安全工作上迈出了重要的一步,然而安全研究员GalBeniamini发现,这套技术并未是无懈可击的。据了解,Android系统除了使用用户PIN码、密码或其他文件加密方式之外,它还采纳了高安全强度的2048-bitRSA密匙。
-
苹果聘请黑客大师佩吉特 担任系统安全研究员
犯罪分子一直喜欢攻击微软操作系统,但最近有迹象显示他们也盯上了苹果的Mac OS X系统。苹果也一直在努力打入安全领域,虽然速度并不快。
-
Win XP迎十周岁生日 安全研究员呼吁将其卸载
互联网监测机构StatCounter周三表示,微软Windows XP(以下简称“Win XP”)迎来了它的十周岁生日,目前全球接近一半的电脑仍旧在使用这款操作系统。
-
人工智能安全研究公司 CEO 称 Rishi Sunak 的全球 AI 安全峰会可能收效甚微
一位受邀参加下个月RishiSunak国际人工智能安全峰会的高管警告说,这次会议可能收效甚微,并指责强大的科技公司试图「操纵」这场具有里程碑意义的会议。人工智能安全研究公司Conjecture的首席执行官ConnorLeahy表示,他相信政府首脑准备同意一种监管方式,允许企业继续开发「上帝般」的人工智能,几乎不受限制。这是关于前沿人工智能风险的全球对话的开始,我们欢迎不同�
-
OpenAI、DeepMind 和 Anthropic 将让英国提前获得用于安全研究的 AI 模型
英国首相里希·苏纳克在周一向科技界做出了重大承诺,将英国定位为全球人工智能技术和技术监管中心。苏纳克今天早上在Twitter上发帖称,他的AI工作组有1亿英镑可用于资助人工智能安全,并且它正在与DeepMind、OpenAI和Anthropic合作,以获得「早期或优先访问研究模型和安全目的。我认为在英国创办和发展技术公司变得更容易了有着巨大的机遇。
-
安全研究人员发现针对工业运营商的恶意软件
在一次例行的漏洞评估中,Dragos的研究人员发现了一种规模较小针对工业工程师和操作员的勒索技术...
-
美国司法部修订CFAA政策 不再起诉白帽安全研究者
善意安全研究是指仅出于善意测试、调查和/或纠正安全漏洞或漏洞的目的访问计算机,而此类活动的执行方式旨在避免对个人或公众造成任何伤害,从活动中获得的信息主要用于促进被访问计算机所属的设备、机器或在线服务类别或使用此类设备、机器或在线服务的人的安全性或安全性......
-
安全研究人员警告iPhone存在关机后仍可被恶意利用的漏洞隐患
虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段,但对于设备制造商苹果来说,这依然是个相当烫手的山芋...如果你已经已经放权,那这里提到的蓝牙芯片漏洞利用可能就是多此一举了...庆幸的是,安全研究员 Ryan Duff 表示:“在缺乏额外漏洞利用的情况下,攻击者难以单独借此发起攻击”...但若攻击者有机会直接利用到蓝牙芯片并修改固件(目前尚不知晓有类似的漏洞利用),事情就会变得相当棘手...即使 iPhone 处于关机状态,黑客仍可利用该漏洞来定位用户设备......
-
DLL反制:安全研究人员提出阻止勒索软件加密文件的新策略
比如安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路...但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件...John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情...由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动...此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据......
-
乌克兰安全研究人员吐槽HackerOne漏洞赏金平台不让提取资金
然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心...HackerOne 旨在构建一座桥梁,让发现和上报安全漏洞的黑客与安全研究人员,能够与寻求修复其产品和服务的公司实现更好的沟通...参考 2020 年的数据,HackerOne 共向研究人员支付了超过 1.07 亿美元的漏洞赏金...其中 Bob Diachenko 会定期向外媒分享调查结果,然而从 2 月到现在,他账户中的 3000 美元收入一直无法到手......
-
谷歌2021年向安全研究人员颁发了870万美元的漏洞报告奖励金
在周四的一篇谷歌安全博客文章中,谷歌披露了漏洞赏金计划(简称 VRP)的年度回顾数据。可知与 2020 全年的 670 万美元相比,2021 全年的拨付款增长到了 870 万美元,以奖励针对 Google 产品的数千份漏洞报告提交者。其中 300 万美元被用于 Android 漏洞报告的奖励,330 万面向 Chrome 浏览器漏洞报告,50 万美元针对 Play 商店漏洞,还有 31.3 万美元与 Google Cloud 云平台有关。此外去年总计有 696 名研究人员拿到了 Google 的漏洞奖金,最高一笔为 15.7 万美元,可知其与 Android 漏洞利用链有关。 遗憾的是,迄今尚未有人能够拿到攻?
-
携手公安部道路交通安全研究中心 百度地图上线全国防疫检查站点数据
交通出行大数据服务依托开放的百度地图交通出行大数据平台和百度地图迁徙平台,权威交通信息发布服务主要依托百度地图交通信息发布平台以及百度地图APP防疫检查站点提示功能,全方位服务春运...百度地图今年也将与公安部道路交通安全研究中心再度携手,接入官方权威的全国防疫检查站点数据...(百度地图联合公安部道研中心发布防疫站点提示)......
-
安全研究人员通过苹果AirTag追踪伪装机构 最终指向德国联邦宪法保卫局
一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的"联邦机构",以确定其真正的办公室,并帮助证明它确实是一个情报机构的一部分...据称,两者都是情报机构联邦宪法保卫局的秘密分支...Wittmann的研究现在也在德国维基百科的联邦电信服务条目中得到了详细说明...Wittmann在她的最新帖子中详细介绍了她的研究,她说她将在即将发布的系列的第三部分中继续介绍......
-
360工业互联网安全研究院入选2021年度AloT“独角兽”创新企业奖
近日,广东省物联网协会公布 2021 年度AloT“独角兽”创新企业奖入选名单,三六零(601360.SH,下称“360”) 工业互联网安全研究院(苏州三六零智能安全科技有限公司)成功入选。目前,以AloT技术为代表的数字技术革命已经被广泛应用到各个领域,尤其加速了工业的数字化、智能化发展。但同时,工业互联网的安全风险日益突出,将对个人、社会、甚至国家造成严重威胁。比如,近几年,芯片代工厂台积电、全球最大肉食品加工商JBS在美加
-
中国信息通信研究院联合腾讯发布《软件开发包(SDK)安全研究报告(2021)》
2021 年 12 月 21 日,中国信息通信研究院(以下简称“中国信通院”)主办的“2022ICT深度观察——数据安全产业分论坛”顺利召开。会上,中国信通院安全所数据部陈湉主任发布了与腾讯联合编制的《软件开发包(SDK)安全研究报告(2021)》(以下简称“报告”)。近年来,随着移动互联产业的兴起, App逐渐渗透到社会生活的各个领域,为大众提供精细化场景化服务。在面向细分领域发展的同时,App种类和数量呈爆发式增长,软件开发工
-
针对3D打印制造领域的“物理逻辑炸弹”安全研究人员提出两套应对方案
为保护 3D 打印物体(比如无人机、义肢和医疗设备)免受隐形“逻辑炸弹”攻击的新方法,罗格斯大学-新不伦瑞克分校和佐治亚理工学院的网络安全研究人员们刚刚提出了一套新方法。按照计划,他们会在当地时间 12 月 10 日(周五)举办的 2021 年度计算机安全应用大会上发表论文,详细解析“通过新兴 4D 技术在 3D 打印机中运用物理逻辑炸弹”的攻防挑战。截图(来自:OpenConf.org)快速原型制作是使用计算机 3D 辅助设计来加速零件?
-
最多缩水90% 安全研究人员对微软漏洞赏金感到失望
部分安全研究人员指出,微软正大幅削减漏洞赏金的金额,最多缩水 90%。例如,去年马库斯·哈钦斯(网名 MalwareTech)说,他的一个零日发现的漏洞赏金价值被减少到 1000 美元,而之前是 10000 美元。其他一些人也表达了类似的看法。例如,最近一位 Hyper-V 研究人员和 Twitter 用户 @rthhh17 表示,微软的奖励计划认为他的 Hyper-V 远程代码执行(RCE)漏洞只值 5000 美元。从他的Twitter上看,在研究过程中,应该能获得更高的金额
-
微软赏金太抠门:安全研究人员怒而曝光Windows提权零日漏洞
安全研究人员 @MalwareTechBlog 在推特上吐槽道:由于微软调整了漏洞赏金计划,其原本想提交的一个影响所有受支持 Windows 操作系统版本的提权漏洞的“认定价值”,也从 10000 美元瞬间跌到了 1000 美元。Abdelhamid Naceri 在接受 Bleeping Computer 采访时称,大家对微软的新漏洞赏金政策感到十分沮丧。Windows 提权漏洞的简易演示据悉,自 2020 年 4 月以来,微软的漏洞赏金计划就已经变得“一文不值”。如果这家软件巨头没有下
-
安全研究人员发出警告:谨防易被人工审核忽略的木马漏洞源码
Light Blue Touchpaper 今日分享了一份标题为《木马源码:隐形漏洞》的文章,其中提到了一些“酷炫”的新技巧,以充分利用难以被人类代码审核人员当场抓获的目标漏洞。据悉,想要将漏洞引入某款软件,制作者可尝试在一段晦涩的代码片段中插入一个不显眼的“错误”。那样即使操作系统等关键开源项目制定了严格的人工审核流程,但邪恶的代码还是很容易被漏过。(来自:Light Blue Touchpaper | PDF)Ross Anderson 写道:“我们发现?
-
安全研究人员怒斥苹果:长期无视iOS 15中三个重大漏洞
2019年,苹果向公众开放了安全赏金计划,以鼓励研究人员向官方提交影响 iOS、iPadOS、macOS、tvOS 或 watchOS 的安全漏洞。通过高达百万美元的奖金,苹果希望此举能够确保自家软件平台的安全性。即便如此,还是有不少安全研究人员吐槽官方执行不力,长期漠视iOS 15中仍然存在的三个零日漏洞。Kosta Eleftheriou 在一篇博客文章中指出:这位不愿透露姓名的安全研究人员称,他们在今年 3~5 月期间向苹果上报了四个零日漏洞。但除了已
