11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
英国时间 12 月 3 日- 6 日,BlackHat Europe登陆伦敦,京东安全再次站上演讲台,京东安全硅谷首席AI安全科学家罗通博在会上发布最新研究成果——基于容器云平台的安全防护。据了解,京东安全在BlackHat Europe发布这项容器沙箱研究在安全行业尚属首例。 侦查与反侦查的博弈 防守需打怪升级 很多病毒会基于环境来决定是不是做恶意行为。换言之,病毒有“反侦查”能力,一旦嗅探到所处环境被监控,就会随时收手,继续潜伏。对于企业
Google公司日前在一篇博客文章中宣布,将在未来十个月里永久关闭Google+的消费者版本。谷歌同时承认,早在今年 3 月就发现了Google+的一个软件漏洞,这一漏洞可能导致 50 万用户的数据被泄露。而在今年 3 月,Facebook遭遇自创建以来最大的用户数据泄露事件,逾 5000 万脸书用户被第三方数据分析公司不当使用,企图影响美国总统竞选、英国脱欧等政治活动。首席执行官马克.扎克伯格也因数据泄露事件受到了国会质询。网络安全处“临?
10 月 24 日- 25 日,GeekPwn2018 国际安全极客大赛在上海如期而至,来自世界各地的安全大咖、白帽黑客组成黑客界“最强大脑”战队,上演了一场现实版“黑客帝国”。京东牧者安全实验室也同北京大学、北京邮电大学一起联手,利用最新研究的挖掘IoT漏洞工具,在现场挖掘了多款智能硬件的漏洞,上演了一出“人攻智能”的精彩大戏。 人“攻”智能,四秒绝杀 参赛过程中,出现小插曲,选手们现场调整战略现场编码,团队配合默契,在距
全球安全研究人员每年必参加,全球影响力排名前三、长期活跃于欧洲和亚太地区的安全技术峰会——HITB,将首次进入中国,落地北京! 近日,京东安全联合HITB组委会宣布,双方将于 10 月 29 日- 11 月 2 日在北京共同举办JD-HITB安全峰会。峰会包括 2 天的技术培训和 3 天的安全峰会、技术展示和安全大赛。一场大咖云集 值得期待的技术盛宴HITB始于 2003 年,是活跃于欧洲和亚太地区的知名安全技术会议,也是世界排名前三的安全技术峰
日前,素有安全界“奥斯卡”之称的世界顶级黑客大会DEFCON2018在美国拉斯维加斯举行。作为世界网络安全顶级盛会之一,DEFCON大会吸引了全球安全领军企业及顶级安全专家、安全爱好者出席。会上,京东安全JD-OMEGA战队发布了其在对抗性样本攻防领域的前沿研究成果,引起央视关注。 京东安全JD-OMEGA战队成员奎瓦斯在接受央视独家采访时表示“AI安全不是一蹴而就,除了不断破解进攻方的攻势和漏洞,更重要的是安全守护者需要在不断的?
日前,网络安全领域的全球最顶级盛会——BlackHat在拉斯维加斯召开。作为网络安全行业公认的最高技术盛会,汇聚了全球最新、最强的安全研究成果,前瞻性议题成为BlackHat最大亮点。为保证会议对全球安全行业的引导力,BlackHat对议题的筛选十分苛刻,入选率不足20%。在本届大会上,京东安全针对“内核高危漏洞自动化分析和评估”的议题成功入选,同时还发布了全球首款漏洞可利用性自动化评估工具FUZE,让安全专家们在黑产对抗的时候,手中掌
近日,由网络安全届最老牌的安全社区,安全圈的黄埔军校——看雪学院举办的第二届看雪安全开发者峰会在京举行,为中国安全从业者呈现了一场年度技术干货的饕餮盛宴。值得一提的是,区块链安全作为时下最热门的话题,引发全场热议。京东首席信息安全专家Tony Lee受邀参会,并分享了自己的观点和京东经验:“在京东,区块链有着丰富的应用场景,特别是在保护用户隐私方面,我们正在积极构建用户信任的‘安全链’。”区块链是解决用户
“很感谢看雪举办这次CTF,可以跟各位高手交流想法,让我获益良多,这是我的荣幸;也感谢京东安全,让我非常有动力!”在刚刚落幕的2018看雪安全开发者峰会上,小邓对获奖很开心。这次颁奖典礼也标志着京东安全联合国内安全人才的黄埔军校——看雪学院举办的CTF 大赛在历时两个多月之后圆满结束。这次大赛共吸引3万余名白帽子和安全爱好者参加。特别是京东安全的AI题目,将AI系统与CTF相结合,提供了学习人工智能安全的宝贵机会。?
2 月 17 日,世界级黑客大赛,SECCON 2018 CTF总决赛,将于日本东京开赛。SECCON是全球安全行业最知名的赛事之一,吸引全球数千名选手参与,最终来自 5 个国家和地区的 12 支国际安全战队晋级总决赛。作为国内少数几支全球大赛战队之一,京东安全-Flappypig战队联合blue-lotus,也成功入围SECCON总决赛,并将迎战美国PPP等世界知名强队。 京东安全-FlappyPig队长“麦香浓郁”介绍,战队未来还将参加更多国际赛事提升实战能力,同?
第五届京东安全峰会——格物致知,聚力安全于2017.12. 21 在北京长城饭店圆满落下帷幕。会上,来自中国大陆、美国、英国、新加坡、中国台湾 5 个国家和地区的国内外安全专家、业界大咖一同分享了人工智能、云计算、生物识别、威胁情报、金融风控等领域的技术进步和黑科技展示。 7 位安全界的绝对大咖共商“安全命运共同体”,“火花”四溅。50+安全先锋领袖到场支持,500+白帽极客风云际会,前沿与极致齐飞。人员物料早早就绪,寒?
2011年的年初,电商一片热血沸腾,尤其是B2C。2011年的年末,像被当头浇了一盆冷水一样,电商一片颓废,尤其是B2C。
昨晚,金融新媒体一本财经曝出了一条信息:一个 12G 的数据包开始在地下渠道流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。
12月11日早间消息,昨日有媒体报道,称疑似京东12个G数据遭泄露,涉及用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度信息,对此,京东表示经初步判断,该数据源于2013年Struts 2的安全漏洞问题。
(原标题:疑京东用户12G数据泄露 京东:源于3年前安全漏洞) 网易科技讯 12月11日消息,昨日晚间,有媒体报道称一个12G的数据包在黑市上开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。对此,京东方面今日凌晨紧急发布声明,并未否认这些数据来自京东,同时京东在声明中强调,这些数据初步判断源于2013年Struts 2的安全漏洞问题,当时国内?
12月26日消息,互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,电子商务网站京东商城也被发现存在安全漏洞。
每周至少有一次,生成式人工智能都会给我们带来新的恐惧。虽然我们仍在焦急地等待OpenAI发布的下一个大型语言模型,但与此同时,GPT-4似乎比你想象的更具备能力。”他们还指出,在发布研究之前,他们已向OpenAI披露了他们的发现该公司要求他们不要将他们的提示公开分享。
PatronusAI,一家专注于负责任AI部署的初创公司,日前发布了一款名为SimpleSafetyTests的新型诊断测试套件,以帮助识别大型语言模型中的关键安全风险。这一宣布出现在人们对像ChatGPT这样的生成式AI系统在未经妥善保护的情况下可能提供有害响应的担忧不断增长之际。通过基本测试是第一步不是完全生产就绪的证明。
香港浸会大学的研究团队通过深度催眠的方法,提出了一种新颖的大语言模型越狱攻击——DeepInception。该研究从心理学视角出发,揭示了LLM在应对人类指令时可能失去自我防御的特性。通过心理学视角的独特探索,DeepInception为理解和防范LLM越狱提供了有益的启示。
近日, 360 数字安全集团荣获中国信息安全测评中心颁发的“国家信息安全漏洞库(CNNVD)一级技术支撑单位等级证书”,成为该领域最高级别支撑单位之一。 国家信息安全漏洞库(CNNVD)是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台,在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键基础设施安全
Google宣布将扩大其漏洞赏金计划的范围,包括对生成式AI中可能存在的漏洞和安全问题的奖励。这一举措旨在激励研究AI的安全性和安全问题,以最终提高AI的安全性,使其更适合广泛应用。微软奖励范围为2,000美元至15,000美元OpenAI的漏洞赏金计划则提供200美元至20,000美元的奖励。
在iPhone15系列发布会前夕,苹果面向仍在使用老系统的iPhone用户发布了iOS15.7.9版本更新,内部版本号为19H365。苹果官方表示,该更新提供重要安全性更新,建议所有用户安装。即将推送的iOS17正式版也将放弃多款机型更新,包括iPhoneX、iPhone8、iPhone8Plus等。
根据一项最新研究显示,英伟达的人工智能软件中的一个功能存在安全限制的漏洞,可以被操控以透露私人信息。英伟达开发了一个名为「NeMoFramework」的系统,允许开发人员使用各种大型语言模型,这些模型是生成式AI产品的核心技术。他们必须让公众感觉「这是一项有巨大潜力的技术不仅仅是一种威胁或令人害怕的东西」。
近日,有研究人员发现,本田汽车母公司本田集团的电商网站存在一项重大安全漏洞,将导致黑客获取经销商与客户的信息如探囊取物。根据安全研究人员EatonZveare的消息,他通过网站的密码重置功能,成功重置了网站管理员的账号。本田集团已经修复了EatonZveare发现的漏洞,但并未做出任何回应。
苹果今日向+iPhone+用户推送了+iOS+16.5+更新,主要修复了一些重要的+BUG,并在新功能方面引入了一些改进。本次更新相比较此前版本,更新幅度并不大。苹果通过修改边界检查修复了存在于+WebKit+中的一个漏洞,以提高安全性。
苹果近日发布了iOS+16+/iPad+OS+15的更新,主要是为了修复一系列漏洞,提高设备的安全性。这些漏洞如果不及时修复,可能会被黑客利用,造成用户的隐私泄露或数据损失。iOS+17将在6月的WWDC开发者大会上正式亮相。
苹果公司发布了+iOS+16.5,这是+iOS+16+操作系统的第五个主要更新。虽然+iOS+16.5+不像我们之前看到的某些更新那样引人注目,但其中有一些重要的错误修复和功能增加。另外两个+WebKit+漏洞与处理恶意制作的+Web+内容有关,可能导致泄露敏感信息或执行任意代码。
CAPPVD背景:2021 年 7 月 12 日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》。为贯彻落实《规定》相关要求,提高网络产品安全漏洞管理水平,在工业和信息化部网络安全管理局的组织指导下,中国软件评测中心承建国家 级移动互联网APP产品安全漏洞库。众安天下仍将充分发挥其优势,在安全领域不断深耕,为CAPPVD及CNNVD提供能力支撑,为我国信息安全发展提供服务。
近日,工业和信息化部移动互联网APP产品安全漏洞专业库(以下简称“CAPPVD漏洞库”)公布了2023年度CAPPVD漏洞库技术支撑单位名单。360数字安全集团凭借行业领先的漏洞挖掘能力、优异的漏洞报送工作表现、优质高效的安全服务能力成功入选并荣获技术支撑单位证书。据了解,此次评选旨在提高移动互联网APP产品重大漏洞和重要安全事件研究、发现、分析、处置能力,形成移动互联网APP产品安全漏洞管理的良性机制,助力我国移动互联网APP产品健康有序发展。评选最终确定31家单位入选为2023年度CAPPVD漏洞库技术支撑单位,此次入选无疑是CAPPVD?
任天堂突然对Wii U、3DS和Switch平台的一批老游戏推送了更新补丁。一份报告指出,任天堂之所以对这些已经停止更新支持的游戏推送更新,是为了修复一个高危漏洞。需要注意的是,不仅老游戏会受到该漏洞影响,类似《Switch运动》这样的新游戏,也会受到该漏洞的波及。
微软发布了针对Win11到Win7的11月星期二补丁”,其中,Win11的补丁修复了AMD处理器中存在的一个漏洞。该漏洞代号为CVE-2022-23824”,几乎影响了锐龙7000系以外,所有的AMD锐龙和EPYC处理器,从笔记本、台式机到服务器无一幸免,甚至连针对Chromebook的Athlon处理器都受到了波及。为了避免类似情况的出现,使用AMD处理器的用户最好更新推送的安全补丁,从解决问题。