CDN是通过在全球范围内分布式地部署边缘服务器将各类互联网内容缓存到靠近用户的边缘服务器上,从而降低用户访问时延并大幅减少穿越互联网核心网的流量。互联网业务使用CDN已经成为一种必然的选择。传统网站防护基本上都是保护源站,客户购买防火墙、WAF等产品就可以保护自己核心业务的内容不被恶意窃取。但传统防护方式并不能完全满足业务流量通过CDN分发的场景:
人工智能技术具有改变人类命运的巨大潜能,但同样存在巨大的安全风险。攻击者通过构造对抗样本,可以使人工智能系统输出攻击者想要的任意错误结果。从数学原理上来说,对抗攻击利用了人工智能算法模型的固有缺陷。本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。
一、引言 随着人工智能(artificialintelligence, 简称AI)的技术突破,现今的计算技术可从大数据平台中挖掘出有价值的信息,从而为人们在决策制定、任务执行方面提供建议对策与技术支持,将专业分析人员从复杂度高且耗时巨大的工作中释放。 企业与用户每天面临各种安全威胁,无论是钓鱼邮件中的恶意链接还是恶意软件的非法操作等,日新月异的攻击手段给用户安全带来了极大的困扰,造成了严重的安全威胁。由于现有的检测技术与防御系统已渐渐无法应对多变的挑战,而以机器学习(machinelearning,简称ML
刚刚,清华大学的一条重大发现,利用人脸识别技术的漏洞,“ 15分钟解锁19个陌生智能国产手机 ”的事件,引发无数网友关注。
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者,更加成体系的分享新知识。该系列文章会更加聚焦,更加学术,更加深入,也是作者的慢慢成长史。换专业确实挺难的,系统安全也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~
“授人以鱼不如授人以渔”,为了提升黑盒模型的透明度,提升模型在高度动态网络环境下的鲁棒性、可维护性,我们通过无监督学习、可解释人工智能(eXplainableAI, XAI)、字符序列相似性分析等方法,实现了自动化的攻击特征提取工具——XAIGen。目前,XAIGen项目已经开源,项目地址为https://github.com/oasiszrz/XAIGen,项目开源信息可见前文《XAIGen:自动化攻击特征提取的项目开源啦》。
背景 马老师曾提到三次技术革命:“第一次技术革命是体能的释放,是让人的力量更大,第二次技术革命是对能源的利用,使得人可以走得更遥远,而这一次技术革命是IT时代走向DT时代,是真正的大脑的释放。我们其实
iPhone X发布已有2天,在中国收到的评论呈现出前所未有的两极分化。 好的给予了溢美之词: “苹果 iPhone 发布会超全记录:iPhone X 技术颠覆,价格贵哭”、“iPhone X发布!致敬乔布斯,没有比它更美好的方式了”; 不好的还是说苹果没创新: “史上最贵iPhoneX的尴尬:设计不及小米,技术晚于华为,买吗?”、“除了涨价 iPhone 8已经没有颠覆性的创新”。 排除连iPhone 8和iPhone X都不区分的“恶意差评”,我们来看看iPhone X最被差评的地方在哪里:全面屏、无
早在今年年初,国内外安全厂商已监测到利用开放了ADB调试接口的安卓设备进行传播的挖矿蠕虫,近期绿盟伏影实验室威胁被动感知系统再次捕获到利用ADB接口进行传播的具有DDoS功能的僵尸网络。经过样本分析人员研究发现,该僵尸网络家族是Mirai的又一新变种(作者命名为Darks),并且与年初的挖矿样本扫描行为部分具有高度相似性。不同的是年初的样本功能为挖矿,而当前样本功能为DDoS,推测与最近一段时间虚拟货币行业不景气有关。
本文介绍了AI在Web安全中的具体应用,包括恶意软件检测、数据泄露防护、业务安全等领域。通过机器学习、深度学习等技术,AI可以自动地识别、分类、预测和响应安全威胁,从而实现更高效、更智能的安全防护。
以打击中东目标而闻名的威胁行为者再次改进了其Android间谍软件,增强了功能,使其更隐蔽、更持久,同时伪装成看似无害的应用程序更新,以保持在雷达之下。
来自 | FreeBuf.COM · 参考来源 | Securelist · 编译 | Avenger 机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题——关于机器学习在网络安全领域的使用中存在的一些误解。 误解一 网络安全中的机器学习是新鲜玩意 由于某
机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。 甚至机器没有学习和生成的能力,连天气预报都无法做出。但是此时我想澄清一些问题:关于机器学习在网络安全领域的使用中存在的一些误解。 误解一:网络安全中的机器学习是新鲜玩意 由于某种原因,在网络安全中的人工智能技术变成了过去流行的东西。如果你没有长期关注过这个主题,你可能会认为这是新的东西。 一些场景:第一个机器学习算
双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击.其在2017年的时候其攻击活动被360企业安全进行了披露,并且其主要的攻击区域为中东,其中以色列与巴勒斯坦更受该组织的青睐。
ChatGPT是一个强大的人工智能聊天机器人,它使用大量的数据收集和自然语言处理与用户“交谈”,感觉像是和正常的人类对话。它的易用性和相对较高的准确性让用户可以利用它做任何事情,从解决复杂的数学问题,到写论文,创建软件和编写代码,以及制作令人着迷的视觉艺术。
顶象防御云业务安全情报中心监测发现,某航空国际航班,遭遇恶意网络爬虫的持续攻击。高峰时期,B2C网站恶意网络爬虫的访问量达84%,严重占用网络带宽。此外,小“票代”还进行航班票价的倒卖,直接影响乘客正常查询和购票。
一、一个时代的崛起 1. 腾讯新闻:资讯行业擎旗者的突破超越 2012年9月,腾讯新闻客户端安卓版正式发布。彼时,几大传统门户衍生的移动端资讯类APP早已上线推广,新闻客户端领域的用户争夺战,一触即发。2014年底,腾讯新闻在移动端的日活跃用户已达2.5亿,仅在第三方应用商店,腾讯新闻的下载量就达5亿次,是第二名的两倍。不久后,腾讯新闻客户端日活跃用户量已超过行业第二名的两倍,牢固确立领军者地位。 通过和微信进行合作,形成立体联动效应,腾讯新闻一路崛起。微信和手Q双插件渠道成为腾讯新闻客户端独有,其他
博雯 发自 凹非寺 量子位 | 公众号 QbitAI 去,把空调温度调到40℃。 好的。 这是来自同一个智能音箱的自问自答,只不过干的事儿,是自己攻击自己: 随机拨号、自主开门、拿主人账户上亚马逊购物、把空调温度调至一个致死率爆炸的数字…… 这位“自黑者”是亚马逊家的智能音箱Amazon Echo,当然,并不是什么AI相关的智械危机。 真正的“幕后黑手”,是一个来自英国和意大利的研究团队。 他们远程黑入智能音箱,通过技术手段让智能音箱自发地给自己下达恶意指令。 恶意指令中,随机拨打号码的成功率有73%、修
腾讯云云镜通过公安部第三研究所检测中心联合云安全联盟的严格评测,成为首批通过该认证的极少数产品之一。
打开文章迎面而来的是一堆用来浪费读者时间的文字,介绍了加密流量的趋势和作用。同时还放了一幅红红的大图,图上面一把大锁十分醒目,“要加密就买锁,安全可靠还防撬!”。看在是安全牛专业推荐,耐着心思继续看下去。
不出所料,这次的“双11”购物节中,阿里、京东、苏宁、唯品会等电商平台纷纷升级了各种新玩法吸引顾客。从衣食住行到吃喝玩乐,电商平台所提供的服务覆盖面越来越广,服务体验也在不断提升, 而今天的热搜也几乎全部围绕着“双11”——“双十一1分36秒破100亿”“双十一付尾款时的我”“高中生用函数模型做双11攻略”……
伴随产业互联网的不断推进,数据已经成为企业发展的核心资产,如何守护好企业的数据资产安全,也由此成为产业升级下所有企业务必要思考的全新命题。 在6月11日-12日召开的2019腾讯安全国际技术峰会上,腾讯安全专家研究员彭思翔带来议题《AI在数据安全中的实践》,介绍了腾讯安全数盾以AI为核心,构建的包含外部攻击防护、数据交换保护、内部防泄露等全流程的数据安全保护方案。 (腾讯安全专家研究员彭思翔在TenSec 2019现场演讲) 腾讯安全国际技术峰会由腾讯安全发起,腾讯安全科恩实验室和腾讯安全平台部联合
AI 科技评论按:随着人工智能研究的不断发展,由机器学习模型在背后提供支持的功能越来越多地开始商业化,最终用户的生活里机器学习能造成的影响也越来越大。这时候,机器学习的安全和隐私问题也就越来越明显,谁
上月底,权威科学杂志Nature发表了一篇关于谷歌人工智能程序AlphaGo击败欧洲围棋冠军的文章,其中介绍了AlphaGo程序的细节,它实际上是一个结合了深度学习与树搜索(tree-search)的程序。虽然,对弈发生于去年十月,但还是在网络及朋友圈引起不小轰动:人类智力最后的骄傲崩塌了吗? 在对问题进行肯定或否定的回答前,我们先来了简单了解一下这些概念。 FreeBuf百科:什么是人工智能、机器学习和深度学习 图片来源:《从机器学习谈起》 人工智能 AI 作为计算机学科的一个分支,按字面理解,
近年来,在技术革新、监管加强、用户需求提升的三重作用下,游戏行业进入发展转型期,并涌现出游戏精品化、产业跨界升级、游戏出海三大趋势。随着游戏行业的繁荣,游戏厂商面临越来越多的黑灰产攻击、内容违规等游戏安全难题,由于技术实力和响应能力不足,很多厂商时常陷入事倍功半的困境中,游戏口碑和营收也遭受重大损失。据统计,业务安全和内容安全涉及的黑灰产每年给游戏开发商带来数十亿元规模的损失。
这几天,硅谷又传来一个很黑科技的玩意儿:Amazon Go无人超市。这是Amazon 在西雅图面向其员工推出的一个无人购物超市,眼下只是试点,如果“试运营顺利的话,明年这一模式就将开始在全美推广”。在
随着“学生减负”号召的提出,不少“鸡娃”家长们发现,今年的课下辅导门路似乎已经不再好找了。尤其是英语学习,离开了老师,孩子们连单词关都很难突破,使用智能手机查单词更多时候反倒增加了学习的诱惑,更难提升学习的效果,这时候有一个专门用于英语学习的智能翻译工具就显得尤其重要了。
该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起加油~
摘要 2016 年 5 月起至今,双尾蝎组织(APT-C-23)对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。 攻击平台主要包括 Windows 与 Andr
网络安全领域中的加密流量的检测是一个老生常谈的话题,随着人工智能的发展,给同样的问题,带来了不同的解决思路。
当我们在享受AI技术带来的便捷与高效的同时,是否考虑过技术漏洞带来的严重后果?试想如果有人恶意利用AI技术去干扰IT系统的正常工作,结果会有多可怕呢?
网络托管巨头GoDaddy周一披露了一起数据泄露事件,导致共有120万活跃和非活跃客户的数据遭到未经授权的访问,这是自2018年以来曝光的第三起安全事件。
近年来,随着机器学习、深度学习等人工智能技术的迅猛发展,其在图像识别、语音识别和自然语言处理等领域已经得到大规模应用,可以为传统方法很难解决或无法适用的问题提供有效的方案,也已经成为网络安全领域中的热门研究方向,比如将人工智能应用于恶意加密流量的检测就是一种行之有效的方法。
在Facebook 5亿数据泄露事件发生后,近日,在某知名黑客论坛有黑客发帖出售5亿领英用户数据,并提供了200万数据记录作为证明。用户只要支付价值2美元的论坛积分就可以查看泄露的数据样本,黑客可能会以4位数字的比特币拍卖更大的5亿领英用户数据库。
近年来,伴随着深度学习技术的成熟以及计算机算力的增长,人工智能技术在各行业的业务场景中实现了快速的普及和落地。在人工智能技术进一步落地实践的背景下,将会为行业带来什么样的变革与技术创新,成为了大家共同关心的问题。
网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难,但我们并不认为这最终会阻碍人工智能成为网络安全利器。我们尝试分析了人工智能在网络安全应用里的潜在困难,并试着解决它们。
大多数情况下,像Google Home,亚马逊的Echo和苹果的HomePod这样的AI驱动的智能扬声器是相对无害的。它们所做的一般是播放音乐和网络电台,强调即将到来的日历事件,发布外卖订单,提供最新的天气预报等等。但正如本月涉及Alexa演讲者的事件所表明的那样,他们并不完美,他们的不完美使他们容易受到外部攻击。
11月9日,2016第二届中国互联网安全领袖峰会(CyberSecurity Summit,简称CSS)在北京国家会议中心召开。作为目前规模和影响力最大的中国互联网安全大会和协同平台,本届CSS 获近万人次参与。 大会主论坛上,腾讯云副总裁黎巍发表了《云安全—从虚拟走向现实》的主题演讲,分享云安全的发展现状,以及云安全之于产业的机遇与挑战。作为腾讯社交网络与腾讯云安全负责人,黎巍拥有超过15年的互联网产品研发、运营及安全攻防对抗经验,在反垃圾消息、反欺诈、帐号安全、数据安全、终端安全等领域有着丰富的实战经验
作为国内最大的社交巨头,腾讯如何运用AI 技术应对安全挑战?AI时代下,安全攻防又有哪些新变化?
作者:朱建平 腾讯云技术总监,腾讯 TEG 架构平台部专家工程师 1.关于人工智能的若干个错误认知 工智能是 AI 工程师的事情,跟我没有什么关系 大数据和机器学习( AI ) 是解决问
过年前网站推出一个叫“网藤杯智能安全机器人养成计划”的活动,刚开始以为是一个养蛙类型的活动,研究过后发现,这是一个上传数据拿奖品的活动,看着礼品还挺诱人的,作为薅羊毛专业户,我必须吐槽一把了…… 看看
前一篇从个人角度介绍英文论文实验评估(Evaluation)的数据集、评价指标和环境设置如何撰写。这篇文章将带来USENIXSec21恶意代码分析的经典论文——DeepReflect,它通过二进制重构发现恶意功能,来自于佐治亚理工学院。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!同时文章末尾有我的论文感受和精句摘要,欢迎各位老师和博友批评指正。
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 只有付费才可使用?马斯克取消普通用户短信2FA保护 3 月 20 日开始,Twitter不再支持普通用户基于短信的双因素身份验证(2FA)方式,只有购买 Twitter Blue 服务的订阅用户才能继续使用。 2. 卡巴斯基称ChatGPT可用于恶意代码识别 2月15日,卡巴斯基在一项实验中,将ChatGPT 作为事件响应工
勒索软件(Ransomware)攻击、身份盗窃,以及在线信用卡欺诈,这些都可能是具有毁灭性的,然而它们只是众多类型的恶意软件与网络攻击中的冰山一角。如果你从来没有成为破坏活动的受害者,那算你走运,但不要因此自鸣得意。
摘自:毕马威大数据挖掘 微信号:kpmgbigdata 刚刚过去的双11、双12网络购物节中,无数网友在各个电商网站的促销大旗下开启了买买买模式。不过,当你在网上选购商品时,同类的商品成千上万,哪些因素会影响你选购某件商品呢?商品评论一定是一个重要的参考吧。一般我们总会看看历史销量高不高,用户评论好不好,然后再去下单。 然而各位一定也有所耳闻,买的不如卖的精,刷单的、刷评论的始终横行网上,没准你看到的评论就是卖家自己刷出来的。事实上,许多精明的淘宝卖家会在双十一等网购高峰期售卖“爆款”,“干一票就撤”,这
刚刚过去的双11、双12网络购物节中,无数网友在各个电商网站的促销大旗下开启了买买买模式。不过,当你在网上选购商品时,同类的商品成千上万,哪些因素会影响你选购某件商品呢?商品评论一定是一个重要的参考吧
机器之心原创 作者:杜雪 2013 年,DeepMind 在 NIPS 大会上发表的一篇深度强化学习的文章,一举惊艳了学术界。2016 年 1 月,AlphaGo 在一场围棋大赛中击败李世乭吸引全世界的目光,其背后的强大武器正是深度强化学习技术。同年年底,2016NIPS 最佳论文奖也颁给了解决深度强化学习泛化能力较弱问题的论文。 随着深度学习的突破性进展,也促使强化学习的研究前景,重新获得了产业各界的关注。2016 年 8 月,在 ACM(国际计算机学会)会刊一篇名为《强化学习的复兴》的文章中提到,「D
当你在网上选购商品时,同类的商品成千上万,哪些因素会影响你选购某件商品呢?商品评论一定是一个重要的参考吧。一般我们总会看看历史销量高不高,用户评论好不好,然后再去下单。 过去不久的双11、双12网络购
领取专属 10元无门槛券
手把手带您无忧上云