漏洞

TensorFlow被发现漏洞背后:关于AI安全我们的傻与天真

AI本身的安全防护,已经成为了开发者必须在意、大平台需要承担责任、国家竞争需要争抢的一个环节。当我们一直在讨论AI能给互联网安全带来什么影响的时候,可能一直都忽略了一个问题:AI本身也不安全。这两天的新闻恰如其分地提醒了我们这一点。近日,谷歌被爆其机器学习框架TensorFlow中存在的严重安全风险,可被黑客用来制造安全威胁,谷歌方面已经确认了该漏洞并做出了整改回应。虽然是

安卓App存在“应用克隆”风险,行业如何应对?

“洪水来临的时候没有一滴雨滴是无辜的。”1电影《看不见的客人》让我们领略了,一个细节的不留神,整个故事会有另外一幅面貌。男主角情人劳拉的手机是悲剧进行下去的发动机,直到影片快结局观众才知道那条关键短信是定时滞后发送。一个简单的时间错位尚且如此,现实生活中,如果你收到的短信还夹杂着黑客的攻击,会怎么样?最近,腾讯安全玄武实验室负责人“TK教主”于旸就用短信为载体,现场披露了”

Forbidden Attack:7万台web服务器陷入被攻击的险境

一些受VISA HTTPS保护的站点,因为存在漏洞容易受到Forbidden攻击,有将近70,000台服务器处于危险之中。一种被称为“Forbidden攻击”的新攻击技术揭露许多HTTPS签证网站容易受到网络攻击,大约70,000台服务器处于危险之中。一群国际研究人员(Hanno Böck, Aaron Zauner, Sean Devlin, Juraj Somorovs