至顶网安全频道 05月17日 综合消息:业界的安全人士在谈到WannaCrypt时真的不要再大谈什么 “不打补丁的话出了问题就要承担后果”的话了,看看思科是怎么做的。思科宣布正在确认旗下哪些产品打了补丁也应付不了WannaCrypt勒索病毒。
笔者为思科公开此举表示祝贺,原因是业界肯定有超多的第三方系统存在WannaCrypt漏铜,但到目前为止,极少有几家商家发布了有关的公告。
思科周一下午表示,思科产品安全事件响应小组(PSIRT)已经开始清查旗下的产品。
清查工作的重点是要找出那些既不能手动或自动更新修补MS17-010错误的产品,即是说,这些产品无法修补,客户只能判这些产品的死刑。
记者问思科是否知道问题产品的数量及哪些产品最有可能属于问题产品。
思科PSIRT团队在清查漏洞系统的同时表示力求推出修补更新,但PSIRT的公告表示,“目前只能利用微软修补程序修补或禁用SMBv1,尚无其他修补方法的指引。”
思科发布了Snort规则和思科 IPS(入侵防御系统)签名包,二者的作用是阻止WannaCrypt流量。
业界有不少产品的底层操作系统是Windows操作系统,主要是用于管理或客户端软件或作嵌入式操作系统用。我们想问问有关的供应商:诸位的响应何在?
好文章,需要你的鼓励
微软宣布为Word和Excel推出基于OpenAI的AI代理模式,通过简单提示即可自动生成文档和分析数据。Word用户可享受"氛围写作"功能,利用现有文档组装报告和提案。Excel代理能分析电子表格数据并生成可视化报告。尽管在SpreadsheetBench基准测试中准确率仅为57.2%,低于人类平均水平71.3%,但微软强调其针对实际工作场景优化。此外,微软还发布了基于Anthropic的Office代理,显示其正逐步减少对OpenAI的依赖。
POSTECH研究团队开发出VideoFrom3D框架,能够仅凭粗糙3D模型、摄像机轨迹和参考图片生成高质量场景视频。该方法巧妙结合图像和视频扩散模型优势,通过稀疏锚点生成和几何引导插值两个模块,实现了传统3D制作流程的革命性简化。实验证明该方法在多种复杂场景下表现优异,为3D内容创作提供了更高效的解决方案。
OpenAI为美国ChatGPT用户推出"即时结账"功能,用户可在对话中直接购买Etsy和Shopify商品,无需跳转至外部网站。该功能支持Apple Pay、Google Pay等多种支付方式,并计划接入超过100万家Shopify商户。OpenAI还将开源其代理商务协议技术,与谷歌的代理支付协议形成竞争。这标志着电商购物模式的重大转变,AI聊天机器人可能重塑在线零售发现和支付生态系统。
Meta超级智能实验室开发了ARE平台和Gaia2基准测试,为AI智能体创造了更真实的训练和评估环境。ARE支持异步交互,模拟真实世界的复杂性和不确定性。Gaia2包含1120个场景,评估AI的七项核心能力。实验显示最强模型成功率仅42%,特别在时间管理和处理歧义方面表现较差,揭示了当前AI技术的局限性和改进方向。