至顶网安全频道 06月08日 综合消息:
研究人员发现,NVD(美国漏洞数据库)和安全权威公布的电脑漏洞大有可能在暗网(Dark Web)上已被分享了好多天了。
网络安全公司Recorded Future对漏洞信息在NVD公布以前是否被暗网及安全信息媒体披露做了一项研究,星期三发布了研究结果。所谓的暗网是指互联网未被索引的部分,暗网只能通过Tor网络访问。
据Recorded Future介绍,漏洞信息的公开披露及以正式通知的形式发送给各机构和安全公司的平均延迟为七天,而且,该研究考查了曾公开发布的12500个共有漏洞和弱点暴露(CVE),其中超过75%的CVE在进入CVE数据库之前已经在网上被披露。
披露者包括媒体、博客以及Dark Web、Pastebin粘贴网站以及地下犯罪论坛等。
Recorded Future称该结果“表明官方漏洞公开渠道的可靠性成疑”。
Recorded Future 表示,“非官方和官方渠道之间CVE的这种差异加重了CISO和安全团队的负担,导致这些人在漏洞大开时仍不知情,因而无法就安全策略在掌握了信息后再做出策略性决策。”
Recorded Future的研究始于2016年初,研究还显示,供应商公告和NVD的发布之间也存在时间差异。记录中最快为一天,而最慢的是在172天后NVD才发布。
Recorded Future考查了1500个在NVD发布前已被透露的漏洞,在暗网上透露的漏洞的5%具有极高的安全问题。另外,在地下网络上披露的漏洞的30%是用非英语发表的。
具体到Dirty Cow漏洞一例,Pastebin首先披露了Dirty Cow漏洞的概念验证(POC),Dirty Cow漏洞15天后才在NVD发布。
好文章,需要你的鼓励
中国生数科技旗下AI产品Vidu发布新版本更新,推出"参考图像生成"功能,用户可上传最多7张参考图片,通过AI模型的语义理解技术将多张图像合成为高度一致的新图像。该功能支持快速编辑照片、替换物体、调整光照等操作,为摄影师、营销人员提供便捷的AI图像编辑工具,在保持视觉一致性方面与谷歌等竞品形成竞争。
CORA是微软研究院与谷歌研究团队联合开发的突破性AI视觉模型,发表于2023年CVPR会议。它通过创新的"区域提示"和"锚点预匹配"技术,成功解决了计算机视觉领域的一大挑战——开放词汇目标检测。CORA能够识别训练数据中从未出现过的物体类别,就像人类能够举一反三一样。在LVIS数据集测试中,CORA的性能比现有最佳方法提高了4.6个百分点,尤其在稀有类别识别上表现突出。这一技术有望广泛应用于自动驾驶、零售、安防和辅助技术等多个领域。
芯片初创公司SiFive推出四款专为运行人工智能模型优化的CPU核心。这些基于开源RISC-V架构的新核心增加了矢量扩展功能,能够更高效地并行处理多个数据点,显著加速AI模型运算。其中X160和X180是主打产品,具备加速卷积运算的矢量处理功能,可用于工业设备、消费电子和数据中心。公司预计客户将于2026年第二季度开始基于新核心设计生产芯片。
中国电信研究院联合重庆大学、北航发布T2R-bench基准,首次系统评估AI从工业表格生成专业报告的能力。研究涵盖457个真实工业表格,测试25个主流AI模型,发现最强模型得分仅62.71%,远低于人类专家96.52%。揭示AI在处理复杂结构表格、超大规模数据时存在数字计算错误、信息遗漏等关键缺陷,为AI数据分析技术改进指明方向。