10月16日至17日,2021(第四届)“天府杯”国际网络安全大赛暨天府国际网络安全高峰论坛在成都举行,其中,致力成为全球第一破解比赛的“天府杯”国际网络安全大赛,由于比赛质量,项目难度均属于国际顶级水平,因此其也成为国内外众多安全从业人员展现技术硬实力的关键赛场。今年,深信服蓝军安全研究团队(kkk)首次参战,仅用3秒便攻破全球知名计算机系统项目,即使是它的最新版本也无可幸免。
据了解,本届“天府杯”国际网络安全大赛分为两个环节:原创漏洞演示复现赛、产品破解赛。相比往年,今年产品破解赛的难度加大,参赛选手在不同参赛项目中使用的安全漏洞不能重复,且不能使用已公开漏洞。
在深信服蓝军安全研究团队(kkk)参与的产品破解赛中,要求参赛选手在低权限的环境下运行特定的程序,从而将权限提升到管理员身份,从而接管整个操作系统。众所周知,全球某知名电脑软件提供商的产品以安全著称,他们每年都会投入大量的人力对产品进行维护和升级,并且加入了大量的保护措施,不断提升产品的安全性,近期发布的最新版本计算机系统,安全性能进一步提升,攻克难度可想而知。
面对“守卫森严”的全球知名计算机系统,深信服蓝军安全研究团队(kkk)首次参赛,仅用3秒便攻克全球知名计算机系统项目,成功接管操作系统,即使是它的最新版本,也受影响。
深信服一直注重网络安全攻防技术研究,利用攻击方视角解决网络安全问题,并将安全研究技术应用到产品实践中。今年,深信服蓝军安全研究团队的两项研究成果:《深入研究Spooler服务:发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击Windows COM/WinRT服务》,成功入选black hat USA 2021全球顶级峰会,也进一步反映出深信服安全研究人员在安全领域的研究上与世界顶尖研究团队齐头并进的势头, 该两项研究中发现的漏洞均可影响全球超十亿的计算机,如果攻击者抢先一步发现这些漏洞,则全球绝大部分Windows系统都可能暴露在危险之中。
未来,深信服将不断提高专业技术造诣,加大对安全研究人才和技术研究层面的投入,深度洞察网络安全威胁,持续为用户网络安全赋能。
好文章,需要你的鼓励
OpenAI首席执行官Sam Altman表示,鉴于投资者的AI炒作和大量资本支出,我们目前正处于AI泡沫中。他承认投资者对AI过度兴奋,但仍认为AI是长期以来最重要的技术。ChatGPT目前拥有7亿周活跃用户,是全球第五大网站。由于服务器容量不足,OpenAI无法发布已开发的更好模型,计划在不久的将来投资万亿美元建设数据中心。
阿里巴巴团队提出FantasyTalking2,通过创新的多专家协作框架TLPO解决音频驱动人像动画中动作自然度、唇同步和视觉质量的优化冲突问题。该方法构建智能评委Talking-Critic和41万样本数据集,训练三个专业模块分别优化不同维度,再通过时间步-层级自适应融合实现协调。实验显示全面超越现有技术,用户评价提升超12%。
英伟达推出新的小型语言模型Nemotron-Nano-9B-v2,拥有90亿参数,在同类基准测试中表现最佳。该模型采用Mamba-Transformer混合架构,支持多语言处理和代码生成,可在单个A10 GPU上运行。独特的可切换推理功能允许用户通过控制令牌开启或关闭AI推理过程,并可管理推理预算以平衡准确性和延迟。模型基于合成数据集训练,采用企业友好的开源许可协议,支持商业化使用。
UC Berkeley团队提出XQUANT技术,通过存储输入激活X而非传统KV缓存来突破AI推理的内存瓶颈。该方法能将内存使用量减少至1/7.7,升级版XQUANT-CL更可实现12.5倍节省,同时几乎不影响模型性能。研究针对现代AI模型特点进行优化,为在有限硬件资源下运行更强大AI模型提供了新思路。