10月16日至17日,2021(第四届)“天府杯”国际网络安全大赛暨天府国际网络安全高峰论坛在成都举行,其中,致力成为全球第一破解比赛的“天府杯”国际网络安全大赛,由于比赛质量,项目难度均属于国际顶级水平,因此其也成为国内外众多安全从业人员展现技术硬实力的关键赛场。今年,深信服蓝军安全研究团队(kkk)首次参战,仅用3秒便攻破全球知名计算机系统项目,即使是它的最新版本也无可幸免。
据了解,本届“天府杯”国际网络安全大赛分为两个环节:原创漏洞演示复现赛、产品破解赛。相比往年,今年产品破解赛的难度加大,参赛选手在不同参赛项目中使用的安全漏洞不能重复,且不能使用已公开漏洞。
在深信服蓝军安全研究团队(kkk)参与的产品破解赛中,要求参赛选手在低权限的环境下运行特定的程序,从而将权限提升到管理员身份,从而接管整个操作系统。众所周知,全球某知名电脑软件提供商的产品以安全著称,他们每年都会投入大量的人力对产品进行维护和升级,并且加入了大量的保护措施,不断提升产品的安全性,近期发布的最新版本计算机系统,安全性能进一步提升,攻克难度可想而知。
面对“守卫森严”的全球知名计算机系统,深信服蓝军安全研究团队(kkk)首次参赛,仅用3秒便攻克全球知名计算机系统项目,成功接管操作系统,即使是它的最新版本,也受影响。
深信服一直注重网络安全攻防技术研究,利用攻击方视角解决网络安全问题,并将安全研究技术应用到产品实践中。今年,深信服蓝军安全研究团队的两项研究成果:《深入研究Spooler服务:发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击Windows COM/WinRT服务》,成功入选black hat USA 2021全球顶级峰会,也进一步反映出深信服安全研究人员在安全领域的研究上与世界顶尖研究团队齐头并进的势头, 该两项研究中发现的漏洞均可影响全球超十亿的计算机,如果攻击者抢先一步发现这些漏洞,则全球绝大部分Windows系统都可能暴露在危险之中。
未来,深信服将不断提高专业技术造诣,加大对安全研究人才和技术研究层面的投入,深度洞察网络安全威胁,持续为用户网络安全赋能。
好文章,需要你的鼓励
YouTube开始推出肖像检测工具,帮助创作者识别和举报使用其面部特征的AI生成视频。该系统类似于版权检测机制,目前处于测试阶段,仅向部分创作者开放。用户需要提供政府身份证件照片和面部视频来验证身份。系统会标记疑似包含用户肖像的视频,但无法保证100%准确识别AI内容。YouTube将根据多项因素决定是否移除举报的视频。
华中科技大学研究团队发现,通过让AI模型学习解决几何问题,能够显著提升其空间理解能力。他们构建了包含约30000个几何题目的Euclid30K数据集,使用强化学习方法训练多个AI模型。实验结果显示,几何训练在四个空间智能测试基准上都带来显著提升,其中最佳模型达到49.6%准确率,超越此前最好成绩。这项研究揭示了基础几何知识对培养AI空间智能的重要价值。
谷歌宣布在AI Studio平台中引入"氛围编程"体验,让编程和非编程用户都能更轻松地开发应用程序。用户可通过简单提示生成可运行的应用,新功能包括应用画廊、模型选择器、安全变量存储等。平台还添加了模块化"超能力"功能和"手气不错"按钮来激发创意。完成的原型应用可一键部署到谷歌云运行平台。此次更新正值业界期待谷歌即将发布Gemini 3.0大语言模型。
中国人民大学研究团队开发了Tool-Light框架,通过信息熵理论解决AI工具使用中的过度调用、调用不足和过度思考问题。该框架采用熵引导采样和两阶段自演化训练,让AI学会合理使用外部工具。在10个推理任务测试中,Tool-Light显著提升了AI的效率和准确性,为AI工具集成推理提供了新的解决方案。