服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

每日安全动态推送(3-16)

日期: 来源:腾讯玄武实验室收集编辑:admin
Tencent Security Xuanwu Lab Daily News

• We need a new way to measure AI security:
https://blog.trailofbits.com/2023/03/14/ai-security-safety-audit-assurance-heidy-khlaaf-odd/

   ・ Trail of Bits 针对人工智能推出了一项将信息安全和物理安全方法结合起来以创建新的风险评估和保障计划。该计划评估潜在风险,并为基于人工智能的系统确定必要的安全措施。 – SecTodayBot


• TTY pushback vulnerabilities / TIOCSTI:
https://seclists.org/oss-sec/2023/q1/142

   ・ Linux 内核中 TIOCSTI 内核功能存在 TTY 回传漏洞 – SecTodayBot


• Re: A USB-accessible slab-out-of-bounds read in Linux kernel driver:
https://seclists.org/oss-sec/2023/q1/141

   ・ 在 Broadcom Full MAC Wi-Fi 驱动程序中发现了一个 slab-out-of-bounds 读取漏洞 – SecTodayBot


• GPT-4:
https://openai.com/product/gpt-4

   ・ GPT4发布! – Atum


• Security issue in Hotspot elevate_perf_privileges.sh (CVE-2023-28144):
https://seclists.org/oss-sec/2023/q1/148

   ・ 研究者对 Hotspot 版本 1.4.1 的更新进行审计。这个版本包含一个新添加的 D-Bus 助手和 Polkit 身份验证。在审计期间,研究者发现帮助程序脚本 elevate_perf_privileges.sh 中存在一个默认情况下可能无法利用的漏洞,但在更改 Polkit 配置或使用具有较弱身份验证要求的替代身份验证机制时,很容易成为本地根漏洞利用。 – SecTodayBot


• Vulnerabilities in the TPM 2.0 reference implementation code:
http://blog.quarkslab.com/vulnerabilities-in-the-tpm-20-reference-implementation-code.html

   ・ 研究者已发现多个 TPM 2.0 实现存在越界写入和越界读取漏洞,这些漏洞可以通过发送带有加密参数的恶意 TPM 2.0 命令从用户模式应用程序触发。 – SecTodayBot


• Mozilla Launches Responsible AI Challenge:
https://hacks.mozilla.org/2023/03/mozilla-launches-responsible-ai-challenge/

   ・ Mozilla 发起了 Responsible AI Challenge,该计划旨在鼓励开发人员构建雄心勃勃、合乎道德且全面的 AI 解决方案。目标是通过投资创建可信赖的人工智能,确保人工智能的未来以正确的方式造福于人类。Mozilla Builders 将向顶级应用程序和项目投资 50,000 美元,第一名获得者将获得 25,000 美元的大奖 – SecTodayBot


• The March 2023 Security Update Review:
https://www.thezdi.com/blog/2023/3/14/the-march-2023-security-update-review

   ・ ZDI发布的2023 年 3 月安全更新:Adobe 发布新补丁以解决 Adobe Photoshop、Experience Manager、Dimension、Commerce、Substance 3D Stager、云桌面应用程序和 Illustrator 程序中的 CVE。微软发布了 74 个新补丁,解决 Microsoft Windows 和 Windows 组件、Office 和 Office 组件、Edge(基于 Chromium)、Microsoft Dynamics、Visual Studio 和 Azure 中的 CVE。 – SecTodayBot


* 查看或搜索历史推送内容请访问:
https://sec.today

* 新浪微博账号:腾讯玄武实验室
https://weibo.com/xuanwulab


文章推荐

相关阅读

  • Google 工程主管:AIGC 将在三年内终结编程!

  • 随着 ChatGPT 聊天机器人、GPT-4 等大模型的到来,可以用自然语言生成代码、解决 Bug,为程序员编码大大降低了门槛,甚至一定程度上,还可以一键生成自己想要的代码与网页。不过,这

  • GPT-4 发布后的 20 个小时

  • 一切都将改变。作者 | Founder Park「活着,在此时此刻,是历史上最好的时刻。」OpenAI 的推文下,有人感叹幸运。北京时间 2023 年 3 月 15 日凌晨 1 时,OpenAI 发布 GPT-4。更新

  • 百度正式推出“文心一言”

  • 备受瞩目的中国版ChatGPT,百度“文心一言”今日正式发布了。由百度老大李彦宏亲自主持,亲自讲解。可见“文心一言”已经在百度得到了举足轻重的地位。也是从3月16日起,首批用户

  • 从ChatGPT到GPT-4:“狂飙”背后的冷思考

  • 潮新闻 张伟东北京时间3月15日凌晨,美国人工智能研究实验室OpenAI再次发布新作——ChatGPT-4,其卓越的新性能和飞快的更新速度再次掀起波澜,将人工智能是否将取代人类的话题推

  • 王炸!

  • 首先预告一下,明天晚上19点,薛老师和朱老师会在直播间直播介绍一下小组的两个投资策略组合:汇智乾坤和点睛组合。还没跟投的、已经投了有问题的、单纯想吃瓜的,都欢迎来直播间看

  • 新书推荐 | 人工智能应用教程

  • 书名:人工智能应用教程ISBN:9787302628194作者:王万良,王铮价格:59.90元首批国家级线上一流本科课程配套教材扫码优惠购书内容简介本书全面介绍人工智能的基本理论、技术及应用。

聚合标签

中国 自己的 美国 都是 疫情 的人 的是 亿元 三星 手机 华为 这款 车型 万元 企业 小米 日本 俄罗斯 民警 项目

热门文章

  • “复活”半年后 京东拍拍二手杀入公益事业

  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。 把“闲置品”变爱心 6月12日,“益心一益·守护梦想每一步”2018年四

最新文章

  • 中国房东首次遭遇房租暴跌

  • 几乎所有人都觉得,疫情进入后时代,人口流动限制取消,紧接着需求会起来,房租要涨了,但事实并不是这样。目前,全国大部分城市房租下降,空置率不断走高,房东有点急了。01关注这个话题,是

  • 每日安全动态推送(3-16)

  • Tencent Security Xuanwu Lab Daily News• We need a new way to measure AI security:https://blog.trailofbits.com/2023/03/14/ai-security-safety-audit-assurance-hei

  • GPT-4 重磅发布,有哪些升级和变化?

  • 作者:qizailiu,腾讯 IEG 算法研究员昨天 OpenAI 发布最新里程碑 AI 语言模型 GPT-4,GPT-4 是一个大型多模态模型(接受图像和文本输入,输出为文本),目前虽然在许多现实世界场景中的

  • GPT-4来了,全网沸腾

  • 你说这个世界会越来越好吗? 1989年3月,写完《面朝大海春暖花开》两个月后,诗人海子在山海关卧轨自杀。 不是所有人,都相信未来。 春天,沉重而压抑。

  • 一家“盈利爆表”的公司

  • 15岁,他独自一人从深圳赴美求学。18岁,他以全美高考前2%的成绩考入纽约大学商学院;攻读全美排名第一的金融专业。 21岁,他加入世界最富有的金融家族罗斯柴尔德。25岁,他考入剑桥