XiaoMi-AI文件搜索系统
World File Search SystemHIJACKING
PhishCatcher:针对Web欺骗攻击的客户端防御
网络安全在维持个人用户信息(例如密码和PIN代码)的机密性和完整性方面面临着重大挑战。每天,数十亿用户会接触到请求敏感信息的假登录页面。有很多方法可以欺骗用户访问网站,例如网络钓鱼电子邮件,诱饵和开关广告,click插齿,恶意软件,SQL注入,会话劫持,中间人,中间人,拒绝服务和跨站点脚本攻击。Web欺骗或网络钓鱼是一种电子技巧,其中攻击者会创建合法网页的恶意副本,并请求个人用户信息(例如密码)。为了打击此类攻击,研究人员提出了几种安全策略,但它们遭受了延迟和准确性问题的困扰。为了克服此类问题,我们建议并开发一种基于机器学习技术的客户端防御机制,以检测伪造的网站并保护用户免于网络钓鱼攻击。作为概念证明,开发了一个名为PhishCatcher的Google Chrome扩展程序,该扩展名实现了机器学习算法以将URL归类为可疑或值得信赖。该算法采用四种不同类型的Web功能作为输入,并使用随机森林分类器来确定登录网页是否是假的。为了评估扩展的准确性和精度,在实际Web应用程序上进行了一些实验。实验结果表明,从400个分类的网络钓鱼URL和400个合法URL的实验中,实验的惊人精度为98.5%,精度为98.5%。PhishCatcher记录的平均响应时间仅为62.5毫秒。为测量工具的潜伏期,还进行了40多个网络钓鱼URL的实验。
Android应用程序级虚拟化的安全性分析
应用程序级虚拟化正变得越来越流行。它允许应用程序的多个实例在同一个Android系统上同时运行,而无需修改Android固件。全球有超过1亿用户使用这些具有虚拟化功能的应用程序。我们对应用程序级虚拟化的实现及其用户可能面临的安全威胁进行了系统的研究。首先,我们调查了从几个可以提供应用程序虚拟化功能的流行应用市场收集的160多个应用程序。我们发现这些应用程序是基于类似的设计实现的,并且在这样的虚拟环境中运行的应用程序彼此之间并不是完全隔离的。其次,我们分析了恶意的虚拟化客户应用程序,并确定了几个潜在的攻击媒介领域,包括特权提升、代码注入、勒索软件等。恶意的虚拟化客户应用程序可以发起引用劫持攻击。一旦合法应用程序在虚拟环境中运行,其所有敏感数据都将暴露给主机应用程序。第三,我们发现了一种新型的重新打包攻击。在我们收集的200万个应用程序数据集中,我们发现68个应用程序利用虚拟化技术打包并加载恶意软件以逃避杀毒软件的检测,91个应用程序打包一些合法应用程序以进行广泛传播,并在启动时插入屏幕广告以牟利。最后,我们讨论了针对用户、开发者和供应商的各种缓解解决方案。
欧洲药物化学杂志
迄今为止,靶向嵌合体(Protac)技术的蛋白水解已成功地用于介导蛋白酶体诱导的几种药物靶标的降解,这主要与肿瘤学,免疫失调和神经退行性疾病有关。另一方面,其在抗病毒药物发现领域的剥削仍处于起步阶段。最近,我们描述了两个基于吲哚美辛(INM)的protac,它们对冠状病毒表现出广谱抗病毒活性。在这里,我们报告了一系列基于INM的Protac的设计,合成和表征,这些protac招募了Von-Hippel Lindau(VHL)或Cereblon(CRBN)E3连接酶。也通过改变链接器部分来扩大基于INM的Protac的面板。抗病毒活性非常容易受到这种修饰,特别是对于将VHL劫持为E3连接酶的Protac,一种基于哌嗪的化合物(Protac 6)显示了受感染的人肺细胞中有效的抗SARS-COV-2活性。Interestingly, degradation assays in both uninfected and virus-infected cells with the most promising PROTACs emerged so far (PROTACs 5 and 6 ) demonstrated that INM-PROTACs do not degrade human PGES-2 protein, as initially hy pothesized, but induce the concentration-dependent degradation of SARS-CoV-2 main protease (M pro ) both in M pro -transfected and in SARS-COV-2感染的细胞。重要的是,由于目标降解,INM-Protacs在吲哚美辛中表现出相当大的抗病毒活性增强,在低微极/纳摩尔范围内EC 50值。最后,针对Protac 5和6测量了动力学溶解度以及代谢和化学稳定性。总的来说,在SARS-COV-2感染的细胞中证明活性的一类SARS-COV-2 M Pro降解者,将基于INM的Protac鉴定为有效的,广泛的抗副癌病毒策略的发展。
云安全和隐私:SaaS,Paas和IaaS
摘要云的多租户和高可扩展性启发了各个部门的企业和组织以采用和部署云计算。云计算提供了对汇总资源(包括存储,服务器和网络)的成本效益,可靠和方便的访问。云服务模型,SaaS,PAAS和IAA,使组织,开发人员和最终用户访问资源,开发和部署应用程序,并提供对汇总计算基础结构的访问。尽管有好处,但云服务模型容易受到多次安全性和隐私攻击和威胁的影响。SaaS层位于PAAS的顶部,IaaS是模型的底层。该软件由通过云计算提供商提供的基础架构作为服务提供的平台托管。超文本传输协议(HTTP)通过Web浏览器提供基于云的应用程序。HTTP的无状态性质有助于会话劫持和相关攻击。开放的Web应用程序安全项目确定Web应用程序的最关键安全风险,因为SQL注射,跨站点脚本,敏感数据泄漏,缺乏功能访问控制和破裂的身份验证。系统文献综述表明,数据安全性,应用程序级安全性和身份验证是SaaS模型中的主要安全威胁。提高SaaS安全性的建议解决方案包括椭圆曲线加密和基于身份的加密。关键字:云,安全,SaaS,PaaS,Iaa,隐私,Web应用程序,椭圆曲线加密,基于身份的加密,数据安全性,SLA,HTTP,HTTP,HyphyVisor可以使用明确定义的API,实施服务水平协议(SLA)和用于云提供的标准语法有效地解决PAA和IAA中的集成和安全挑战。
基于AI的预测分析方法来保护电/混合动力汽车的未来
摘要 - 绿色技术已成为应对气候变化的潜在有效手段,以应对全球对可持续能源替代方案的需求不断上升。但是,在将绿色基础设施无缝纳入世界能源基础设施中之前,仍然存在相当大的改进空间。人工智能(AI)可能能够通过促进更明智的决策和改善现有能源基础设施来帮助解决这一问题。对全球变暖的担忧以及对更环保的运输方式的需求导致EHV的流行激增。使用诸如人工智能(AI)之类的尖端技术可能会增加EHV的功效。电动汽车(EV)很受欢迎,因为它们可以最大程度地减少温室气体排放并鼓励可持续的运输。由于其对缓解气候变化和可持续运输的有利影响,电动汽车(EV)的受欢迎程度迅速增长。不幸的是,电动汽车的制造过程使用了大量的能量和材料,这可能会对自然世界产生影响。绿色技术解决方案来解决此问题,例如使用人工智能和预测分析来提高电动汽车制造的有效性。电动和混合动力汽车(EHV)已成为对日益增长的环境负责运输需求的答案。尽管如此,EHVS的性能和寿命依赖于其电池管理系统(BMS),这些系统需要精确的监视和控制。研究表明,AI,尤其是量子AI,可能会增强EHV益处,包括能源效率,减少排放和可持续性。本文介绍了EHV网络安全问题,例如远程劫持,安全漏洞和未经授权的访问。这项研究表明,优化EHV和充电基础设施可能有助于使机动性更具可持续性,并且AI研发可能会有所帮助。
关于巡航导弹扩散的听证会
国防国会研究服务分析师克里斯托弗·博尔克科姆在参议院政府事务委员会国际安全、扩散和联邦服务小组委员会就巡航导弹扩散问题举行的听证会 2002 年 6 月 11 日 主席先生,尊敬的小组委员会成员,感谢你们给我这次机会与你们讨论巡航导弹扩散问题。根据要求,我将回答以下问题:· 什么使得巡航导弹成为关注国家或恐怖组织眼中有吸引力的武器?哪些技术挑战使得它们不太可能成为恐怖组织使用的武器?· 评估巡航导弹技术扩散的困难是什么?· 各国对巡航导弹的追求有多积极?· 巡航导弹和航空工业之间的联系对实施有效的出口管制构成哪些挑战?交叉观察 在直接回答这些问题之前,我想提出三个与你的四个问题相关的观察: · 首先,几乎所有巡航导弹技术都有合法的商业和民用应用。 · 第二,由于巡航导弹技术广泛存在于民航工业基础中,因此很难监测、评估、预测和控制其扩散。 · 第三,由于前两点,巡航导弹具有很大的技术惊喜潜力。它们可以迅速出现且出乎意料。 特点
对糖和氨基酸信号在植物-微生物相互作用中的调节作用的新见解
由于人口不断增长,粮食安全问题变得十分重要。作为固着生物,植物已经进化出复杂的机制来应对病原体。植物的生长发育需要营养物质的获取和运输,这些营养物质介导植物细胞信号传导并激活促生长和/或抗病原体基因的表达。营养物质,包括糖和氨基酸,是高产作物生产所必需的,但也与植物-微生物相互作用密切相关。微生物利用多种策略来适应植物,包括增强根细胞表面以吸收营养、竞争环境营养、劫持植物营养以及改变细胞营养运输和信号传导。这些有益或有害的影响会导致植物微生物群的转变。因此,分析营养物质在植物防御中的作用对于提高施肥效率至关重要。镰刀菌穗枯病 (FHB) 严重威胁小麦的质量和产量。赵等人。对抗性基因型苏麦3号和感病基因型山农20接种禾谷镰刀菌后代谢产物进行了分析,结果表明,不同品种间部分氨基酸含量发生了明显变化,外源施用脯氨酸(Pro)和丙氨酸(Ala)可增强小麦对禾谷镰刀菌的抗性,而外源施用半胱氨酸(Cys)则加重小麦的感病性,说明小麦的氨基酸代谢与抗性密切相关。尖镰孢菌是引起烟草根腐病的主要病原菌,严重影响烟草的生长。200F 的毒力测定 . oxysporum 菌株的鉴定以及表达模式的鉴定表明基因与毒力水平呈正相关,并表明 ATP 合成酶基因通过抑制烟草中糖最终输出转运蛋白 (SWEETs) 的表达水平对 F. oxysporum 的毒力很重要 [Gai et al.]。根结线虫 Meloidogyne incognita 感染显著改变了拟南芥中 SWEETs 的表达水平。组织学和遗传分析表明,M. incognita 感染诱导 AtSWEET1 在瘿中特异性表达,突变
印度航空航天法评论
马哈拉施特拉邦国立法律大学孟买 马哈拉施特拉邦国立法律大学孟买分校根据 2014 年 3 月 20 日颁布的《马哈拉施特拉邦国立法律大学法案》成立,是印度首屈一指的国立法律大学之一。该法案旨在在马哈拉施特拉邦建立国立法律大学,提供高级法律教育,促进面向社会的法律研究,促进该国人民的社会生活。该大学的主要目标是在学生中传播先进的法律知识和法律程序,并向他们传授辩护、法律服务和法律改革的技能,使他们意识到并能够利用这些工具实现社会转型和发展。孟买 MNLU 航空和空间法研究中心 航空和空间是国际法领域的紧迫问题。国际航空法涉及许多主题,例如运输责任、乘客安全、劫机、空气污染和空战。航空法还结合了公航法和私航法。同样,外层空间是全球安全和主权的关键要素。因此,为了避免潜在的毁灭性冲突并维护全球和平,迫切需要了解适用的国际法规则。为此,孟买 MNLU 建立了航空和空间法研究中心。该中心旨在成为就适用于实施国际航空和空间法的国际法交换思想的理想论坛。它将成为那些实践或研究国际航空航天法的人员的高级研究中心。该中心应致力于改善现有的法律和政策框架,以促进和规范安全、可靠、负担得起和可持续的太空,并为塑造人类在太空的未来的法律基础做出贡献。该中心应寻求支持教育、传播知识和鼓励研究。该中心的目标是通过开展和促进研究生和博士生阶段的研究和教学,为航空和空间法及相关政策的发展做出贡献。
高级持续性威胁配置文件 Gamaredon
可能劫持伊朗 APT 运营的基础设施:2019 年,Recorded Future 报告称,多个伊朗国家关系组织与 BlueAlpha 的攻击基础设施存在重叠,BlueAlpha 是该公司为与 Gamaredon 运营方式非常相似的活动集群指定的标识符。研究人员将涉及冒充沙特国际石油化工公司域名的恶意活动追溯到 BlueAlpha 的运营基础设施。此前,与伊朗伊斯兰革命卫队 (APT33/Elfin 和 APT35/Charming Kitten) 有关的两家威胁行为者以及一个疑似隶属于伊朗情报和安全部的组织 (MUDDYWATER) 曾利用过同一个虚假域名。在其他俄罗斯威胁行为者夺取伊朗 APT 工具控制权的平行报道背景下(最引人注目的是 Turla 在 FSB 任务下运作),这些交集表明 BlueAlpha 可能已经渗透到伊朗运营的攻击平台或收回了退役的基础设施。为 InvisiMole 开发访问权限:2018 年,ESET 在乌克兰和俄罗斯的系统上发现了一种之前未知的网络间谍工具。威胁活动的初始访问媒介(ESET 将其追踪为“InvisiMole”)仍不清楚,任何潜在的国家联系也不清楚。2019 年底,同一攻击者针对东欧的一组国防组织和外交代表团恢复了攻击活动,揭示了一个分阶段的渗透过程。
夏季研究2024/25项目摘要
项目摘要:互联网网络安全。互联网已成为任何国家关键基础设施的重要组成部分,社会变得越来越数字化。由于使用了互联网(例如医疗保健和公共交通),它对公民的生活产生的高影响是不可否认的。由于这一事实,我们已经开始观察到的网络犯罪和网络沃尔致敬是不可避免的。研究对网络的攻击。该项目旨在在实验上研究影响当今互联网的一些最相关的网络安全攻击,并评估现有防御能力的有效性。攻击是(a)针对路由的,例如BGP前缀劫持和路由泄漏,以及使用RPKI来减轻它们; (b)扫描在其他网络中寻找漏洞,以及数据包过滤如何增加一定程度的保护; (c)由由botmaster控制的机器人组成的僵尸网络来发动攻击;和DDOS攻击(例如在第4层和第7层)以及如何流动,黑手旋,任何播放和数据包过滤可以帮助减轻攻击的影响。僵尸网络和DDOS攻击将一起探索。Internet-in-a-box。该方法包括使用称为“ Mini-Internet”的受控环境来构建代表每个攻击的方案。Mini-Internet环境于2020年由Eth Zurich(https://github.com/nsg-ethz/mini_internet_project)引入,并已广泛用于教学学生如何运作,包括Waikato大学(Compx304 2021-2024)。方法和挑战。该软件平台创建了一个具有高水平现实主义的“ Internet-In-A-in-box”。网络由主机和路由器组成,运行虚拟化的Linux和FRR软件路由器,该软件是当今在Internet上为许多路由器提供的相同软件。该项目将探索环境可以使用100多个独立网络(称为自主系统)的场景的命名攻击和缓解的可行性和现实主义水平。创建此类情况会带来许多功能和非功能性的挑战或局限性。功能限制是指难以模仿某些攻击或保护措施,而非功能是指系统尺寸和性能的限制(环境将在一台机器上运行,例如多核服务器)。结果。创建的方案以及产生的结果在研究和教学中具有潜在用途。