XiaoMi-AI文件搜索系统
World File Search SystemVulnerabilities
ESMA 2024 年趋势、风险和脆弱性报告第 2 号
ESMA 趋势、风险和脆弱性风险监测报告第 2 号,2024 年© 欧洲证券和市场管理局,巴黎,2024 年。保留所有权利。只要充分注明出处,就可以复制或翻译简短的摘录。除非另有说明,本报告的报告期为 2024 年 1 月 1 日至 2024 年 6 月 30 日。本报告的法律参考:2010 年 11 月 24 日欧洲议会和理事会第 1095/2010 号条例,关于设立欧洲监管局(欧洲证券和市场管理局)、修订第 716/2009/EC 号决定和废除委员会第 2009/77/EC 号决定,第 32 条“评估市场发展,包括压力测试”、“1.管理局应监测和评估其职权范围内的市场发展情况,并在必要时向欧洲监管局(欧洲银行管理局)、欧洲监管局(欧洲保险和职业养老金管理局)、欧洲系统性风险委员会、欧洲议会、欧洲理事会和欧洲委员会通报相关的微观审慎趋势、潜在风险和脆弱性。管理局应在其评估中包括对金融市场参与者经营的市场的分析以及对潜在市场发展对此类金融市场参与者的影响的评估。'本出版物中包含的信息(包括文本、图表和数据)仅用于分析目的。它不提供预测或投资建议,也不以任何方式损害、排除或影响市场参与者过去、现在或未来的监管或监督义务。本报告中的图表和分析全部或部分基于非 ESMA 专有的数据,包括来自商业数据提供商和公共机构的数据。ESMA 真诚使用这些数据,不对其准确性或完整性负责。 ESMA 致力于不断改进其数据源,并保留随时更改数据源的权利。本出版物中使用的第三方数据可能受提供商特定免责声明的约束,尤其是关于其所有权、非客户对其的重复使用,特别是其准确性、完整性或及时性,以及提供商与此相关的责任。有关这些免责声明的更多详细信息,请参阅本报告中列出的各个数据提供商的网站。当使用第三方数据创建图表或表格或进行分析时,会标识第三方数据并将其列为来源。在每种情况下,ESMA 都被默认为来源,反映对原始数据进行的任何数据管理或清理、处理、匹配、分析、编辑或其他调整。 ISBN 978-92-95235-24-3,doi:10.2856/078262,ISSN 2599-8749,EK-AC-24-002-EN-N 卢森堡:欧盟出版办公室欧洲证券和市场管理局 (ESMA) 经济、金融稳定和风险部 201- 203 Rue de Bercy FR- 75012 Paris risk.analysis@esma.europa.eu
人工智能信任回顾:挑战、弱点和
然而,我们对人工智能系统中信任前因的理解还处于早期阶段。最近对实证文献的回顾表明,人工智能表征在信任的发展中起着重要作用 [15],并且随着时间的推移对信任产生不同的影响;对于机器人人工智能,信任往往从低开始,随着时间的推移而增加,但对于虚拟和嵌入式人工智能,情况往往相反。然而,在这项工作中很难分离出信任的前因,因为信任等同于情感 [例如16] 对人工智能的吸引力 [例如17] 和对人工智能的一般看法 [例如18]。先前的元分析研究了人工智能特定应用中信任的先决条件,例如人机交互 [19] 和自动化 [20],但并未更广泛地考虑人类对人工智能的信任。
飞机通信系统 - 拓扑、协议和漏洞
私人投资推动了新型航空电子设备 (AS) 的开发,航空系统正面临激烈的竞争。这些新型 AS 要求下一代通信系统具有更快、更大的带宽。传统的军用 (MIL) 标准 1553 通信系统(例如 1Mbps)已无法满足激增的带宽需求。新型通信系统需要以系统架构为背景进行设计,以便与信息技术 (IT) 控制的地面网络、军事和商业有效载荷进行简单的集成。为了促进与通信架构的无缝集成,当前系统高度依赖于基于以太网的 IEEE 802.3 标准。使用标准协议可以降低成本并缩短访问时间。但是,它引入了开发人员正在积极解决的其他几个新问题。这些问题包括冗余度损失、可靠性降低和网络安全漏洞。 IEEE 802.3 以太网引入的网络安全漏洞是军事防御计划和其他航空公司最关心的问题之一。这些新通信协议的影响被量化并呈现为成本、冗余、拓扑和漏洞。这篇评论文章介绍了四种可以取代传统系统的通信协议。这些协议是
儿童对环境危害的独特漏洞
儿童的营养需求与成年人的营养需求不同,并且随着年龄的增长而异。婴儿,尤其是那些年龄为0-6个月的婴儿,体重增加率最高。6个完整的婴儿在4-5个月内将其出生体重加倍,并在1岁之前将其三倍。7的体重增加在婴儿期后仍在继续,尽管速度较慢,然后在青春期再次加速。8增长伴随着卡路里的摄入量增加,使婴儿期相对较高。当摄入量不足时,儿童可能会出现营养不良,这会导致浪费(即太瘦而无法高),随后导致死亡或发育迟缓的风险增加(即年龄太短),这种情况阻止了儿童达到其身体和认知潜力。9在2022年,估计有1.49亿5岁以下的儿童受阻,浪费了4500万儿童。10
儿童对环境危害的独特漏洞
儿童的营养需求与成年人的营养需求不同,并且随着年龄的增长而异。婴儿,尤其是那些年龄为0-6个月的婴儿,体重增加率最高。6个完整的婴儿在4-5个月内将其出生体重加倍,并在1岁之前将其三倍。7的体重增加在婴儿期后仍在继续,尽管速度较慢,然后在青春期再次加速。8增长伴随着卡路里的摄入量增加,使婴儿期相对较高。当摄入量不足时,儿童可能会出现营养不良,这会导致浪费(即太瘦而无法高),随后导致死亡或发育迟缓的风险增加(即年龄太短),这种情况阻止了儿童达到其身体和认知潜力。9在2022年,估计有1.49亿5岁以下的儿童受阻,浪费了4500万儿童。10
2021 年最常被利用的漏洞 - Defense.gov
美国组织:所有组织均应将事件和异常活动报告给 CISA 24/7 运营中心(邮箱:report@cisa.gov 或电话:(888) 282-0870)和/或通过当地 FBI 外地办事处或 FBI 24/7 CyWatch(邮箱:(855) 292-3937 或 CyWatch@fbi.gov)报告给 FBI。请尽可能提供有关事件的以下信息:事件的日期、时间和地点;活动类型;受影响人数;活动所用的设备类型;提交公司或组织的名称;以及指定联系人。对于 NSA 客户要求或一般网络安全咨询,请联系 Cybersecurity_Requests@nsa.gov。澳大利亚组织:访问 cyber.gov.au 或致电 1300 292 371(1300 CYBER 1)报告网络安全事件并获取警报和建议。加拿大组织:通过电子邮件向 CCCS 报告事件,邮箱地址为 contact@cyber.gc.ca。新西兰组织:向 incidents@ncsc.govt.nz 报告网络安全事件,或致电 04 498 7654。英国组织:报告重大网络安全事件:ncsc.gov.uk/report-an-incident(24 小时监控)或如需紧急援助,请拨打 03000 200 973。
Intel SGX应用程序的漏洞和缓解概述
sgx是一组CPU指令,用于创建和操作使用称为飞地的内存分区。当应用程序创建飞地时,它提供了一个具有机密性和完整性保证的受保护的内存区域。即使系统中存在特权恶意软件,这些保证也会保证,这意味着即使在运行飞地的操作系统中保护飞地也受到保护。使用飞地,可以显着降低应用程序的攻击表面。远程证明用于向外部方证明预期的飞地是在远程计算机上创建的。在远程证明期间,飞地生成了一个报告,该报告可以在英特尔认证服务的帮助下进行远程验证。使用远程证明,应用程序可以在上传私人信息之前验证服务器是否正在运行受信任的软件。
欧盟食品供应链中的风险和脆弱性
JRC135290 PDF ISBN 978-92-68-08066-5 doi:10.2760/171825 KJ-04-23-968-EN-N 卢森堡:欧盟出版物局,2023 年 © 欧盟,2023 年 欧盟委员会文件的再利用政策由欧盟委员会 2011 年 12 月 12 日关于再利用委员会文件的决定 2011/833/EU 实施(OJ L 330,2011 年 12 月 14 日,第 39 页)。除非另有说明,否则根据 Creative Commons Attribution 4.0 International (CC BY 4.0) 许可证(https://creativecommons.org/licenses/by/4.0/)授权再利用本文件。这意味着,只要给予适当的署名并指明任何更改,就可以再利用。对于任何不属于欧盟的照片或其他材料的使用或复制,必须直接征得版权所有者的许可。欧盟不拥有以下元素的版权:-封面插图,© ATKWORK888 / stock.adobe.com 如何引用本报告:Bertolozzi-Caredio,D.,Severini,S.,Pierre,G.,Zinnanti,C.,Rustom,R.,Santoni,E. 和 Bubbico,A.,欧盟食品供应链中的风险和脆弱性,欧盟出版局,卢森堡,2023 年,doi:10.2760/171825,JRC135290。
识别 GPU 微架构漏洞的有效方法
摘要 — 图形处理单元 (GPU) 越来越多地被应用于可靠性至关重要的多个领域,例如自动驾驶汽车和自主系统。不幸的是,GPU 设备已被证明具有很高的错误率,而实时安全关键应用程序所施加的限制使得传统的(且昂贵的)基于复制的强化解决方案不足。这项工作提出了一种有效的方法来识别 GPU 模块中的架构易受攻击的位置,即如果损坏则最影响正确指令执行的位置。我们首先通过基于寄存器传输级 (RTL) 故障注入实验的创新方法来识别 GPU 模型的架构漏洞。然后,我们通过对已确定为关键的触发器应用选择性强化来减轻故障影响。我们评估了三种强化策略:三重模块冗余 (TMR)、针对 SET 的三重模块冗余 (∆ TMR) 和双联锁存储单元(骰子触发器)。在考虑功能单元、流水线寄存器和 Warp 调度器控制器的公开 GPU 模型 (FlexGripPlus) 上收集的结果表明,我们的方法可以容忍流水线寄存器中 85% 到 99% 的故障、功能单元中 50% 到 100% 的故障以及 Warp 调度器中高达 10% 的故障,同时降低硬件开销(与传统 TMR 相比,在 58% 到 94% 的范围内)。最后,我们调整了该方法以针对永久性故障执行补充评估,并确定了容易在 GPU 上传播故障影响的关键位置。我们发现,对瞬态故障至关重要的触发器中相当一部分(65% 到 98%)对永久性故障也至关重要。