XiaoMi-AI文件搜索系统
World File Search System攻击
核攻击潜艇(SNA)“珀尔”号重返作战周期
SNA Perle 号潜艇的 IPER 期于 2019 年开始,2020 年 6 月该潜艇在水池中发生剧烈火灾。在海军集团位于瑟堡的场址采用了前所未有的工艺进行了史无前例的修复工作后,SNA 于 2021 年底在土伦恢复了 IPER。它于 2022 年 11 月 10 日离开港池后开始码头试验,然后于 2023 年 5 月下海。5 月 22 日在土伦港进行的第一次静态潜水确认了海上试验的开始。
ICS中的攻击和检测-STUXNET
○攻击者知道目标是一个控制系统,因此量身定制攻击策略,目的是损害控制下的身体系统○尽管物理攻击已经闻名,但现在的网络攻击已经越来越多地被剥削,因为它们便宜,因为它们的范围很长,它们的范围很长,并且很容易复制和协调,但实际上没有攻击,
氮化钛等离激元纳米钻阵列用于CMOS −对OpenPlc的控制逻辑注射攻击
摘要 - 真实的硬件PLC非常昂贵,有时科学家/工程师无法建立小型测试床并进行实验或学术研究。为此,OpenPLC项目引入了合理的替代选项,并在编程代码,模拟物理过程以及使用低成本设备(例如Raspberry Pi和Arduino uno)中提供了灵感。不幸的是,OpenPLC项目的设计没有任何安全性,即缺乏保护机制,例如加密,授权,反复制算法等。这使攻击者可以完全访问OpenPLC并进行未经授权的更改,例如启动/停止PLC,设置/更新密码,删除/更改用户程序等。在本文中,我们进行了深入的调查,并披露了OpenPLC项目中存在的一些漏洞,表明攻击者既没有对用户凭据,也不对物理过程进行任何先验知识;可以访问关键信息,并有效地更改OpenPLC执行的用户程序。我们所有的实验均在最新版本的OpenPLC(即V3)上进行。我们的实验结果证明,攻击者可能会混淆受感染的OpenPLC控制的物理过程。最后,我们建议OpenPLC创始人和工程师关闭所披露的漏洞并具有更安全的基于OpenPLC的环境的安全建议。索引条款 - OpenPlc;网络攻击;网络安全;控制逻辑注射攻击;
激光断层注射攻击对扩展的Merkle签名方案(XMSS)
基于状态的签名(HBS)方案的标准化始于2018年和2019年的IETF RFC的出版物IETF RFCS的扩展Merkle签名方案(XMSS)和基于Leighton-Micali Hash的签名(LMS)的出版物[8],[8],[11]。2020年,美国国家标准技术研究所(NIST)发表了进一步推荐的参数[7]。德国联邦信息安全办公室(BSI)在自己的出版物中指定了这两种算法[5]。自从其标准化以来,已将状态HBS算法部署在多种产品中,从嵌入式设备到服务器[3],[6],[12]。由于其固有的状态,可以使用密钥对创建的签名数量有限,这也限制了应用程序的范围。实际上,它们最适合验证很少更改的数据的完整性和真实性,例如嵌入式设备的固件。然后进行验证过程,然后在安全的启动或固件更新过程中进行。在过去的工作中,研究界已经调查了此用例[9],[10],[15],[17]的硬件和软件优化,并且供应商带来了前进的产品[12]。
聚焦 LRP:用于人脸变形攻击检测的可解释 AI
近年来,检测变形人脸图像的任务变得非常重要,以确保基于人脸图像的自动验证系统(例如自动边境控制门)的安全性。基于深度神经网络 (DNN) 的检测方法已被证明非常适合此目的。然而,它们在决策过程中并不透明,而且不清楚它们如何区分真实人脸图像和变形人脸图像。这对于旨在协助人类操作员的系统尤其重要,因为人类操作员应该能够理解其中的推理。在本文中,我们解决了这个问题,并提出了聚焦分层相关性传播 (FLRP)。该框架在精确的像素级别向人类检查员解释深度神经网络使用哪些图像区域来区分真实人脸图像和变形人脸图像。此外,我们提出了另一个框架来客观地分析我们方法的质量,并将 FLRP 与其他 DNN 可解释性方法进行比较。该评估框架基于移除检测到的伪影并分析这些变化对 DNN 决策的影响。特别是,如果 DNN 的决策不确定甚至不正确,与其他方法相比,FLRP 在突出显示可见伪影方面表现得更好。
使用人工神经网络进行分布式拒绝服务攻击分类。
研究指南,Acharya Nagarjuna 大学。摘要 对于所有规模的组织和 ISP,有史以来最具破坏性的攻击都是 DDoS 攻击 (分布式拒绝服务)。由于 DDoS 出租服务的可用性提高,数十亿不安全的僵尸网络和 IoT 设备的产生导致 DDoS 攻击增加。这些 DDoS 攻击的频率、规模和复杂程度不断增加。由于这些攻击日益智能化以及 IDS 的逃避,包括清理和基于签名的检测在内的传统方法受到了挑战。由于攻击规模主要集中在组织上,下一代安全技术无法跟上步伐。由于对人为干预的要求较高,基于异常的检测在误报和准确率方面存在各种限制。本文利用机器学习(ML)模型,基于开放的CICIDS2017数据集进行了DDoS异常检测。但是,使用该ML模型并精心调整超参数可以达到最大准确率。关键词:DDoS攻击,异常检测,机器学习,入侵检测系统,准确性。
黑客攻击人工智能——下一代被劫持的系统
摘要:在未来十年内,为了应对高度互联和数字化的世界所产生的大量信息,对自动化、智能数据处理和预处理的需求预计将会增加。在过去的几十年里,现代计算机网络、基础设施和数字设备的复杂性和互联性都在增长。保护这些资产的网络安全人员面临着越来越多的攻击面和不断改进的攻击模式。为了管理这一点,网络防御方法开始依赖于支持人类工作的自动化和(人工智能)。然而,机器学习 (ML) 和人工智能 (AI) 支持的方法不仅已集成到网络监控和端点安全产品中,而且几乎无处不在涉及持续监控、复杂或大量数据的任何应用中。智能 IDS、自动化网络防御、网络监控和监视以及安全软件开发和编排都是依赖 ML 和自动化的资产的例子。由于这些应用对社会的重要性,恶意行为者对这些应用非常感兴趣。此外,ML 和 AI 方法还用于数字助理、自动驾驶汽车、人脸识别应用等所使用的视听系统中。已经报道了针对视听系统 AI 的成功攻击媒介。这些攻击范围从需要很少的技术知识到劫持底层 AI 的复杂攻击。
伊莎贝尔·福尔 我的性别认同是 攻击直升机
我喜欢指甲剪得像激光弧一样,在闻起来像实验室的浴室里涂上鲜艳的油漆。我想长出粗壮的腿,脂肪和肌肉在皮肤下形成纳斯卡线条的形状。我喜欢避孕,喜欢我可以关闭月经,喜欢家庭美容反馈套件,它告诉你吃什么和服用什么来调整你的气味、你的皮肤、你的情绪。我很羡慕,不确定我是想成为还是想和那些在旧互联网上观看的自制视频中的女人做爱。那些制作网络攻击工具包、珠宝和无菌印刷宫内节育器的女人,自己制作巨大的坡跟鞋、合身的胸罩和薄薄的变色龙连衣裙。那些谈论植入物的女人就像她们谈论电脑、手机、工具一样:访问技术,自我表达技术。
使用深度多尺度上下文聚合网络的残余噪声检测变形脸部攻击
随着人脸识别系统 (FRS) 的部署,人们开始担心这些系统容易受到各种攻击,包括变形攻击。变形人脸攻击涉及两张不同的人脸图像,以便通过变形过程获得一个与两个贡献数据主体足够相似的最终攻击图像。可以通过视觉(由人类专家)和商业 FRS 成功验证所获得的变形图像与两个主体的相似性。除非此类攻击能够被检测到并减轻,否则人脸变形攻击会对电子护照签发流程和边境管制等应用构成严重的安全风险。在这项工作中,我们提出了一种新方法,使用新设计的去噪框架来可靠地检测变形人脸攻击。为此,我们设计并引入了一种新的深度多尺度上下文聚合网络 (MS-CAN) 来获取去噪图像,然后将其用于确定图像是否变形。在三个不同的变形人脸图像数据集上进行了广泛的实验。还使用 ISO-IEC 30107-3 评估指标对所提出方法的变形攻击检测 (MAD) 性能进行了基准测试,并与 14 种不同的最新技术进行了比较。根据获得的定量结果,所提出的方法在所有三个数据集以及跨数据集实验中都表现出最佳性能。