XiaoMi-AI文件搜索系统

World File Search System

漏洞

漏洞报告 File
2022年11月7日 机构名称:

漏洞报告

影响 此问题仅当软件工程师知道特定 IOCTL 编号并开发程序并使用 24.21.51.2 之前的 ELAN 驱动程序版本运行此程序时才会发生。此系统崩溃不会泄露任何私人信息。

查看详细
罗尔斯式的人工智能公平漏洞 File
2022年10月25日 机构名称:

罗尔斯式的人工智能公平漏洞

摘要 人工智能 (AI) 和自然语言处理 (NLP) 领域的研究人员和行业开发人员一致采用了罗尔斯式的公平定义。根据这一定义,如果一项技术能为最弱势群体实现性能最大化,那么该技术就是公平的。我们认为这一定义存在相当大的漏洞,可以用来使 AI/NLP 研究中导致社会和经济不平等的常见做法合法化。这些做法包括我们称之为子群测试膨胀和快照代表性评估。子群测试膨胀是指最初针对特定的技术就绪早期采用者目标群体定制一项技术,以更快地收集反馈的做法。快照代表性评估是指根据当前最终用户的代表性样本评估一项技术的做法。这两种策略都可能导致社会和经济不平等,但通常使用政治经济学中熟悉的论点并以罗尔斯公平为基础来证明其合理性。我们讨论了罗尔斯公平的平等主义替代方案,以及更广泛地说,走向全球和社会公平的 AI/NLP 研究和开发道路上的障碍。

查看详细
为什么精神障碍不像软件漏洞 File
2022年10月17日 机构名称:

为什么精神障碍不像软件漏洞

1. 简介 根据自主精神障碍论证(AAMD),精神障碍可以在没有大脑障碍的情况下发生,就像计算机中软件问题可以在没有硬件问题的情况下发生一样。本文认为这种论点是站不住脚的,应该被拒绝。AAMD 有两个主要的哲学目的。首先,它用于反驳反精神病学论点,即不是大脑障碍的精神障碍是不存在的(Papineau 1994 ;Kingma 2013;参见 Szasz 1960 )。其次,它用于表明“所有精神障碍本身都是大脑障碍”的笼统理论站不住脚(Wakefield 2014 a;参见 Insel 等人 2010 )。 1 据其支持者称,计算机类比的论点表明,在没有大脑功能障碍的情况下,可能会发生真正的、科学上可接受的精神障碍,而且这与物理主义以及我们最好的精神障碍哲学理论是相容的。

查看详细
伊莎贝尔·古德女士 网络空间方法论和任务保证部门负责人 伊莎贝尔·古德女士目前担任 DEVCOM 分析中心网络实验和分析部门的四位部门负责人之一。1990 年,她在漏洞分析实验室开始了她的公务员生涯,该实验室后来重组为陆军研究实验室 (ARL) 的一部分。古德女士领导了多个地雷/反地雷项目,此外还负责一个涉及红外诱饵的特殊项目。她的工作成果发表在 NDIA 地面战车生存能力研讨会、老乌鸦协会联合电子战会议和国际光学和光子学学会的论文集上。 1998 年,Goode 女士接受了横向任务,担任位于亚利桑那州尤马市尤马试验场的 ATEC 测试官,在那里她为弹药和武器部门开展了高知名度项目,到 2000 年,她被提升为炮兵和特殊项目部门负责人,例如 M777 轻型榴弹炮、M109 圣骑士和 M982 圣剑制导炮弹。2016 年,Goode 女士重返 ARL,担任网络电子保护部门部门负责人,至今她在 DEVCOM 分析中心担任该职务。除了部门负责人职责外,Goode 女士还领导其部门的人才管理计划和网络分析与评估中心(与 UTEP 合作),该中心为高需求的网络安全专业人员提供人才渠道。Goode 女士还担任与 UTEP、新墨西哥州立大学物理科学实验室和 SUGPIAT 国防集团签订的 3 份数百万美元合同的合同官代表。 Goode 女士获得的奖项包括西班牙裔工程师国家军事/专业成就奖(2004 年)、民事服务指挥官奖(2008 年)和民事服务成就奖章(2010 年)。Goode 女士获得了德克萨斯大学埃尔帕索分校电气和电子工程理学学士学位。她是陆军采购部队的成员,拥有测试和评估三级认证。她和孩子 James(22 岁)和 Jocelyn(16 岁)住在埃尔帕索。 File
2023年5月5日 机构名称:

伊莎贝尔·古德女士 网络空间方法论和任务保证部门负责人 伊莎贝尔·古德女士目前担任 DEVCOM 分析中心网络实验和分析部门的四位部门负责人之一。1990 年,她在漏洞分析实验室开始了她的公务员生涯,该实验室后来重组为陆军研究实验室 (ARL) 的一部分。古德女士领导了多个地雷/反地雷项目,此外还负责一个涉及红外诱饵的特殊项目。她的工作成果发表在 NDIA 地面战车生存能力研讨会、老乌鸦协会联合电子战会议和国际光学和光子学学会的论文集上。 1998 年,Goode 女士接受了横向任务,担任位于亚利桑那州尤马市尤马试验场的 ATEC 测试官,在那里她为弹药和武器部门开展了高知名度项目,到 2000 年,她被提升为炮兵和特殊项目部门负责人,例如 M777 轻型榴弹炮、M109 圣骑士和 M982 圣剑制导炮弹。2016 年,Goode 女士重返 ARL,担任网络电子保护部门部门负责人,至今她在 DEVCOM 分析中心担任该职务。除了部门负责人职责外,Goode 女士还领导其部门的人才管理计划和网络分析与评估中心(与 UTEP 合作),该中心为高需求的网络安全专业人员提供人才渠道。Goode 女士还担任与 UTEP、新墨西哥州立大学物理科学实验室和 SUGPIAT 国防集团签订的 3 份数百万美元合同的合同官代表。 Goode 女士获得的奖项包括西班牙裔工程师国家军事/专业成就奖(2004 年)、民事服务指挥官奖(2008 年)和民事服务成就奖章(2010 年)。Goode 女士获得了德克萨斯大学埃尔帕索分校电气和电子工程理学学士学位。她是陆军采购部队的成员,拥有测试和评估三级认证。她和孩子 James(22 岁)和 Jocelyn(16 岁)住在埃尔帕索。

伊莎贝尔·古德女士 网络空间方法论和任务保证部门负责人 伊莎贝尔·古德女士目前担任 DEVCOM 分析中心网络实验和分析部门的四位部门负责人之一。1990 年,她在漏洞分析实验室开始了她的公务员生涯,该实验室后来重组为陆军研究实验室 (ARL) 的一部分。古德女士领导了多个地雷/反地雷项目,此外还负责一个涉及红外诱饵的特殊项目。她的工作成果发表在 NDIA 地面战车生存能力研讨会、老乌鸦协会联合电子战会议和国际光学和光子学学会的论文集上。 1998 年,Goode 女士接受了横向任务,担任位于亚利桑那州尤马市尤马试验场的 ATEC 测试官,在那里她为弹药和武器部门开展了高知名度项目,到 2000 年,她被提升为炮兵和特殊项目部门负责人,例如 M777 轻型榴弹炮、M109 圣骑士和 M982 圣剑制导炮弹。2016 年,Goode 女士重返 ARL,担任网络电子保护部门部门负责人,至今她在 DEVCOM 分析中心担任该职务。除了部门负责人职责外,Goode 女士还领导其部门的人才管理计划和网络分析与评估中心(与 UTEP 合作),该中心为高需求的网络安全专业人员提供人才渠道。Goode 女士还担任与 UTEP、新墨西哥州立大学物理科学实验室和 SUGPIAT 国防集团签订的 3 份数百万美元合同的合同官代表。 Goode 女士获得的奖项包括西班牙裔工程师国家军事/专业成就奖(2004 年)、民事服务指挥官奖(2008 年)和民事服务成就奖章(2010 年)。Goode 女士获得了德克萨斯大学埃尔帕索分校电气和电子工程理学学士学位。她是陆军采购部队的成员,拥有测试和评估三级认证。她和孩子 James(22 岁)和 Jocelyn(16 岁)住在埃尔帕索。

查看详细
应用机器学习以优化安全记录分数与漏洞相对可能性的相关性 File
2022年8月17日 机构名称:

应用机器学习以优化安全记录分数与漏洞相对可能性的相关性

采样方法用于测量突破似然比。对非缝隙组织的队列进行了替换。在每个试验中,通过从每个大小队列('s','M','l')中绘制10,000个非缝隙组织创建了30,000个组织的随机样本。将所有合格的漏洞添加到试验样本中。漏洞可能性比率,在该模型中,将更大的统计权重分配给具有更多漏洞的数据点。重复此过程100次以生成100次试验。然后计算平均突破似然比和标准偏差。

查看详细
2021 年最常被利用的漏洞 - Defense.gov File
2022年4月27日 机构名称:

2021 年最常被利用的漏洞 - Defense.gov

美国组织:所有组织均应将事件和异常活动报告给 CISA 24/7 运营中心(邮箱:report@cisa.gov 或电话:(888) 282-0870)和/或通过当地 FBI 外地办事处或 FBI 24/7 CyWatch(邮箱:(855) 292-3937 或 CyWatch@fbi.gov)报告给 FBI。请尽可能提供有关事件的以下信息:事件的日期、时间和地点;活动类型;受影响人数;活动所用的设备类型;提交公司或组织的名称;以及指定联系人。对于 NSA 客户要求或一般网络安全咨询,请联系 Cyber​​security_Requests@nsa.gov。澳大利亚组织:访问 cyber.gov.au 或致电 1300 292 371(1300 CYBER 1)报告网络安全事件并获取警报和建议。加拿大组织:通过电子邮件向 CCCS 报告事件,邮箱地址为 contact@cyber.gc.ca。新西兰组织:向 incidents@ncsc.govt.nz 报告网络安全事件,或致电 04 498 7654。英国组织:报告重大网络安全事件:ncsc.gov.uk/report-an-incident(24 小时监控)或如需紧急援助,请拨打 03000 200 973。

查看详细
2022 年漏洞和威胁趋势报告 - Skybox Security File
2022年4月11日 机构名称:

2022 年漏洞和威胁趋势报告 - Skybox Security

网络犯罪分子变得越来越多样化。一方面,民族国家行为者正在将网络攻击作为对抗地缘政治对手的武器。随着俄罗斯入侵乌克兰后国际紧张局势加剧,一个国家支持的攻击加剧的新时代可能即将到来。俄罗斯黑客之前已经多次将乌克兰作为攻击目标,可以追溯到 2015 年,当时乌克兰电网遭到攻击,导致 23 万客户断电。当前的冲突让专家们开始考虑全面网络战的可能性。11 CISA 非常重视攻击升级的威胁,以至于它最近发布了罕见的“防护”警告,建议“所有组织——无论规模大小——在网络安全和保护其最关键资产方面采取更加强硬的姿态。”12

查看详细
2022 年漏洞和威胁趋势报告 - Skybox Security File
2022年4月11日 机构名称:

2022 年漏洞和威胁趋势报告 - Skybox Security

网络犯罪分子变得越来越多样化。一方面,民族国家行为者正在将网络攻击作为对抗地缘政治对手的武器。随着俄罗斯入侵乌克兰后国际紧张局势加剧,一个国家支持的攻击加剧的新时代可能即将到来。俄罗斯黑客之前已经多次将乌克兰作为攻击目标,可以追溯到 2015 年,当时乌克兰电网遭到攻击,导致 23 万客户断电。当前的冲突让专家们开始考虑全面网络战的可能性。11 CISA 非常重视攻击升级的威胁,以至于它最近发布了罕见的“防护”警告,建议“所有组织——无论规模大小——在网络安全和保护其最关键资产方面采取更加强硬的姿态。”12

查看详细
2022 年漏洞和威胁趋势报告 - Skybox Security File
2022年4月11日 机构名称:

2022 年漏洞和威胁趋势报告 - Skybox Security

网络犯罪分子变得越来越多样化。一方面,民族国家行为者正在将网络攻击作为对抗地缘政治对手的武器。随着俄罗斯入侵乌克兰后国际紧张局势加剧,一个国家支持的攻击加剧的新时代可能即将到来。俄罗斯黑客之前已经多次将乌克兰作为攻击目标,可以追溯到 2015 年,当时乌克兰电网遭到攻击,导致 23 万客户断电。当前的冲突让专家们开始考虑全面网络战的可能性。11 CISA 非常重视攻击升级的威胁,以至于它最近发布了罕见的“防护”警告,建议“所有组织——无论规模大小——在网络安全和保护其最关键资产方面采取更加强硬的姿态。”12

查看详细
2022 年漏洞和威胁趋势报告 - Skybox Security File
2022年4月11日 机构名称:

2022 年漏洞和威胁趋势报告 - Skybox Security

网络犯罪分子变得越来越多样化。一方面,民族国家行为者正在将网络攻击作为对抗地缘政治对手的武器。随着俄罗斯入侵乌克兰后国际紧张局势加剧,一个国家支持的攻击加剧的新时代可能即将到来。俄罗斯黑客之前已经多次将乌克兰作为攻击目标,可以追溯到 2015 年,当时乌克兰电网遭到攻击,导致 23 万客户断电。当前的冲突让专家们开始考虑全面网络战的可能性。11 CISA 非常重视攻击升级的威胁,以至于它最近发布了罕见的“防护”警告,建议“所有组织——无论规模大小——在网络安全和保护其最关键资产方面采取更加强硬的姿态。”12

查看详细

按机构统计排名前十媒体

按照发布年份统计数据