投毒

【AI安全之对抗样本】入门知识

文章目录00前言01深度学习脆弱性1.1偷取模型1.2数据投毒02对抗样本(adversarialexamples)2.1对抗样本定义2.2对抗样本原理2.3针对图像分类模型的对抗样本示例2.4对抗样本按照攻击后的效果分类
吃_早餐·2022-12-05 14:10

情绪处理

所以你对人性不了解,就天天都在给亲近的人投毒。有人和事碰撞的地方,就会有不同的意见和声音出现,伴随意见分歧可能会带来矛盾和争吵。
Gina_0803·2022-11-28 20:27

最新论文笔记(+18):Threats to Federated Learning: A Survey

ThreatstoFederatedLearning:ASurvey(联邦学习面临的威胁:一项调查)本篇文章是2020年发表在arXiv上的论文,介绍了联邦学习存在的隐私威胁问题,是一篇还不错的综述论文,对理解投毒攻击和推理攻击有很大帮助
crypto_cxf·2022-11-27 09:00

ICML2022奖项公布:15篇杰出论文,复旦、厦大、上交大研究入选

ICML2012关于‍「投毒
人工智能与算法学习·2022-11-24 11:26

联邦学习中的后门攻击的防御手段

参考链接后门攻击的防御手段横向对比防御方法概述下表是将防御方法用到的10种思想进行了简要对比,包括基于过滤投毒数据的防御、基于增强模型稳定性的防御、基于差分隐私的防御、基于特征提取与特征选择(基于降维)
Juli_Eyre·2022-11-22 00:16

【论文】【BFLC】 A Blockchain-based Decentralized Federated Learning Framework with Committee Consensus

=======【1】FL(C/S)中央服务器功能:执行更新聚合并广播(要求网络高带宽)、客户端节点选择、全局模型的维护存在的问题:服务器稳定性受服务器提供商影响、偏向某些客户端导致模型倾斜、服务器恶意投毒或从模型更
猪蹄花·2022-11-19 04:38

2022-CSS会议

一、李进-广州大学-AI安全1、信息系统安全三个属性:完整性、可用性、机密性AI攻击主要考虑两方面工作:逃逸攻击、投毒攻击(数据中毒攻击)。
minlover·2022-11-06 08:50

OSCS开源安全周报第12期:加密货币交易平台的多个组件被投毒

本周安全态势综述OSCS社区共收录安全漏洞40个,公开漏洞值得关注的是SpringDataREST敏感信息泄露漏洞(CVE-2022-31679),ApacheKafka拒绝服务漏洞(CVE-2022-34917),ApacheInLong反序列化漏洞(CVE-2022-40955),Linuxkernel释放后重用漏洞(Dirtycred)(CVE-2022-2588)。针对NPM、PyPI仓库
开源生态安全OSCS·2022-10-12 21:31

OSCS开源安全周报第7期:本周投毒对象均为 NPM 仓库

针对NPM仓库,共监测到5次投毒事件,涉及
开源生态安全OSCS·2022-10-12 21:44

(0704-0710)本周开源软件安全大事记

针对NPM和PyPI仓库,共监测到18次投毒事件,涉及94个不同版本的NP
开源生态安全OSCS·2022-10-12 21:40

Apache多个组件漏洞公开(CVE-2022-32533/CVE-2022-33980/CVE-2021-37839)

OSCS(开源软件供应链安全社区)推出免费的漏洞、投毒情报订阅服务,社区用户可通过机器人订阅情报信息,具体订阅方式详见:https://www.oscs1024.com/?
开源生态安全OSCS·2022-10-12 21:36

英特尔CEO宣布1000亿美元芯片投资计划

NEW关注Tech逆向思维视频号最新视频→【千里投毒
网易智能·2022-10-11 16:31

OSCS开源安全周报第11期:本月微软补丁日修复 vscode 漏洞,请开发者留意自己使用的 vscode 是否受该漏洞影响

针对NPM、PyPI仓库,共监测到4次投毒事件,涉及92个不同版本的N
·2022-09-19 17:21

OSCS开源安全周报第8期:时隔百天 Apache Hadoop YARN 远程代码执行漏洞公开

针对NPM、PyPI仓库,共监测到5次投毒事件,涉及43个不同版本的NP
·2022-08-29 12:35

投毒者对 PyPi 上的开源包开发者下手了

简述OSCS近期监测到PyPi官方发布公告称有攻击者针对PyPi上的开源组件开发者进行钓鱼,试图窃取PyPi贡献者的凭据。本次攻击是通过贼喊捉贼的假装PyPi官方给恶意包发邮箱进行钓鱼,开发者可以通过开启2FA认证防止被攻击者窃取凭据后更改项目。钓鱼事件通过钓鱼邮件获取PyPi贡献者的凭据根据PyPi官方发布的公告得知:PyPi贡献者收到了一封网络钓鱼电子邮件,要求他验证他的PyPi凭据,导致他进
开源生态安全OSCS·2022-08-29 09:47

怎么防止同事用 Evil.js 的代码投毒

视频移步B站https://www.bilibili.com/vide...最近Evil.js被讨论的很多,项目介绍如下项目被发布到npm上后,引起了激烈的讨论,最终因为安全问题被npm官方移除,代码也闭源了作为一个前端老司机,我肯定是反对这种行为,泄私愤有很多种方式,代码里下毒会被gitlog查到,万一违法了,还不如离职的时候给老板一个大逼兜来的解恨今天我们来讨论一下,如果你作为项目的负责人,如
·2022-08-23 10:41

OSCS开源安全周报第7期:本周投毒对象均为 NPM 仓库

针对NPM仓库,共监测到5次投毒事件,涉及
·2022-08-22 19:51

(0718-0724)本周开源软件安全大事记

针对NPM仓库,共监测到6次投毒事件,涉及119个不同版本的NPM组件,投毒组件中绝大多数行为是尝试获取
开源生态安全OSCS·2022-08-16 19:34

OSCS开源安全周报第6期:本周投毒事件量相比攻防演练周明显下降

针对NPM、Python仓库,共监测到5次投毒事件,涉及81个不同版本的NPM、P
·2022-08-15 16:55

OSCS开源软件安全周报,一分钟了解本周开源软件安全大事

针对NPM、Python仓库,共监测到5次投毒事件,涉及131个不同版本的NPM、Python组件,投毒组件中绝大多数行为是尝试获
·2022-08-08 15:47

GitHub 中超过3.5万开源代码被投毒

事件简述oscs开源安全社区监测到8月3日13时,名为StephenLacy的工程师在Twitter中表示其发现GitHub中大量仓库被加入了恶意代码,感染文件超过3.5万,涉及Go代码、NPM安装脚本、容器镜像配置等内容。被感染的仓库大多数处在长期不维护的状态,star和fork数量基本为0恶意代码在最早在2019年已经提交进部分仓库,不少仓库是在最近10天左右被感染信息收集和控制指令的服务地址
·2022-08-03 20:37

Navicat 被投毒了 | 调查结果来了

近日,Navicat后台接到大量用户留言,询问NavicatPremium被投毒事件。为确保Navicat产品及用户的数据安全,我们立即展开了一系列的排查。排查结果请见以下内容。
Navicat中国·2022-07-21 07:30

防止删库跑路及高级代码投毒技巧

目录引言删库跑路可操作性1.权限控制2.数据备份易发现性影响后果代码投毒最近的案例可操作性预防策略最后引言事情是这样的,最近在做开源软件供应链安全相关的项目,之前没了解这方面知识的时候感觉服务器被黑,数据库被删
·2022-07-18 12:18

主流域名解析库曝重大DNS投毒漏洞,应如何做好有效应对?

网络安全研究人员表示,该漏洞可能允许攻击者对目标设备实施DNS投毒攻击。成功利用该漏洞可进行中间人(MitM)攻击并破
中科三方·2022-06-27 10:40

什么是DNS缓存投毒?有哪些危害?

DNS缓存投毒又称DNS欺骗,是一种通过查找并利用DNS系统中存在的漏洞,将流量从合法服务器引导至虚假服务器上的攻击方式。与一般的钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法URL地址。
中科三方·2022-06-27 10:10

python 来源软件应急处理_[原创]PyPI 官方仓库遭request恶意包投毒,腾讯安全提供全面解决方案...

一、概述8月5日,腾讯洋葱反入侵系统检测发布风险通告,发现PyPI官方仓库被恶意上传了request钓鱼包,攻击者通过钓鱼包实施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制等一系列攻击活动。腾讯安全威胁情报中心回溯本次软件供应链攻击事件,发现已有部分用户中招。当用户在安装requests包时,容易将名字打错为request,结果会使用pip安装成request恶意包。由于request
weixin_39717443·2022-06-27 10:09

vue-cli、node-ipc被投毒事件分析

简述近日我们监测到Vue.js生态中的vue-cli包遭遇供应链投毒,而被投毒的node-ipc包在npm上每周下载量超百万,影响非常广泛。
墨菲安全·2022-06-27 10:08

删库跑路、“投毒”、改协议,开源有哪几大红线千万不能踩?

作者|彭慧中责编|屠敏出品|CSDN(ID:CSDNnews)开源协议是开源世界里的根基。根据CSDN《2021-2022中国开发者调查报告》数据显示,尽管目前已有94%的开发者使用开源软件,但近30%开发者并不了解开源协议,60%对于主流开源协议MIT、GPL与Apache开源协议的区别并不清楚。随着开源近些年来急速发展,国内外开源违规事件也层出不穷:color.js作者删库跑路;node-ip
开源头条·2022-06-27 10:37

机器学习训练过程中的模型攻击的类型

在数据收集阶段,采取的攻击,一般叫做数据投毒攻击。而在训练阶段采取的攻击,叫做模型投毒攻击。数据投毒攻击所谓的数据投毒攻击,是指在数据收集阶段,或者数据预处理阶段实施的攻击。
咸鱼菲菲·2022-06-25 18:23

Node-ipc 热门包作者投毒“社死‘’,谁来保护开源软件供应链安全?

聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害
奇安信代码卫士·2022-04-21 02:27

墨菲安全正式发布开源项目murphysec,专注软件供应链安全治理

会担心软件投毒吗?
·2022-04-11 09:45

ua-parser-js漏洞引发的思考

__...微信公众号:毛毛虫的小小蜡笔最近跟朋友闲聊,聊起之前出现的npm包漏洞,导致可以在终端上进行投毒攻击、挖矿以及窃取密码。所以这里再次讲下相关问题。
·2022-04-07 10:38

联邦学习后门攻击总结(2019-2022)

攻击手段安全性问题攻击方与被攻击方攻击点攻击目的拜占庭攻击模型鲁棒性恶意客户端攻击服务器针对训练数据或针对局部模型投毒无目标攻击,影响全局模型性能后门攻击模型鲁棒性恶意客户端攻击服务器针对训练数据或针对局部模型投毒影响目标子任务的性能推理攻击隐私保
3077491278·2022-04-04 10:49

node-ipc [UNAVAILABLE_FOR_LEGAL_REASONS] peacenotwar was blocked,reason: security

registry.npmmirror.com/peacenotwar-[UNAVAILABLE_FOR_LEGAL_REASONS]peacenotwarwasblocked,reason:security....代码投毒片段因
Oct1a·2022-03-17 17:13

XShell、XFtp免费许可证增强:删除标签限制!

虽然功能是可以使用了,但其实这还是存在不少风险的,比如一些破解软件被投毒的事情,之前DD也给大家报道过。
·2022-03-09 14:31

【论文笔记】Patch-wise Attack for Fooling Deep Neural Network & Patch-wise++ Perturbation Targeted Attacks

Patch-wiseAttackforFoolingDeepNeuralNetwork&Patch-wise++新版本Patch-wise++PerturbationforAdversarialTargetedAttacks目前的研究方向是对抗样本、投毒攻击等等
Wwwwhy_ ·2022-02-28 07:37

注意!你的 Navicat 可能被下毒了...

刚刚看到一份来自微步在线发布的威胁情报通报,其中提到了被我们广泛应用的数据库管理工具NavicatPremium被投毒消息!如果你有用过相关版本的话,可能当前正处于数据泄漏的风险之下。怎么一回事呢?
·2022-02-23 10:50

注意!你的 Navicat 可能被下毒了...

刚刚看到一份来自微步在线发布的威胁情报通报,其中提到了被我们广泛应用的数据库管理工具NavicatPremium被投毒消息!如果你有用过相关版本的话,可能当前正处于数据泄漏的风险之下。怎么一回事呢?
程序猿DD·2022-02-23 09:00

我被判处死刑以后的感想

比如,杀人、放火、投毒、贩卖毒品等等。这种极端的犯罪,在日常生活中属于极少见到的情况,所以并不是人人都能体会到被判处死刑以后的心情和感受。然而,在生活中,有另一种被判处死刑的情况却时常发生。
农庄里的稻草人·2022-02-20 17:45

抱歉,你确实只毒死了五只狗,但你在公共场合投放了有害物质,得判三年

这一次接手的案件是一起投毒案,我大致的浏览了一遍,心中有了估算,案件虽小,但判个几年是没有问题,收拾好了东西,便约好负责这个案件的民警一起去了解案情。
掌灯阿侍·2022-02-20 12:32

暗中观察——同理心的价值

被狗咬了、骚扰的人,使用异烟肼喂给小区中的流量狗或者没有管理好的狗,觉得既然这狗没人管教,无法无天,那就治理一下;而自己养狗的人呢,觉得自家的狗误食了被加入药物的火腿肠等食物而死亡,是属于残忍的投毒行为
希塞·2022-02-14 06:39

每个罪犯的背后都有一个抚养不当的童年,你和孩子的关系好坏你了解多少

她列举了杀亲案,连环杀人案,枪击案,还有众所周知的高材生投毒案等,通过详细解析这些犯罪人的心理,发现犯罪心理与不良成长环境,亲情陪伴缺失,性格孤僻,不良观念等有关。这里之所以涉及到
雨田Amy·2022-02-10 23:41

说说看,你为什么要在半夜投毒

壹‘审讯’“老实交代,你为什么要选这个时间投毒?”“月黑风高夜,放毒好时节。此时不放毒,何以慰明月?”“说人话!到底怎么回事?”“好端端的值个班,我也想休息了啊。可是你看看,这桌上的这期生活周刊!
笔墨重阳Alex·2022-02-08 21:37

<<我杀了他>>

看似一一洗脱了嫌疑,可笔锋一转,每个人又都有了投毒的可能。反正,我是数胶囊数得脑壳疼,最终也没想明白。
朱酒酒·2022-02-07 12:20

【电视剧】庆余年

在破解了一场投毒事件后,他带着危机感和对真相的探索前
jelly87·2022-02-05 06:03

长篇小说《斩杀令》 15

第十五章投毒高手听到范管家的惊呼,柳蓉儿心里也吃惊不小,忙问道:“怎么回事,何出此言?”范管家挠了挠头,一时间也说不出个所以然来,于是干脆回道:“到里屋再说吧。”
切苗·2021-12-17 04:01

2021-09-18

这样的行为主要是通过数据投毒来完成的。
P19777·2021-09-18 16:48

把恐惧说出来(2021-09-09)

我奶奶家原本养了一只鸳鸯眼的波斯猫,有一天走丢了,找了好久,发现它在我爸妈以前的屋子里痛苦的叫着,据说,是吃了被人投毒的东西,大人们把它带出来,灌了药,希望它能挺过去,然而,并没有。我
尔之也·2021-09-10 07:21

信息安全 SEED Lab11 ARP Cache Poisoning Attack Lab

NameMacAddressIPAddressA08:00:27:7e:82:5710.0.2.4B08:00:27:34:bf:1e10.0.2.5C08:00:27:62:26:6810.0.2.6Task1.ARP缓存投毒攻击这部分主要是通过不同的方式实施
mdzzname·2021-07-15 11:06

谁才是真凶?

杨铭他去警察抓走了,因为他给同寝室的室友投毒。听到杨铭好友罗桑打来的电话,杨妈妈杨玉莲顿时感觉天旋地转,晕倒在了路上。醒来的时候,丈夫陈浦南站在病房的窗户边上抽着烟。进来的护士呵斥,随后掐灭了烟头。
海绵宝宝darling·2021-06-27 08:05
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他