近日,“全球白帽黑客奥斯卡”Pwnie Awards强势揭榜了2022年度的各大奖项提名。在今年的奖项提名中,深信服共有两项研究成果突出重围,强势登榜!两项研究成果分别来自深信服Deepin Lab(深益研究实验室)的3位安全研究员。
Pwnie awards作为一项国际级的荣誉,被称为安全届的“奥斯卡”,由来自全球广受尊敬的权威安全研究专家担任奖项评委,筛选条件严苛,在相应类别中排名前列(本次为前3名),才能获得入围候选资格。
深信服安全研究员彭峙酿、李雪峰凭借SpoolFool拿下「最佳本地提权研究提名(Pwnie for Best Privilege Escalation Bug )」,通过该研究成果可以轻易获取Windows系统的最高特权,此前安全研究团队也凭此研究在2021天府杯国际网络安全大赛中仅用3秒便攻破Windows10。
此外,彭峙酿与翁煜浩凭借Microsoft Exchange Server Remote Code Execution Vulnerability斩获「最佳远程代码执行研究提名(Pwnie for Best Remote Code Execution Bug)」,通过该研究成果可以一键远程获取Microsoft Exchange服务的控制权。目前,Microsoft Exchange官方已完成修复,请广大用户及时升级到最新系统。
提名的获得意味着该项安全研究成果在全球范围内产生了巨大的影响力并获得了行业顶尖专家的认可,也象征着该安全研究员在全球范围内做出了重大贡献和取得了突破性安全研究成果。最终获奖结果将于美国当地时间8月6日举办的“BlackHat USA 2022”(黑帽大会)上公布。
入围Pwnie Awards的提名是深信服暨安全研究成果入选全球安全顶会Black Hat USA、Defcon、Usenix Security之后又一次在全球顶尖安全舞台上展露锋芒,今年深信服和中科院合作的论文也入选USENIX Security 2022,作为信息安全领域四大顶级学术会议之一,论文的入选也意味着深信服在安全研究领域方面的国际前沿与专业深度。
深信服千里目安全技术中心一直致力于安全攻防技术研究,利用攻击方视角解决网络安全问题,并将安全研究技术应用到产品实践。
未来深信服安全研究人员也将继续保持与国际顶尖研究团队齐头并进的态势,不断前进!
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。