至顶网网络与安全频道 01月09日 综合消息: 2020 年 1 月 9 日 网络安全解决方案提供商 Check Point软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门Check Point Research 今天透露,他们在 TikTok(抖音国际版)中发现多个漏洞,这些漏洞允许攻击者操纵用户帐户的内容,甚至提取保存在这些帐户上的个人机密信息。
TikTok 的用户群体主要是青少年和儿童,他们使用 TikTok 分享和保存自己及亲人的私人视频(视频内容有时非常敏感)。研究发现,攻击者可以向用户发送一条包含恶意链接的伪造短信。一旦用户点击这条恶意链接,攻击者便能够控制其 TikTok 帐户并实施各种恶意操作,比如删除视频、上传未经授权的视频以及将私人或“隐藏”视频公开等。
研究还发现,Tiktok 的子域 https://ads.tiktok.com 很容易受到 XSS 攻击,这种攻击是通过将恶意脚本注入到原本安全可信的网站中实施的。Check Point 研究人员利用这一漏洞检索到了用户帐户中保存的个人信息,包括个人电子邮件地址和生日。
Check Point Research 向 TikTok 开发人员披露了这项研究发现的漏洞,后者已负责任地部署了补丁,以确保其用户可以继续安全地使用 TikTok。
Check Point 产品漏洞研究主管 Oded Vanunu 表示:“数据无处不在,数据泄露频频发生,我们的最新研究表明,一些最受欢迎的应用也在劫难逃。”社交媒体应用极易遭到漏洞攻击,因为它们拥有大量的私人数据以及较大的攻击面。攻击者正在花大成本、下大功夫向这些体量庞大的应用发起攻击。然而,大多数用户还认为自己使用的应用非常安全。”
TikTok 安全团队 Luke Deshotels 博士表示:“TikTok 高度重视用户数据安全。同许多企业一样,我们鼓励负责任的安全研究人员向我们秘密披露零日漏洞。在公开漏洞之前,CheckPoint 已确认所有报告的问题都已在最新版 TikTok 中进行了修复。希望此次风险的成功化解能够促进未来更多类似安全合作。”
TikTok 覆盖全球 150 多个国家和地区,提供 75 种语言,用户数量超过 10 亿。毫无疑问,TikTok 是下载次数最多的应用之一。截至 2019 年 10 月,TikTok 登顶美国应用下载量排行榜,成为首个创造这一记录的中国应用。
好文章,需要你的鼓励
最新数据显示,Windows 11市场份额已达50.24%,首次超越Windows 10的46.84%。这一转变主要源于Windows 10即将于2025年10月14日结束支持,企业用户加速迁移。一年前Windows 10份额还高达66.04%,而Windows 11仅为29.75%。企业多采用分批迁移策略,部分选择付费延长支持或转向Windows 365。硬件销售受限,AI PC等高端产品销量平平,市场份额提升更多来自系统升级而非新设备采购。
清华大学团队开发出LangScene-X系统,仅需两张照片就能重建完整的3D语言场景。该系统通过TriMap视频扩散模型生成RGB图像、法线图和语义图,配合语言量化压缩器实现高效特征处理,最终构建可进行自然语言查询的三维空间。实验显示其准确率比现有方法提高10-30%,为VR/AR、机器人导航、智能搜索等应用提供了新的技术路径。
新一代液态基础模型突破传统变换器架构,能耗降低10-20倍,可直接在手机等边缘设备运行。该技术基于线虫大脑结构开发,支持离线运行,无需云服务和数据中心基础设施。在性能基准测试中已超越同等规模的Meta Llama和微软Phi模型,为企业级应用和边缘计算提供低成本、高性能解决方案,在隐私保护、安全性和低延迟方面具有显著优势。
IntelliGen AI推出IntFold可控蛋白质结构预测模型,不仅达到AlphaFold 3同等精度,更具备独特的"可控性"特征。该系统能根据需求定制预测特定蛋白质状态,在药物结合亲和力预测等关键应用中表现突出。通过模块化适配器设计,IntFold可高效适应不同任务而无需重新训练,为精准医学和药物发现开辟了新路径。