11月12日晚,第24届中国国际软件博览会系列活动之2020(第二届)“补天杯”破解大赛在浙江省杭州市圆满落幕。来自全国范围内的三十余支参赛队伍,围绕四十余项破解项进行了紧张刺激的角逐,最终6支队伍、约10名选手突出重围,分别斩获了三等奖、二等奖、最具价值奖(一等奖)、最具极客精神奖等荣誉。
在当晚举行的2020中国国际软件博览会·软件之夜颁奖盛典上,优胜团队和选手接受了颁奖仪式。
其中,来自InkSec团队的麦香,凭借对某销量在百万以上、知名品牌的企业级防火墙的破解,斩获最具价值奖(一等奖)。
来自数智物联网安全实验室团队的BG7YWL邓丁通、Yaseng高剑锋通过对加密硬盘的破解,以及CHM 团队王众对智能摄像头的破解,获得全场二等奖。
而无踪安全实验室的曾颖涛、李海粟,以及今晚打老虎团队的腹黑,凭借分别对工业遥控器的近场破解,以及智能路灯的破解,获得了三等奖。
值得一提的是,来自Redbud团队的王宇轩、徐绘凯、于淼三位选手,凭借对智能网联车进行破解,以及对智能家居项目的实时对抗破解,获得了最具极客精神奖。
在软件之夜颁奖盛典的最后,白帽高手们还表演了一场精彩的“极客破解秀”。其中对包括工地上常用的电动葫芦控制,通过利用工业遥控器的漏洞破解,可以让大型机器、工地瞬间失控,工业事故、人身安全都将被攻击者攥在手心之中。
另一位白帽黑客展示了对iPhone 12 Pro的破解过程。刚刚上市的iPhone 12 Pro基于最新iOS 14.2系统,在无需越狱,无视备份密码及备份限制,无需设备联网的前提下,黑客只需两步就可拿到iPhone 12 Pro中的所有数据,包括地理位置,行程数据、个人账号和密码等信息。这些表演让到场嘉宾零距离感受到漏洞风险的危害,并现场领略漏洞挖掘的挑战性与迷人之处。
网络世界中的攻与防,是一场无休止的较量。第二届“补天杯”破解大赛相关负责人表示,虽然大赛告一段落,但网络环境中的风险和漏洞依然层出不穷,有漏洞的地方就有白帽江湖。随着技术的进步与网络安全意识的提升,相信白帽黑客的队伍会继续发展壮大,为捍卫网络安全的事业添砖加瓦。
据悉,两届“补天杯”破解大赛的承办方补天漏洞响应平台,是专注于漏洞响应的第三方公益平台。该平台通过充分引导民间的白帽力量,实现实时的、高效的漏洞报告与响应,守护企业网络安全,积极推动互联网安全行业的发展。截止目前,补天漏洞响应平台入驻白帽专家数量超过72000位,报告漏洞总数超过53万,影响企业数量近14.5万家。同时,补天漏洞响应平台还先后被公安部、国家信息安全漏洞共享平台(CNVD)、国际信息安全漏洞库(CNNVD)分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和一级技术支撑单位。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。