*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。索尼智能电视BRAVIA存在两个漏洞，CVE-2019-11889和CVE-2019-11890。漏洞原文CVE-2019-11889：https://www.darkmatter.ae/xen1thlabs/sony-remote-denial-of-service-trigger

前言本文是《AI与安全》系列文章的第三篇。在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分为三种攻击类型，破坏模型完整性、可用性和机密性的攻击。AI模型的完整性主要体现在模型的学习和预测过程完整不受干扰，输出结果符合模型的正常表现上。这是研究人员能相信AI模型的输出结果的根本，也是AI模型最容易受到攻击的地方。针对AI模型完整性发起的攻击通常称为“对抗攻击”。

工具介绍QBDI 全名为 QuarkslaB Dynamicbinary Instrumentation，它是一个模块化的跨平台以及跨架构的 DBI 框架。该工具目前支持 Linux、macOS、Android、iOS 和 Windows 操作系统，支持的架构有 x86、x86-64、ARM 和 AArch64 架构。QBDI 的模块化特征意味着它不需要包含任何首选的注入方法，并且可以结合外

译文声明本文是翻译文章，文章原作者paloaltonetworks，文章来源：unit42.paloaltonetworks.com                                原文地址：https://unit42.pa

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。写在前面的话在这篇文章中，我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞（CVE-2019-12042），这是一个本地提权漏洞，该漏洞将允许攻击者在目标设备上将非特权账户提权至SYSTEM。受影响的产品包括Panda Dome（版本< 18.07.03）、Pan

    写在前面的话微软在今年一月份发布的更新，让公众对DHCP客户端中的关键漏洞CVE-2019-0547有了一个新的认识。这个漏洞的CVSS评分非常高，而且微软也没有立即发布相关的可利用性评价，因此用户也很难决定是否需要立即更新他们的系统。但是某些研究人员认为，这个漏洞在不久的将来很可能会被大量网络犯罪分子利用。因此，为了更好地检测针对DHCP漏洞的攻击以及相关的

SniffglueSniffglue是一款使用Rust开发的网络嗅探工具，该工具使用了线程池来利用所有的CPU核心并对多个网络数据包同时进行解析处理。该工具的主要目标就是帮助研究人员在不受信任的网络中安全稳定地对数据包进行处理，而不会遇到其他异常问题。默认配置下，该工具的输出结果已经足以满足大部分用户的需求了。工具使用sniffglue enp0s25工具安装本工具针对ArchLinux

译文声明本文是翻译文章，文章原作者Damon Mohammadbagher，文章来源：peerlyst.com                                原文地址：https://www.peerlyst.com/pos

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。随着众多行业的数字化转型成功，很多传统的行业也接入了互联网体系中，其中就包括医疗行业。而近年以来，网络带给医疗的不仅仅是便利，还有无尽的危机。近日，医疗行业又曝出了事故：某些医院中使用的麻醉机器的固件存在漏洞，能够通过外部介入改变正常功能，调整其吸入物质的成分比例。据悉，受到该漏洞影

译文声明本文是翻译文章，文章原作者checkpoint，文章来源：research.checkpoint.com                                原文地址：https://research.checkpoint