Forwarded from 风向旗参考快讯
研究机构发文披露某国产APP恶意利用漏洞,非法提权获取用户隐私及远程遥控,据信该APP指的是拼多多
微信公众号「DarkNavy」发文,称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
—— 深蓝洞察
微信公众号「DarkNavy」发文,称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
—— 深蓝洞察
Forwarded from 风向旗参考快讯
哔哩哔哩发布 2022 年第四季度及全年财报,全年净亏损 75 亿元
哔哩哔哩第四季度总净营收为 61 亿元(约合 8.906 亿美元),与 2021 年同期相比增长 6%。净亏损为 15 亿元(约合 2.171 亿美元),与 2021 年同期的净亏损 21 亿元相比减亏 29%。不按照美国通用会计准则(Non-GAAP),调整后的净亏损为 13 亿元(约合 1.906 亿美元),与 2021 年同期的净亏损 17 亿元相比减亏 21%。
2022 年,哔哩哔哩总净营收为 219 亿元(约合 32 亿美元),与 2021 年相比增长 13%。其中,增值服务和广告是B站营收增长的主要动力,收入分别同比增长 26% 和 12%。净亏损为 75 亿元(约合 11 亿美元),而 2021 年净亏损为 68 亿元
Q4 月度活跃用户达 3.26 亿,日均活跃用户 9280 万,用户日均使用时长达 96 分钟。
B站CEO 陈睿再次重申,2024 年的盈利目标不变。
来源: IT之家
哔哩哔哩第四季度总净营收为 61 亿元(约合 8.906 亿美元),与 2021 年同期相比增长 6%。净亏损为 15 亿元(约合 2.171 亿美元),与 2021 年同期的净亏损 21 亿元相比减亏 29%。不按照美国通用会计准则(Non-GAAP),调整后的净亏损为 13 亿元(约合 1.906 亿美元),与 2021 年同期的净亏损 17 亿元相比减亏 21%。
2022 年,哔哩哔哩总净营收为 219 亿元(约合 32 亿美元),与 2021 年相比增长 13%。其中,增值服务和广告是B站营收增长的主要动力,收入分别同比增长 26% 和 12%。净亏损为 75 亿元(约合 11 亿美元),而 2021 年净亏损为 68 亿元
Q4 月度活跃用户达 3.26 亿,日均活跃用户 9280 万,用户日均使用时长达 96 分钟。
B站CEO 陈睿再次重申,2024 年的盈利目标不变。
来源: IT之家
Forwarded from 塞西莉亚
Forwarded from 塞西莉亚
kMBRjund/0 🧊
如何看待中方阻碍ChatGPT等AI模型的发展
正如上面所提到的,如果某些AI模型在喵喵境内无法访问,可能是由于喵喵或者网络服务提供商采取了SNI阻断等技术手段。从技术角度来说,这对AI模型的发展会产生一定的阻碍,但是需要具体分析具体情况。
不过,需要指出的是,任何技术的发展都需要在法律、道德和伦理标准的框架下进行。如果AI模型在其训练数据、算法实现等方面存在违反法律、道德或伦理标准的问题,那么应该受到相应的限制和规范。此外,AI技术的发展也需要考虑到其应用后果可能带来的风险和影响,并保障人类的基本权利和尊严。
因此,对于中方是否阻碍ChatGPT等AI模型的发展,需要具体分析具体情况,并结合法律、道德和伦理标准做出评价。同时,需要在AI技术的发展中加强国际合作,遵循共同的规则和标准,推动AI技术朝着更好、更安全、更公正的方向发展。
- kamiya.dev
不过,需要指出的是,任何技术的发展都需要在法律、道德和伦理标准的框架下进行。如果AI模型在其训练数据、算法实现等方面存在违反法律、道德或伦理标准的问题,那么应该受到相应的限制和规范。此外,AI技术的发展也需要考虑到其应用后果可能带来的风险和影响,并保障人类的基本权利和尊严。
因此,对于中方是否阻碍ChatGPT等AI模型的发展,需要具体分析具体情况,并结合法律、道德和伦理标准做出评价。同时,需要在AI技术的发展中加强国际合作,遵循共同的规则和标准,推动AI技术朝着更好、更安全、更公正的方向发展。
- kamiya.dev