OpenSSL

一、前言 在物联网工农业场景下有很多应用需要视觉技术来辅助完成应用开发，随着AI技术的不断发展，AI应用的长尾细分领域越来越广泛，在比如纺织业检测瑕疵品、农业中虫害检测等等AI将大有可为。为此我们在HaaS物联网开发板上做了很多AI的探索来帮助各行各业的开发者们来打造他们的AI应用场景。AIoT设备由于成本及应用场景的限制，硬件性能如CPU、内存、Flash等存在差异，怎么样让端侧也能充分发挥AI的能力，需要权衡硬件成本和云端成本及应用场景来综合决定，为了让开发者有更多选择，我们在HaaS开发板上整合了云端AI的能力，只要能上网就能有AI。今天就先给大家介绍如何利用云端AI能力打造云端钉一体的AI应用---老板来了！一起来看看Demo效果吧！ HaaS AI之老板来了 二、解决方案 看了上面的Demo，是不是很想了解一下整体是怎么实现的呢？整体的方案如下图所示： 如上面的解决方案，可以看到整个方案涉及到的模块比较多，整个流程涉及： a. Http Client向WiFi摄像头请求JPEG数据； b. OSS Client上传JPEG图片到OSS服务端； c. JPEG解码为RGB565显示在LCD屏幕； d. AI Agent上报OSS Client获取的OSS图片链接给视觉平台； e. AI Agent获取识别结果后根据结果决定是否通过Linkkit上报事件给物联网平台

作者：深信服千里目安全实验室 原文链接： https://mp.weixin.qq.com/s/8hLNDgrRcbvP3W0ASrwOwQ 摘要 漏洞研究者是大家心目中的安全专家，然而当安全专家的心理弱点被不讲武德的黑客利用，专家电脑上高价值的智力资产就会处于危险的境地，然而更危险的是这些本用于研究目的信息中如果存在可被武器化的内容，就导致研究人员无意中成为这些黑客的帮凶。 事件影响 26日，谷歌威胁分析小组披露了一系列来自东北亚某国黑客组织的针对安全研究人员(尤其是漏洞研究人员)的攻击活动。攻击者使用疑似Lazarus APT组织的攻击基础设施，结合非常具有迷惑性的社工操作，骗取受害者信任，并可能以盗取安全公司电脑上的高价值漏洞研究资料达到攻击目的。目前国内已有一定数量的安全研究人员受到这个组织的欺骗，其研究电脑的敏感信息泄露。 攻击技巧 攻击者为了与安全研究者建立互信并保持联系，首先会在一些社交媒体上发布一些漏洞研究博客和Twitter，吸引相关研究者的关注。其已知的攻击策略有两种： (1)在Twitter上进行一段时间的技术交流获得研究者信任后，攻击者会询问研究人员是否愿意开展合作研究，并向受害研究人员提供一个经过PGP加密的所谓“开展漏洞研究的VS源码项目”。其中在编译配置文件中调用了一段powershell脚本，加载了第一阶段的恶意DLL