Aggregator

世界人口第一大国还有足够的时间先富后老。印度要到 2050 年代末才会跨过人口老龄化的门槛——中位数年龄 41 岁，而中国已经跨过这一门槛。印度需要在 35 年内保持 10.4% 的 GDP 增长率才能在老龄化前实现富裕，而中国则需要保持 32% 的 GDP 年增长率。印度劳动年龄人口占总人口的比例将从 2021 年的 67.5% 增长到 2031 年的 69.2%，到 2036 年中位年龄为 34.5 岁。中国面临的困境和发达国家差不多，欧洲 65 岁以上人口比例从 1950 年的 8% 增加到了 2050 年的 30%，提高退休年龄将面临老年选民群体的抵制，老年人口占到了欧洲选民人口的四成。美国的老龄化问题将在 2033 年出现。

Javelin announced MCP Security, a defense-in-depth solution for the Model Context Protocol (MCP), the connective tissue between AI assistants, tools, and enterprise data. The release combines Javelin Ramparts, an MCP scanner, with Javelin MCP Runtime Guardrails for real-time policy enforcement at the tool and data boundary. As enterprises accelerate agentic AI, adversaries are shifting to agent hijacking and indirect prompt injection—malicious instructions hidden in business content or third-party data that drive unintended actions. Recent demonstrations … More →

The post Javelin MCP Security protects agentic systems and AI‑enabled applications appeared first on Help Net Security.

Хакеры закрыли уязвимость за вас, но теперь хранят ваши ключи.

ISACA has launched the new AAISM certification to equip security leaders with AI risk management expertise

UK hacker Al-Tahery Al-Mashriky, tied to Yemen Cyber Army, gets 20 months in prison for website defacements and stolen data possession. Al-Tahery Al-Mashriky (26), a man from South Yorkshire, linked to the Yemen Cyber Army, has been sentenced to 20 months in prison for hacking and defacing websites in hacktivist campaigns. The UK’s National Crime […]

据媒体7月20日报道，美国总统特朗普当天分享了一段人工智能生成的视频，视频中，美国前总统奥巴马被逮捕。

视频截图，下同

特朗普20日在社交平台分享了这段时长45秒的视频。视频中，特朗普和奥巴马先是一起坐在白宫椭圆形办公室里，随后奥巴马在歌曲“YMCA”的伴奏下被特工逮捕。 当奥巴马被捕并最终被投入监狱时，人工智能生成的特朗普咧嘴一笑。在狱中，人工智能生成的奥巴马穿着橙色连体囚服。这段视频在多个社交平台获得广泛传播。

随着人工智能各项技术飞速发展，应用更加普及多元。其中，深度合成和生成式AI技术作为人工智能领域的创新应用技术，以其较低的应用门槛、较强的娱乐属性、丰富的应用场景备受关注。随着技术的开放开源、深度合成和生成产品和服务的增多，此类内容制作的技术门槛越来越低，实现了技术的“平民化”。

深度合成和生成式AI技术一旦被滥用，将会造成巨大的安全风险与实质性危害，给个人、企业造成肖像、名誉等人格和财产权益损害，也可能给社会秩序、国家政治稳定和安全造成巨大威胁。作为网络空间安全与社会治理领域国家队，国投智能股份全资子公司美亚柏科积极响应国家号召，依托自身在人工智能领域的技术积累，研发推出“鉴真”系列产品，为打击AI技术滥用提供了有力武器。

面对深伪合成与 AI 生成图片、视频带来的内容真实性挑战，公司自主研发的检测技术已构建起全面且精准的防御体系。平台可有效识别近500种各类伪造生成手段，广泛覆盖当前主流AI换脸、AI生成等方法。经领域多家专业厂家评测，美亚柏科视频图像鉴真能力，检测的精度、召回、速度等性能行业领先，为内容安全筑牢技术防线。

公司首发国内第一款深伪视频图像鉴真智能装备——慧眼视频图像鉴真工作站，该设备集成了先进的AI算法和图像处理技术，能够高效识别并验证视频图像的真实性，为司法调查、内容真实性验证等领域提供了强有力的技术保障。互联网上线“美亚鉴真平台”微信小程序，目前已在全国13个省级、超100个地市级反诈政务平台完成对接，成为全国唯一接入各类政务平台以及覆盖最广的深度合成生成内容检测小程序，并获得央视新闻专题报道和各地反诈中心部门的好评。

经美亚鉴真平台小程序鉴定，该视频为伪造

公司“鉴真”系列产品以多元化的业务模式，能够满足不同场景需求，用户可依据业务特性、数据规模及安全要求，灵活选择适配版本，获取定制化的AI合成生成内容检测解决方案：

·实验室装备版适配专业科研与鉴定场景；

·手机、平板、电脑等端侧SDK支持移动设备及终端应用的实时检测集成；

·私有服务版通过本地化部署，保障数据隐私与安全；

·SaaS化服务版以云端API实现低成本、高灵活的能力输出；

·互联网微信小程序则为个人用户及中小机构提供便捷的轻量化检测服务。

国投智能股份将继续携手美亚柏科，聚焦生成式人工智能领域以及AI内容检测识别技术的研发创新，不断精研优化，推出更具安全性与可靠性的技术产品，为打击基于AI的新型涉网犯罪筑牢坚实的技术后盾，全力推动AI技术朝着健康、规范的方向蓬勃发展。

Currently trending CVE - Hype Score: 26 - A vulnerability in Trend Micro Apex One (on-premise) management console could allow a pre-authenticated remote attacker to upload malicious code and execute commands on affected installations.

作者：Xiang Long,Yingjie Xia,Xiyuan Chen,Li Kuang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2508.13092v2 摘要 在早期设计阶段及时检测硬件漏洞对于降低修复成本至关重要。现有的早期检测技术通常需要专门的安全专业知识，限制了它们的可用性。近期的研究探索了使用大型语言模型（LLMs）进行Veri...

发表在 PNAS 期刊上的一项研究显示，2024 年夏季，连续 6 周的创纪录高温导致北极斯瓦尔巴群岛的冰融化量创历史新高。到今年夏末，该群岛上 1% 的陆地冰层已经消失，足以使全球海平面平均上升 0.16 毫米。一半以上的斯瓦尔巴群岛都被冰覆盖。1991 年以来，平均每年夏季融化的冰不到 100 亿吨。但在过去 5 年中，有 4 年创下了夏季冰流失的新纪录。研究团队估计，去年夏季总共损失了大约 620 亿吨冰，且几乎全部源于表层融化而非冰川入海。气候模型显示，随着地球持续变暖，这种情况将变得更加普遍。

Microsoft has released emergency Windows out-of-band updates to resolve a known issue breaking reset and recovery operations after installing the August 2025 Windows security updates. [...]

Learn Cloud Incident Response strategies for AWS, Azure, and GCP to quickly detect, contain, and resolve cloud security incidents.

The post Incident Response to Cloud Security Incidents: AWS, Azure, and GCP Best Practices appeared first on Sygnia.

攻防社区投稿第四期，千元奖金及中秋礼盒相送

Новое издание продолжает традицию публикации знаний «от хакеров для хакеров».

Google has released an emergency security update for Chrome to address a critical vulnerability that could allow attackers to crash the browser or execute arbitrary code on affected systems.  The high-severity flaw, designated as CVE-2025-9132, affects Chrome’s V8 JavaScript engine and was discovered by Google’s automated vulnerability detection system, Big Sleep, on August 4, 2025. […]

The post Chrome High-Severity Vulnerability Let Attackers Execute Arbitrary Code appeared first on Cyber Security News.

不少人选择通过 LASIK 等激光矫正技术矫正视力。但这种手术需切削角膜组织，存在一定风险。加州大学尔湾分校研究人员正在探索一种通过电流重塑角膜，而不是切割角膜的“去激光化”视力矫正新技术。人类角膜是位于眼睛前部的一种透明拱形结构，其作用是折射环境光线并将其聚焦到视网膜上，再传送到大脑形成图像。如果角膜形状异常，就无法正确聚焦光线，从而导致视力模糊。LASIK 手术通过激光去除部分角膜组织以矫正角膜形态。人们普遍认为，这一手术相对安全，但仍存在局限和风险，而且激光切割角膜会削弱眼睛的结构稳定性。研究人员此次探索的是一种名为“电—机械重塑”的方法，其原理是许多富含胶原蛋白的组织（包括角膜）依靠带相反电荷分子的吸引力维持形态，当在组织中施加电流时，会改变其pH值，使这些分子间的吸引力暂时减弱，从而让组织变得柔软可塑。当pH值恢复后，组织则固定在新形态上。

Learn about implementing robust enterprise security controls within cloud workspaces. Cover identity management, data protection, and endpoint security for platforms like Google Workspace.

The post Enterprise Security Controls in Cloud Workspaces appeared first on Security Boulevard.

Соцсети и SEO стали оружием воров данных.

Organizations that don’t adapt their security programs as they implement AI run the risk of being exposed to a variety of threats, both old and emerging ones. MLSecOps addresses this critical gap in security perimeters by combining AI and ML development with rigorous security guidelines. Establishing a robust MLSecOps foundation is essential for both proactively mitigating vulnerabilities and simplifying the remediation of previously undiscovered flaws. AI/ML systems must remain trustworthy, resilient, and secure. MLSecOps can … More →

The post The 6 challenges your business will face in implementing MLSecOps appeared first on Help Net Security.

XiaYuePro burp越权测试插件增强版