幺妹直播官方版_幺妹直播直播视频在线观看免费版下载_幺妹直播安卓高清版下载

首頁 > 業(yè)界 > 關鍵詞  > Windows最新資訊  > 正文

Windows 10/11都中招!微軟爆出全新漏洞:可降級系統(tǒng)恢復已修復漏洞

2024-08-09 18:54 · 稿源: 快科技

一個安全漏洞被揭露,該漏洞影響著 Windows 10Windows 11,允許攻擊者降級系統(tǒng)并恢復先前已修復的漏洞。

此漏洞利用了 Windows 更新的降級策略,攻擊者通過操縱更新過程中的一個關鍵鍵值,可以控制更新操作列表,從而實現(xiàn)系統(tǒng)的降級。

這意味著,即使 Microsoft 已發(fā)布安全補丁,攻擊者也可以將系統(tǒng)恢復到存在已知漏洞的舊版本。

測試顯示,攻擊者可以使用此漏洞降級多個關鍵組件,包括驅動程序、系統(tǒng)程序、動態(tài)鏈接庫和 Windows NT 內核。

更嚴重的是,研究人員還發(fā)現(xiàn)了降級 Windows 安全組件(如安全內核、憑據(jù)管理器和虛擬化安全機制 VBS)的策略。

雖然此漏洞本身不會直接授予黑客遠程訪問權限,但如果攻擊者已經擁有初始訪問權限,則可以使用此漏洞來利用其他已知漏洞并控制整個系統(tǒng)。

舉報

  • 相關推薦
  • 大家在看
關鍵詞:

  • URL Parser Online:在線URL解析器,將URL轉換為適合大型語言模型的輸入格式。

    URL Parser Online是一個在線工具,它能夠將復雜的URL轉換為適合大型語言模型(LLMs)使用的輸入格式。這項技術的重要性在于它能夠幫助開發(fā)者和研究人員更有效地處理和解析URL數(shù)據(jù),尤其是在進行網頁內容分析和數(shù)據(jù)抽取時。產品背景信息顯示,隨著互聯(lián)網數(shù)據(jù)量的爆炸式增長,對URL的解析和處理需求日益增加。URL Parser Online以其簡潔的用戶界面和高效的解析能力,為用戶提供了一個便捷的解決方案。該產品目前提供免費服務,定位于開發(fā)者和數(shù)據(jù)分析師。

  • AI Summarizer:全能AI摘要生成器,快速生成文本、PDF、視頻摘要。

    AI Summarizer是一個強大的AI摘要生成器,支持文本、PDF、視頻等多種格式的摘要生成。它通過先進的算法提取關鍵信息,幫助用戶快速理解內容要點,提升工作和學習效率。產品支持超過50種語言,保障用戶隱私,不存儲任何上傳文件,并提供免費的Chrome擴展插件,方便用戶隨時隨地使用。

  • Transcribro:Android平臺上的私有、設備端語音識別鍵盤和文字服務

    Transcribro是一款運行在Android平臺上的私有、設備端語音識別鍵盤和文字服務應用,它使用whisper.cpp來運行OpenAI Whisper系列模型,并結合Silero VAD進行語音活動檢測。該應用提供了語音輸入鍵盤,允許用戶通過語音進行文字輸入,并且可以被其他應用顯式使用,或者設置為用戶選擇的語音轉文字應用,部分應用可能會使用它來進行語音轉文字。Transcribro的背景是為用戶提供一種更安全、更私密的語音轉文字解決方案,避免了云端處理可能帶來的隱私泄露問題。該應用是開源的,用戶可以自由地查看、修改和分發(fā)代碼。

  • Oasis:基于Transformer的實時開放世界AI模型

    Oasis是由Decart AI開發(fā)的首個可玩、實時、開放世界的AI模型,它是一個互動視頻游戲,由Transformer端到端生成,基于逐幀生成。Oasis能夠接收用戶鍵盤和鼠標輸入,實時生成游戲玩法,內部模擬物理、游戲規(guī)則和圖形。該模型通過直接觀察游戲玩法學習,允許用戶移動、跳躍、拾取物品、破壞方塊等。Oasis被視為研究更復雜交互世界的基礎模型的第一步,未來可能取代傳統(tǒng)的游戲引擎。Oasis的實現(xiàn)需要模型架構的改進和模型推理技術的突破,以實現(xiàn)用戶與模型的實時交互。Decart AI采用了最新的擴散訓練和Transformer模型方法,并結合了大型語言模型(LLMs)來訓練一個自回歸模型,該模型可以根據(jù)用戶即時動作生成視頻。此外,Decart AI還開發(fā)了專有的推理框架,以提供NVIDIA H100 Tensor Core GPU的峰值利用率,并支持Etched即將推出的Sohu芯片。

  • 三頓智能助手:多功能AI助手,提供問答、寫作、繪圖等智能服務。

    三頓智能助手是一個集成了多種AI功能的在線平臺,它通過提供問答、寫作、繪圖等多種服務,幫助用戶提高工作效率和創(chuàng)造力。該產品以其強大的AI技術背景和用戶友好的界面,為用戶提供了一個便捷的智能服務入口。價格方面,三頓智能助手提供免費試用,同時也提供付費服務以解鎖更多功能。

  • Light Novels:AI驅動的輕小說閱讀平臺,提供個性化推薦和翻譯

    Explore Light Novels是一個AI驅動的輕小說閱讀平臺,旨在通過人工智能技術打破語言障礙,為全球讀者提供沉浸式的輕小說閱讀體驗。平臺擁有數(shù)千部流行輕小說,并提供AI驅動的個性化推薦,每日更新新章節(jié)和根據(jù)讀者偏好定制的新鮮內容。此外,平臺還提供AI生成的文化背景注釋,幫助讀者深入了解故事背景,并通過AI推薦系統(tǒng)學習用戶的輕小說偏好,推薦新作者和故事。平臺還設有AI主持的全球社區(qū)討論,以及AI生成的每日內容,確保讀者總有新鮮內容可讀。

  • SDXL_EcomID_ComfyUI:ComfyUI的EcomID原生支持插件

    SDXL_EcomID_ComfyUI是一個為ComfyUI提供原生SDXL-EcomID支持的插件。它通過增強肖像表示,提供更真實、審美上更令人愉悅的外觀,同時確保語義一致性和更大的內部ID相似性。這個插件完全集成于ComfyUI,并且不使用diffusers,而是本地實現(xiàn)EcomID。它的重要性在于能夠提升圖像生成的質量和一致性,特別是在處理人物肖像時,能夠保持不同年齡、發(fā)型、眼鏡等物理變化下的內部特征一致性。

  • Promega:通過ChatGPT加速制造、銷售和市場營銷。

    Promega是一家在生命科學領域領先的公司,提供用于研究和應用技術的開創(chuàng)性生物試劑和集成系統(tǒng)。Promega通過自上而下地采用ChatGPT,幫助員工更高效地管理數(shù)千種產品和超過60,000個賬戶,從而加速產品交付到生物技術生態(tài)系統(tǒng)。ChatGPT的使用不僅提高了工作效率,還增強了客戶關系,并在制造、銷售和市場營銷等多個領域發(fā)揮了重要作用。

  • Excerptor:從實體書籍中提取劃線或手寫標記的文本

    Excerptor是一個專門設計來從實體書籍中提取劃線或手寫標記文本的工具。它通過圖像處理和光學字符識別技術,將書籍中的標記文本轉換為數(shù)字格式,方便用戶編輯和保存。這項技術的重要性在于它能夠幫助用戶快速從大量書籍中提取關鍵信息,提高研究和學習的效率。Excerptor以其高效、準確的文本識別能力和用戶友好的操作界面,滿足了學術研究、教育和個人學習等不同領域的需求。目前,Excerptor是免費提供給用戶的,它的開發(fā)和維護由開源社區(qū)負責。

  • Spafe Code:AI代碼翻譯器

    Spafe Code是一個利用人工智能技術實現(xiàn)代碼翻譯的平臺,它能夠將代碼從一種編程語言翻譯成另一種編程語言。這項技術的重要性在于它能夠幫助開發(fā)者跨越語言障礙,提高代碼的可讀性和可維護性,促進全球開發(fā)者之間的協(xié)作。Spafe Code以其高效的翻譯能力、易用性和對多種編程語言的支持而受到開發(fā)者的歡迎。目前,Spafe Code提供免費試用,具體價格和定位信息需要進一步查詢。

  • Browser AI Kit:在瀏覽器中直接運行的AI工具箱

    Browser AI Kit是一個集成了多種AI工具的平臺,用戶可以在瀏覽器中直接使用這些工具,無需安裝或設置。它提供了音頻轉文本、去除背景、文本轉語音等多種功能,并且完全免費。這個工具箱基于Transformers.js開發(fā),強調數(shù)據(jù)安全和隱私保護,所有數(shù)據(jù)處理都在本地進行,不上傳任何服務器。它的目標是為用戶提供一個便捷、安全、多功能的AI工具平臺。

  • Emotive AI Actors by CreatorKit:視頻廣告中的情感AI演員

    Emotive AI Actors by CreatorKit是一個利用人工智能技術創(chuàng)建用戶生成內容(UGC)視頻和廣告的平臺。它通過與真實UGC演員和內容策略師合作訓練AI,使得用戶能夠快速創(chuàng)建出具有真實情感反應的視頻廣告。這個產品的重要性在于它能夠以更低的成本、更快的速度和更好的性能來替代傳統(tǒng)的視頻制作方式,同時提供可擴展的解決方案,允許用戶在幾分鐘內創(chuàng)建出100個視頻廣告。AI Actors的主要優(yōu)點包括成本效益、快速制作、性能優(yōu)越和易于擴展。

  • SELA:通過結合蒙特卡洛樹搜索和基于LLM的代理來增強自動化機器學習。

    SELA是一個創(chuàng)新系統(tǒng),它通過將蒙特卡洛樹搜索(MCTS)與基于大型語言模型(LLM)的代理結合起來,增強了自動化機器學習(AutoML)。傳統(tǒng)的AutoML方法經常產生低多樣性和次優(yōu)的代碼,限制了它們在模型選擇和集成方面的有效性。SELA通過將管道配置表示為樹,使代理能夠智能地探索解決方案空間,并根據(jù)實驗反饋迭代改進其策略。

  • Universal-2:下一代語音AI,提供卓越的音頻數(shù)據(jù)處理能力。

    Universal-2是AssemblyAI推出的最新語音識別模型,它在準確度和精確度上超越了前一代Universal-1,能夠更好地捕捉人類語言的復雜性,為用戶提供無需二次檢查的音頻數(shù)據(jù)。這一技術的重要性在于它能夠為產品體驗提供更敏銳的洞察力、更快的工作流程和一流的產品體驗。Universal-2在專有名詞識別、文本格式化和字母數(shù)字識別方面都有顯著提升,減少了實際應用中的詞錯誤率。

  • Laminar.ai:開源全棧平臺,為打造頂級LLM產品提供支持

    Laminar是一個開源的全棧平臺,專注于從第一性原理出發(fā)進行AI工程。它幫助用戶收集、理解和使用數(shù)據(jù),以提高大型語言模型(LLM)應用的質量。Laminar支持對文本和圖像模型的追蹤,并且即將支持音頻模型。產品的主要優(yōu)點包括零開銷的可觀測性、在線評估、數(shù)據(jù)集構建和LLM鏈管理。Laminar完全開源,易于自托管,適合需要構建和管理LLM產品的開發(fā)者和團隊。

  • HOVER:人形機器人多功能神經全身控制器

    HOVER是一個針對人形機器人的多功能神經全身控制器,它通過模仿全身運動來提供通用的運動技能,學習多種全身控制模式。HOVER通過多模式策略蒸餾框架將不同的控制模式整合到一個統(tǒng)一的策略中,實現(xiàn)了在不同控制模式之間的無縫切換,同時保留了每種模式的獨特優(yōu)勢。這種控制器提高了人形機器人在多種模式下的控制效率和靈活性,為未來的機器人應用提供了一個健壯且可擴展的解決方案。

  • LinkedIn Hiring Assistant:LinkedIn招聘助手,助力招聘流程自動化。

    Hiring Assistant for Recruiter & Jobs是LinkedIn推出的一款AI助手,旨在幫助招聘人員自動化執(zhí)行耗時的任務,從而讓他們專注于更有影響力的、以人為中心的工作部分。這款產品代表了LinkedIn在利用人工智能技術優(yōu)化招聘流程方面邁出的重要一步,它通過自動構建候選人管道、篩選頂級申請者、起草外展郵件甚至回答有關角色的基本問題來減輕招聘人員的工作負擔。產品背景信息顯示,LinkedIn一直致力于通過AI技術提升用戶體驗,而Hiring Assistant的推出進一步強化了這一點。產品定位于幫助招聘人員提高效率,同時保持對招聘過程的完全控制。

  • Fable:AI驅動的交互式產品演示軟件

    Fable是一款AI驅動的交互式產品演示軟件,旨在幫助企業(yè)通過創(chuàng)建高轉化率的產品演示來吸引潛在客戶、完成交易并簡化產品上線流程。Fable通過其AI技術,允許用戶輕松創(chuàng)建個性化的演示,這些演示可以嵌入網站、通過電子郵件發(fā)送或添加到幫助中心。產品背景信息顯示,F(xiàn)able在G2上獲得了4.9的高評分,并被全球各地的GTM團隊所信賴。Fable的價格定位是免費試用和付費,適合需要提高銷售轉化率和客戶滿意度的商業(yè)團隊。

  • Trieve:AI優(yōu)先的基礎設施API,提供搜索、推薦和RAG服務

    Trieve是一個AI優(yōu)先的基礎設施API,結合了語言模型和工具,用于微調排名和相關性,提供一站式的搜索、推薦、RAG和分析解決方案。它能夠自動持續(xù)改進,基于數(shù)十個反饋信號,確保相關性。Trieve支持語義向量搜索、BM25和SPlade全文搜索,以及混合搜索,結合全文搜索和語義向量搜索。此外,它還提供了商品推銷和相關性調整功能,幫助用戶通過API或無代碼儀表板調整搜索結果以實現(xiàn)KPI。Trieve建立在最佳基礎之上,使用開源嵌入模型和LLMs,運行在自己的服務器上,確保數(shù)據(jù)安全。

  • Open Source AI Definition:開源人工智能定義,推動AI領域的開放與合作

    Open Source AI Definition(OSAID)是由Open Source Initiative(OSI)發(fā)布的行業(yè)首個開源人工智能定義。它提供了一個標準,通過社區(qū)領導的開放和公共評估來驗證一個AI系統(tǒng)是否可以被認為是開源AI。OSAID v1.0的發(fā)布是多年研究和合作的結果,經過國際研討會和為期一年的共同設計過程。這個定義要求開源模型提供足夠的訓練數(shù)據(jù)信息,以便熟練的人可以使用相同或類似的數(shù)據(jù)重建一個大致等效的系統(tǒng)。OSAID的發(fā)布對于推動AI領域的開放性、透明度和合作具有重要意義,它強調了開源原則在AI發(fā)展中的核心地位,并為獨立機器學習研究人員和大型AI開發(fā)者之間的透明度提供了支持。

今日大家都在搜的詞:

熱文

  • 3 天
  • 7天

站長商機

廣告