网页上的污染源：“PM2.5报告”插件实为恶意广告注射器 网站通过投放广告来获得收入，这本无可厚非。但是大家有没有想过，这些页面广告真的都是网站自己投放的么？

armis给出了他们的whitepaper，对蓝牙架构和这几个漏洞的分析可以说非常详尽了，先膜一发。不过他们没有给出这些漏洞的PoC或者是exp，只给了一个针对Android的“BlueBorne检测app"，但是逆向这个发现仅仅是检测了系统的补丁日期。于是我来拾一波牙慧，把这几个漏洞再分析一下，然后把poc编写出来。

深度学习引领着新一轮的人工智能浪潮，受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬，但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现实，安全问题也渐渐显现出来。

在协议中还存在一条危险的注释“一旦安装后，就可从内存中清除加密密钥”，若按此注释进行实现，在密钥重装攻击时会从内存中取回已经被0覆盖的key值，从而导致客户端安装了值全为零的秘钥。而使用了wpa_supplicant的Linux及Android设备便因此遭受严重威胁。 整体来说，此次漏洞的危害程度弱于WEP漏洞的影响，但对于Linux及Android设备需额外注意要及时更新修补此漏洞，防止遭受嗅探、劫持等攻击。

“逃逸攻击就是要把百分之零点零零一的误判率变成百分之百的攻击成功率”。