硬核观察 #369 ImageNet 库被发现哈希碰撞的真实图像

3AAA

ImageNet 库包含了一对 NeuralHash 哈希碰撞的真实图像




NeuralHash 是苹果 CSAM 扫描系统使用的感知哈希算法，它通过输入图像返回 96 位的哈希值，如果两个图像有相同的哈希那么这两个图像应该是相同的。然而实际上并非如此，NeuralHash 产生的哈希相同并不意味着图像相同，这就是哈希碰撞。研究人员已经演示了对 NeuralHash 的原像攻击，创造出两个哈希一样但两幅完全不同的图像。该图像是人为制造出来的，那么有没有哈希相同的自然图像？图像数据库 ImageNet 被发现包含了两对NeuralHash哈希相同的图像。

哈希碰撞其实并不算稀奇，但是能在原生图像上发现碰撞，说明 NeuralHash 这个算法比较差劲。

Debian 11 比上一个版本性能整体提升 8-10%




根据 Phoronix 进行的测试，Debian 11 能够更好地发挥硬件的性能。Phoronix 共测试 73 项基准测试，注意到从 Debian 10.10 到 Debian 11 的整体改进约为 8 ~ 10%。然而，在某些测试中，提升的幅度更大，性能提升甚至超过了一倍。

我觉得提升幅度这么大，与 Debian 比较保守的升级速度有关。

谷歌安全团队又披露了微软未在 90 天内修复的漏洞




由于微软并没有在限定的 90 天时间内修复漏洞，谷歌的 Project Zero 团队近日披露了存在于 Windows 系统中的权限提升（EoP）漏洞。这个漏洞是因为 Windows 过滤平台（WFP）的默认规则允许可执行文件连接到 AppContainers 中的 TCP 套接字，这导致了 EoP。Project Zero 团队运行机制是这样的：发现漏洞后报告给厂商，并给予 90 天的时间进行修复。如果厂商没有在限期内进行修复，那么团队就会公开披露。自然，根据所需修复的复杂性，团队有时还会以宽限期的形式提供额外的时间。

这不是第一次了，估计微软的工程师也躺倒认锤了。