记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华阻碍网络安全自动化的4大挑战
自动化技术在网络安全领域中的应用对现代企业非常重要,不仅可以解决网络安全技能不足问题,同时还能够显著提升组织的整体安全运营效率。然而,根据ThreatQuotient公司最新发布的《网络安全自动化现况调查》报告数据显示,在本次接受调研的700余家企业组织中,有很多企业已经开始利用自动化技术开展网络安全防护工作,但几乎所有的企业都表示在此过程中遇到了至少一种的问题和困难。
距离“全自动”漏洞挖掘又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023
发表于 计算机领域国际权威学术顶会ACM CCS 2023于11月26日在丹麦哥本哈根开幕,腾讯安全大数据实验室团队论文《Hopper: Interpretative Fuzzing for Libraries》被大会收录,实验室研究员谢雨轩受邀出席大会进行主题分享。研究员谢雨轩在ACM CCS 2023现场分享该论文提出了解释性模糊测试(Interpretative Fuzzing)方法,展示了如何基于动态反馈来学习API内外的约束进行代码自动化生成,从而在没有任何外部专家知识的前提下生成有效可用的代码调用方式,并且根据这些代码来挖掘漏洞。
反查 IP 自动化
在利用网络空间搜索引擎获取资产并进行漏洞检测时,会发现很多 IP 站存在漏洞,但是又无法直接证明 IP 的归属,通常会通过 IP 反查域名,然后通过域名的备案记录来确定归属,那么,如何通过 IP 反查域名呢?在此之前,先来了解下 IP 和 域名的对应关系,下图是来自 chatgpt 关于 IP 和域名的关系解释:从域名到 IP 的转换,通过 DNS 服务可以直接查询到,属于正向解析,但是从 IP 到域名,DNS 服务器并没有提供这项服务,属于不可逆查询,所以才有了今天的分享。
报告节选 | 实现数据分类分级自动化的5大核心能力
数据分类分级是现代企业组织做好数据安全防护工作的基础,应优先使用效率高、周期性强且具有广泛适用性的先进技术和方法,提高分类分级工作中的自动化和智能化程度,从而实现对于数据的更好管理与运用。数据分类分级流程通常可分为三个阶段:准备阶段、实施阶段及持续运营阶段。自动化工作主要作用于实施阶段和持续运营阶段。基于数据分类分级自动化的整体流程,实现数据分类分级自动化需要具备以下5种核心能力。1、数据资产发现能力数据资产发现是数据分类分级自动化工作的基础,需要为整个数据分类分级系统化工具提供充分的数据输入。在数据分类分级项目中,数据资产发现是必要的项目。
ADCSKiller:一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具
关于ADCSKillerADCSKiller是一款功能强大的活动目录证书服务(ADCS)漏洞自动化检测和利用工具,该工具基于Certipy和Coercer实现了其部分功能,以简化针对ADCS基础设施的渗透测试任务执行流程。需要注意的是,当前版本的ADCSKiller仍处于积极开发阶段,因此后续还会经常更新以增加更多的功能。
在安全问题、自动驾驶汽车召回事件发生后 Cruise CEO辞职
【TechWeb】11月20日消息,据外媒报道,当地时间周日,通用汽车旗下自动驾驶汽车子公司Cruise的联合创始人兼首席执行官(CEO)凯尔•沃格特(Kyle Vogt)宣布辞职。Cruise的声明表示,其董事会已经接受了沃格特的辞呈。该公司的工程执行副总裁莫·埃尔什纳维(Mo Elshenawy)将出任总裁兼首席技术官一职。沃格特辞职前不到一个月,也就是在10月下旬,Cruise暂停了在美国的无人驾驶业务。而在暂停在美无人驾驶业务两天前,加州机动车辆管理局吊销了Cruise在旧金山运营自动驾驶出租车的许可证。此次暂停是因为今年10月2日在旧金山发生的一起事故。
安全头条 | 内蒙古网警破获特大跨境网络赌博案;《数据分类分级自动化建设指南》报告发布
上周安全热点回顾公安部就《电信网络诈骗及其关联违法犯罪联合惩戒办法(征求意见稿)》公开征求意见《会计师事务所数据安全管理暂行办法》公?
《数据分类分级自动化能力建设指南》报告发布
数据分类分级作为数据安全治理的第一步,是近年来企业开展数据安全防护工作的重点。随着企业数据量和复杂度的增加,仅通过手动方式进行分类分级已不可行,通过自动化技术提升数据分类分级效率和准确性成为当前企业组织的普遍需求。不过,组织想要实现数据分类分级自动化并不容易。首先,大多数企业在数据分类分级工作中,自动化程度仍然较低;其次,目前的自动化技术在数据分类分级准确性上存在一定偏差;此外,如何对非结构化数据进行自动化分类分级一直都是难点。
Git hooks与自动化部署
发表于 #git 14 个 #版本控制 9 个 #github 4 个 #工程质量 9 个 #githooks 2 个 好的 commit message 是至关重要的,如果随意编写 log,带来的后果可小可大,但是无论大小都影响了开发的效率和回朔的难度,所以有必要进行 log 规范化检查。通过自定义的commit message,我们可以jenkins虽好,但是对于小型项目,特别是客户合作开发。一些自动化的东西就需要自己手工编写脚本了。
人工智能的未来看起来很光明(但不要指望自动驾驶汽车很快就会出现)
尽管许多人认为人工智能将导致广泛的工作岗位流失,但这还远未确定。事实上,人工智能似乎更有可能继续为工人提供“超人类水平的生产力”,使日常任务自动化,并为工人腾出时间专注于更复杂的项目。此外,除了一些寻求关注的专家之外,大多数人工智能专家都承认,我们距离通用人工智能还很遥远。事实上,基于人工智能的模型在人类参与的情况下效果最好,并且将继续发挥最佳效果。 “人在环人工智能”将继续存在事实上,没有任何人工智能模型能够 100% 正确。算法决策需要有人在循环中验证数据的完整性、审核模型、为决策提供解释并针对未见的现象调整模型。
闭源系统下的漏洞自动化发现之旅
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车?
研究人员在 Azure 自动化上发现了无法检测的加密货币挖掘技术
网络安全研究人员利用 Microsoft Azure 自动化服务开发了第一个完全无法检测的基于云的加密货币挖矿程序,且无需支付任何费用。网络安全公司 SafeBreach 表示,它发现了三种不同的运行挖矿程序的方法,其中一种可以在受害者的环境中执行而不引起任何注意。安全研究员 Ariel Gamrian表示:“虽然这项研究因其对加密货币挖矿的潜在影响而意义重大,但我们也相信它对其他领域也有严重影响,因为这些技术可用于完成任何需要在 Azure 上执行代码的任务。”与《黑客新闻》分享的一份报告。
20 步内越狱任意大模型!更多“奶奶漏洞”全自动发现
1 分钟不到、20 步以内“越狱”任意大模型,绕过安全限制!而且不必知道模型内部细节 ——只需要两个黑盒模型互动,就能让 AI 全自动攻陷 AI,说出危险内容。听说曾经红极一时的“奶奶漏洞”已经被修复了:那么现在搬出“侦探漏洞”、“冒险家漏洞”、“作家漏洞”,AI 又该如何应对?一波猛攻下来,GPT-4 也遭不住,直接说出要给供水系统投毒只要…… 这样那样。关键这只是宾夕法尼亚大学研究团队晒出的一小波漏洞,而用上他们最新开发的算法,AI 可以自动生成各种攻击提示。研究人员表示,这种方法相比于现有的 GCG 等基于 token 的攻击方法,效率提高了 5 个量级。
自动化阶梯封禁在 OctoMation 是如何实现的
封IP, 在红蓝对抗、日常安全运营、hvv中都是最常见的防御手段,然而,人工封禁的方式存在着大量的工作量,其中包括情报关联、事件调查、规则判断、封禁、解封。笔者认为,如果有种方式能够更好、更快、更符合SOP流程的话,那这种方式能够覆盖安全全场景,使安全事件在第一时间得到有效处理。自动化阶梯封禁,整个剧本设计的难度把所有的功能,按照逻辑点进行子剧本拆分,具体来说有以下几个步骤:1)事件分类a. 事件可以根据攻击方向进行分类,攻击方向一般都是内到外、外到内、内到内、外到外。* 内到外:指的是内部网络向外部网络发起攻击,比如内网渗透到外网。
认定“不够安全”,美国加州暂停通用 Cruise 自动驾驶汽车上路
IT之家 10 月 25 日消息,美国加州汽车监管部门本周二宣布,由于通用 Cruise 自动驾驶汽车“不够安全”,暂停其相关车辆部署和上路,并于今天立即生效。加州机动车辆管理局(DMV)在一份声明中表示,Cruise 的自动驾驶汽车对公共安全构成了“不合理的风险”,而且“无法达到上路运营的标准”。DMV 暂停通用 Cruise 自动驾驶汽车许可之前,发生了多起事故。IT之家今年 8 月报道,十辆 Cruise 的 Robotaxi 突然在路上集体熄火,造成交通堵塞。
不仅吸尘还吸数据:自动吸尘器可能正在监视你
自2000年代第一款自动吸尘器进入市场以来就发展迅猛,它们可以快速地清扫房间的角角落落,最新版本甚至可以自动避开线缆和鞋带。然而便捷的一切都是有代价的,我们说的不仅仅是花钱。为了应对障碍物,现代自动吸尘器配备了传感器和GPS,甚至配备了摄像头!但智能吸尘器在使用功能强大的工具收集灰尘的同时,也在收集别的东西:你的个人数据。 像女子坐在马桶上的照片泄露这样的案例引发了人们的质疑:自动吸尘器对用户了解多少?更重要的是,它把什么信息发送给了别人?吸尘器对用户到底了解多少?有几个知名的案例可能会给我们一些提示。 2022年初,《麻省理工科技评论》杂志获得了家庭生活私人照片和从低角度拍摄的私密照片。
发布时间:2023-10-22 12:07 |
阅读:101400 | 评论:0 |
标签:自动
雾帜智能发布编排自动化产品社区免费版
震撼公告!雾帜智能,国内领先SOAR产品厂商,今日在全球开源社区GitHub,正式发布HoneyGuide SOAR编排自动化产品社区免费版:OctoMation编排自动化!在2019年8月的北京发布会上,雾帜智能引领国内创新潮流,首度发布了AI+SOAR产品——HoneyGuide智能风险决策系统。如今,雾帜智能再次站在新的起点,面向全球发布OctoMation——雾帜智能编排自动化产品社区免费版。OctoMation编排自动化这是一款具有可视化拖拽功能的编排与自动化产品,能够联动数百款安全、网络、IT和SaaS等产品的基础能力,实现业务调度。
实现脚本自动部署docker - delx
前言: 使用场景是 我这边的一个单体项目需要多一个多副本的部署方式,一直输入重复命令我实在是嫌烦了,使用写了一个脚本来一键更新部署上去。jar包都是我手动上传的,没有把包传入公网库里。 之所以记录就是因为遇到了几个没有遇到过的问题记录以下。
发布时间:2023-10-10 16:52 |
阅读:114998 | 评论:0 |
标签:自动
今日更新【自动化工具angr的使用】-30小时教你玩转CTF
发表于 作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩固;......今日更新:本课程上线了AI字幕,学员学习更便捷近年来,CTF已经成为全球网络安全圈流行的竞赛形式,越来越多的大厂和单位也将CTF作为挖掘人才、收揽精英的重要途径。夺得“一血”拿下比分,完美突破对手的防线,成功抵御“敌人”的进攻,这种来自竞技的魅力让人热血沸腾。
雾帜新品:白鹭-安全事件全流程自动化响应平台
一、产品简介安全事件全流程自动化响应平台,是一款自动化网络安全威胁防御系统。该产品以旁路方式部署,借助成熟的安全编排技术实现对安全威胁的实时抵御。它整合了企业已有的安全监测能力、安全防护能力和安全防御策略,对安全威胁进行阶梯式响应,全面解决了企业所面临的人力短缺和全天候威胁响应的难题。二、应用场景常态安全运营、安全监管合规、重保攻防演练。
【技术原创】渗透基础——Fortigate固件的自动下载
0x00 前言在之前的文章介绍了Fortigate识别与版本探测的方法,在提取出页面特征后,可根据特征对应到具体版本。为了找到特征与具体版本的对应关系,这里首要解决的问题是下载固件。本文将要介绍通过程序实现自动下载固件的方法,分享脚本开发细节。
解放双手自动看视频,赚金币
发表于 #全部文章 82 个 #安卓 3 个 #自动化 5 个 不知道大家有没有遇到过这类情况,双手被占,同时也想看视频,很常见的场景就是想一边做饭一边看视频,通常情况只能看一个视频,空出手来上滑换视频,一直想又没有解放双手的方法。还有个需求:现在很多极速版会给观看者金币,金币还可以换成钱,搞个自动刷金币的脚本?放那可以让他自动播放,刷点金币?这里需要使用到ADB这个工具,先介绍下这个ADB工具,下面是官方的介绍:Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作,例如安装和调试应用。
发布时间:2023-09-18 22:53 |
阅读:221757 | 评论:0 |
标签:自动
恶意样本自动化配置提取初探
前言:本篇参考 github 上 [CAPEv2](CAPEv2/Emotet.py at f2ab891a278b2875c79b4f2916d086f870b54ed5 · kevoreilly/CAPEv2 (github.com)) 沙箱的提取代码,在前面奇安信攻防社区-APT 恶意 DLL 分析及 C2 配置提取(子 DLL 篇) 分析的基础上尝试编写自动化配置提取,如有错误还请指正。
7款热门的自动化渗透测试工具及特点分析
随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为众多组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的渗透测试对测试人员的经验水平有很强的依赖,对相关知识的掌握有很高的要求,企业需要投入较大的时间和人力成本才能完成。在此背景下,很多企业开始借助自动化渗透测试工具来缓解传统渗透测试的弊端,这些工具能够自动分析目标系统所在网络环境,将安全团队从复杂的测试流程中解放出来,降低了企业开展渗透测试的成本。本文收集整理了当前市场上应用热度较高的7款自动化渗透测试工具(服务),并对其主要应用特点进行了分析。
自动威胁情报收集与人类之间的相互依存关系
对于当今从事网络安全工作的人来说,自动化威胁情报的价值可能非常明显。上面提到的数字不断上升,加上缺乏可用的网络安全专业人员,意味着自动化是一个明确的解决方案。当威胁情报操作可以自动化时,可以识别和响应威胁,并且工程师只需更少的努力。 网络安全漏洞的数量正在上升,与 30 年相比,2022 年发现的漏洞增加了近 2018%。成本也在上升,2023 年的数据泄露平均损失为 4.45 万美元,而 3 年为 62.2017 万美元。2 年第二季度,勒索软件攻击共声称有 2023 名受害者,而 1386 年第一季度仅为 831 名。
虹科分享 | Chae$4:针对金融和物流客户的新Chaes恶意软件变体|自动移动目标防御
介绍--Chae$4随着网络威胁的世界以惊人的速度发展,保持领先于这些数字危险对企业来说变得越来越关键。2023年1月,Morphisec发现了一个令人震惊的趋势,许多客户,主要是物流和金融部门的客户,受到了Chaes恶意软件的新的高级变体的攻击。据观察,从2023年4月到6月,威胁的复杂程度在多次迭代中增加。由于Morphisec的尖端AMTD(自动移动目标防御)技术,这些攻击中的许多都在造成重大破坏之前被阻拦。这不是普通的Chaes变种。它经历了重大的改革:从完全用Python语言重写,这导致传统防御系统的检测率较低,到全面重新设计和增强的通信协议。
自动跳过开屏广告应用「李跳跳」无限期停止更新
发表于 来自公众号:OSC开源社区链接:https://www.oschina.net/news/255159“李跳跳” 是一款利用无障碍权限进行跳过 APP 开屏广告的 Android 辅助应用,无需联网,免费使用。近日凌晨,“李跳跳” 作者在公众号宣布无限期停止更新,原因是收到了某集团律师函,对方称 “李跳跳” APP 涉嫌不正当竞争,对旗下的浏览器产生影响,并要求四十八小时内全网下架 “李跳跳”。最后附上开发者对此事的看法:除了 “李跳跳”,其他同类开屏广告应用近日都收到了律师函,比如 “大圣净化”、“一指禅” 和 “叮小跳”。
发布时间:2023-09-04 11:13 |
阅读:130602 | 评论:0 |
标签:自动
FBI打击QakBot僵尸网络有大招:20万僵尸经木马流量重定向自动卸载
当地时间8月29日,美国联邦调查局(FBI)和司法部(DOJ)宣布开展了一项跨国行动,以打击和摧毁名为Qakbot的恶意软件和僵尸网络。此次行动发生在美国、法国、德国、荷兰、罗马尼亚、拉脱维亚和英国,是美国主导的对僵尸网络基础设施的最大规模摧毁行动之一,网络犯罪分子利用该僵尸网络基础设施实施勒索软件、金融欺诈和其他网络犯罪活动。联邦调查局局长克里斯托弗·雷(Christopher Wray)表示:“联邦调查局消灭了这个影响深远的犯罪供应链,将其彻底切断。” “受害者包括东海岸的金融机构、中西部的关键基础设施政府承包商、西海岸的医疗设备制造商。
自动驾驶中图像信号处理(ISP)最佳实践(二)
前言本文将介绍图像信号处理(ISP)行业的最佳实践和实用案例。目的并非提供针对ISP的最佳单一实现方案。相反,这些示例旨在为性能和功能的可移植性提供建议,并解决自动驾驶和辅助驾驶计算平台中涉及的图像格式和图像功能的互操作性需求。另外,本文还探讨了图像处理功能在摄像头数据进行预处理之前如何对传感器融合算法和检测进行进一步处理的问题。主题涵盖ISP体系结构的运作、图像格式、关键性能指标、精度、精确度、吞吐量以及实时成像等要点。本文的讨论的范围仅限于ISP领域,从图像传感器的输出开始,到预处理模块(如GDC和缩放)的输出结束。
虹科分享 | 如何构建深度防御层 | 自动移动目标防御
在当今的威胁环境中,多层纵深防御是安全团队获得安心的唯一方法之一。为什么?有两个原因:1. 攻击面越来越大随着DevOps等远程工作和数字化转型项目的兴起,攻击面已经超出了大多数安全团队的定义能力。创建一个完全安全的网络边界是不可能的。正如Twilio漏洞所表明的,威胁参与者甚至可以绕过高级的双因素认证(2FA)协议。2. 威胁变得越来越隐晦进入网络环境的威胁越来越难以发现,并且离初始访问点越来越远。Eurecom大学(FR)的一项研究回顾了超过17万个真实的恶意软件样本,显示使用规避和内存中技术能够绕过NGAV/EPP/EDRs提供的保护占40%以上。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡