记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美国CISA发布自动驾驶汽车网络安全指南

9月22日,美国网络安全与基础设施安全局(CISA)发布了《自动驾驶车辆安全指南》,希望为交通系统部门的合作伙伴提供一套全面框架,用于了解自动地面车辆(AGV)的网络/物理威胁。美国交通部(USDOT)估计,目前有80多家公司正在美国40个州和华盛顿特区测试自动驾驶车辆,超过一半的州已经推出立法,允许在公共道路上进行测试。然而,虽然自主地面车辆技术给组织和社区带来了好处,但也存在着对人员和资产的潜在威胁载体。这份指南详细介绍了企业应如何根据特定攻击活动的相关向量、目标、后果与结果,准确识别出自动驾驶车辆风险。另外,指南还为概念化攻击序列和预测攻击效果制定了基线。
发布时间:2021-10-22 12:25 | 阅读:2679 | 评论:0 | 标签:自动 网络安全 安全 美国 网络 自动驾驶

基于自动编码器的DNS隧道自动特征学习检测方法

#论文笔记 117个内容 原文标题:TDAE: Autoencoder-based Automatic FeatureLearning Method for the Detection of DNS tunnel原文作者:Kemeng Wu、Yongzheng Zhang、Tao Yin原文地址:htt
发布时间:2021-10-21 14:57 | 阅读:3709 | 评论:0 | 标签:学习 自动 特征 DNS

本文提出了一种自动化应用机器学习机器实现流量分析目标的通用方法。

原文标题:New Directions in Automated Traffic Analysis原文作者:Jordan Holland, Paul Schmitt, Nick Feamster, and Prateek Mittal发表会议:2021 ACM Computer and Communications Security Co
发布时间:2021-10-19 12:25 | 阅读:4019 | 评论:0 | 标签:学习 自动化 自动 分析

网络流量的自动化分析新方向

0x01 INTRODUCTION在信息安全领域中,机器学习方法在流量分析中得到了广泛的应用。在应用机器学习方法时,许多方面决定着模型的表现,如特征提取,模型选择以及超参数调整。在本文中,作者提出了一种自动化应用机器学习机器实现流量分析目标的通用方法。这种方法依赖于对网络流量的统一表示,通过将不同流量分析任务中的特征表示为统一的形式,结合自动机器学习方法,可以实现对网络流量的自动化分析,而不依赖于大量的背景知识和人力成本。本文的主要贡献在于:为自动化机器学习提供了一种新的方向。提出一种统一的网络数据包表示方法nPrint。
发布时间:2021-10-19 12:15 | 阅读:4242 | 评论:0 | 标签:自动化 自动 网络 分析

Impress-CMS-1.4.2-自动任务处rce

robots 前言ImpressCMS 是一个开源内容管理系统,旨在轻松安全地管理多语言网站。自动任务处存在任意代码执行,从而导致RCE 功能点分析cms安装好之后,登陆管理员账号密码。大概是下面这个样子。来到Administration Menu–Auto Tasks点击Create new task,红框中自动执行就是自动执行的任务的源代码。现在我们不知道这个框中是否可以输入任意代码?即使可以输入任意代码,后续有没有过滤?下面从源码层面来分析一下。 源码分析首先想到的是找到这个功能点对应的源码,一步步跟。但是这里看了下,过程有点多。于是决定采用关键字的方法。
发布时间:2021-10-18 18:28 | 阅读:4889 | 评论:0 | 标签:cms 自动 RCE

英国研究人员:安卓系统自动和手机厂商及谷歌分享用户隐私数据

10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私,即使在最低配置和手机闲置的情况下也会将大量信息传输给操作系统开发人员和预装程序的第三方,如谷歌、微软、LinkedIn、Facebook等。隐私数据采集持久标识符、应用使用细节和遥测信息等敏感用户数据,不仅与设备供应商共享,还会流向各种第三方,如Microsoft、LinkedIn和Facebook。值得注意的是,谷歌几乎接收所有的用户隐私数据。
发布时间:2021-10-18 01:38 | 阅读:8071 | 评论:0 | 标签:自动 手机

自动驾驶欺骗之幻影攻击

作者:Kevin2600本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org0x00 前言大家好, 我是星舆车联网实验室Kevin2600。星舆取 “星辰大海, 舆载万物”之意, 是专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。团队成员在漏洞挖掘, 硬件逆向与AI大数据方面有着丰富经验, 连续在GeekPwn等破解赛事中斩获奖项, 并获众厂商致谢。团队研究成果多次发表于DEFCON等国内外顶级安全会议。
发布时间:2021-10-12 15:58 | 阅读:8173 | 评论:0 | 标签:攻击 自动 自动驾驶

迈克菲企业和FireEye上完成合并,新合并公司CEO:将能够开发一个由人工智能和自动化驱动的集成安全平台

FireEye 于 7 月宣布将其 FireEye 产品业务出售给交响乐技术集团 (STG) 领导的财团,将公司的网络、电子邮件、端点和云安全产品与 Mandiant 的软件和服务分开。今年3月,McAfee以40亿美元的价格将其企业安全业务出售给STG,为两者合并铺平了道路。两家公司目前拥有4万名客户群、约5000名员工和近20亿美元的收入。STG 管理合伙人 William Chisholm 表示:"将 McAfee 企业的设备到云网络安全解决方案与 FireEye 强大的产品组合相结合,为帮助各地客户确保安全提供了绝佳的机会。
发布时间:2021-10-09 17:37 | 阅读:11519 | 评论:0 | 标签:自动化 人工智能 自动 智能 安全

用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz

robots 一、简介看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。以下以 TCTF2021-babyheap2021 为例,来简单说明一下自动化步骤。这里主要用到以下项目:AFL++,其中的 qemu mode + qasanafl-libprotobuf-mutator需要注意的是,该 fuzz 目前处于实验性版本,可能不太稳定,仅作为学习研究使用。 二、操作流程1. 下载依赖git clone 下 AFL++ 和 afl-libprotobuf-mutator (链接在上面)即可。
发布时间:2021-09-29 15:47 | 阅读:11221 | 评论:0 | 标签:自动化 自动 CTF

聚焦丨2021世界智能网联汽车大会“自动驾驶与道路安全”主题峰会成功举办

9月27日,由北京市人民政府、工业和信息化部、公安部、交通运输部、中国科学技术协会主办的2021世界智能网联汽车大会在北京顺义召开。中心党委书记、副主任蒋艳受邀参加并主持2021世界智能网联汽车大会“自动驾驶与道路安全”峰会。蒋艳表示,随着汽车智能化、网联化发展,自动驾驶已成为业界关注的重点,迎来了发展的机遇期。与此同时,自动驾驶汽车在规模化、商业化落地过程中还面临着一些亟待解决的问题,如何在自动驾驶时代,保障汽车安全行驶和道路安全成为产业届共同关注的焦点问题。
发布时间:2021-09-28 21:29 | 阅读:17792 | 评论:0 | 标签:自动 智能 安全 自动驾驶

自动化渗透测试能否解决网络安全技能差距?

对于现代企业来说,现代威胁环境是一个巨大的挑战。许多企业通过从最新的热门供应商那里购买最新的安全产品来 "解决 "这个问题,并希望能以此为他们提供保护,但越来越多的人慢慢认识到,这并不足以保护他们的组织。 自动化渗透测试和安全人才缺口 工具和扫描器很好用,但那些只能找到已知的漏洞。许多漏洞只有经过培训的安全专家才能发现。不幸的是,缺乏训练有素、合格的安全专业人员加剧了组织面临的挑战。 安全人才的缺口并没有变小,人们正在想出一些荒唐的想法来弥补这个缺口。最新的一个是自动渗透测试,这个想法的思路是,我们可以以某种方式创建机器人来探测企业的防御系统并发现漏洞。
发布时间:2021-09-28 16:14 | 阅读:15040 | 评论:0 | 标签:渗透 自动化 自动 网络安全 安全 网络

自动重置应用权限,谷歌推进Android隐私保护

谷歌上周宣布,最近推出的Android隐私保护功能将在今年晚些时候后向移植给数十亿运行旧版本的Android设备。这个隐私保护功能能够自动重置长久不用的应用的权限,避免应用长期获取敏感权限采集用户个人数据。例如,有些权限用户可能是只在当初安装的时候或仅在某一次的使用过程中同意开放(如调用摄像头、通讯录、位置信息等),之后用户很可能不再需要也不想开放该权限。而有了这个功能自动禁用应用权限,如果应用想要调用权限需要再次征得用户同意,从而保护了用户的隐私。这个功能的稳定版将在十月发布,默认开启,用户届时可为特定应用启用/禁用该功能。
发布时间:2021-09-22 21:32 | 阅读:41654 | 评论:0 | 标签:Android 自动 android 保护

tools自动签到脚本

python学习1、工具①pycharm②Try XPath③Burp suite2、分析签到流程通过实际的登录流程,配合bup抓包分析,确定脚本签到需要的几个步骤:a、登录①session保
发布时间:2021-09-22 11:05 | 阅读:15604 | 评论:0 | 标签:自动

写了四十篇办公自动化文章后,我整理了这十个常用操作,代码拿走就用!

早起Python Author 刘早起 早起Python . 点击领取pandas数据分析300题 来自公众号:早起Python大家好,我是早起。在过去的半年内,我总共发布了超过了40篇 「Python办公自动化」文章,不知道大家有没有发现,有一些模块、一些代码会频繁出现。而os、shutil、glob基本是每篇都会出现。
发布时间:2021-09-19 13:51 | 阅读:17159 | 评论:0 | 标签:自动化 自动

由于许多员工远程工作,企业需要锁定安全流程以确保网络和数据安全,安全性和合规性自动化增长了171%。

Workato最新报告指出,受新冠疫情影响,全球企业对提高效率、提高销售转化率和更密切地管理财务的需求大幅升高,自动化优先事项发生了重大变化。报告显示:企业自动化采用大提速:组织的整体自动化程度有所增加,过去一年中,三分之一的企业在五个或更多部门使用自动化流程,而在大流行开始前一年,这一比例仅为15%;顶级企业自动化采用趋势:客户支持自动化是所有部门中增长最快的。随着客户互动转向在线,客户支持部门的自动化使用量增长幅度最大,同比增长超过290%。
发布时间:2021-09-18 13:40 | 阅读:13698 | 评论:0 | 标签:数据安全 自动化 自动 远程 合规 安全 网络

企业自动化市场爆发,安全自动化飙升171%

点击蓝字 关注我们Workato最新报告指出,受新冠疫情影响,全球企业对提高效率、提高销售转化率和更密切地管理财务的需求大幅升高,自动化优先事项发生了重大变化。报告显示:企业自动化采用大提速:组织的整体自动化程度有所增加,过去一年中,三分之一的企业在五个或更多部门使用自动化流程,而在大流行开始前一年,这一比例仅为15%;顶级企业自动化采用趋势:客户支持自动化是所有部门中增长最快的。随着客户互动转向在线,客户支持部门的自动化使用量增长幅度最大,同比增长超过290%。
发布时间:2021-09-18 11:05 | 阅读:10830 | 评论:0 | 标签:自动化 自动 安全

Web应用组件自动化发现的探索

文|宙斯盾流量安全分析团队彦修引子提到Web指纹识别,大家并不陌生,相关的项目汗牛充栋,比如知名的Wappalyzer、WhatWeb等。而在运营上,各企业也都大同小异,利用提前构建好指纹库,通过对公司全域资产进行扫描实现对公司资产的摸底排查,当某些组件出现高危漏洞时,大家可以第一时间做到攻击面的迅速收敛。但是本文所聊的Web应用组件,并不是单指指纹识别中的小组件,比如jQuery、Bootstrap等,更多是指这个站点较为独立的应用本身。举个例子来说,一个站点是phpMyAdmin搭建的,虽然使用了jQuery,但是我们仍然将该Web应用组件归类为phpMyAdmin。
发布时间:2021-09-17 21:49 | 阅读:13524 | 评论:0 | 标签:自动化 自动

自动化 - Burp 宏

0x01 前言当我们手工或自动测试时,经常会有以下这些问题:目标程序不断终止会话,我们需要一次又一次地恢复会话目标防止请求伪造,某些功能可能会使用必须随每个请求提供的新的Token在测试特定功能时,需要执行一系列需要以相同顺序重复的操作,来完成测试。我们在自动化的时候可以通过编写Python代码。然后使用 Burp 宏不仅可以自动化这个过程,而且可以使测试更加高效!因为它操作起来非常简单。0x02 Burp Macros?Brup 宏(Macros)是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。
发布时间:2021-09-17 21:49 | 阅读:13891 | 评论:0 | 标签:自动化 自动 burp

EVMPatch:自动修补以太坊智能合约的工具

robots 最近利用智能合约代码中的错误进行的攻击造成了严重后果,修复错误并及时部署补丁合约具有很大的挑战性。即时修补尤为重要,因为由于区块链系统的分布式特性,智能合约始终在线,它们还管理着相当数量的资产。这些资产正处于危险之中,并且通常在攻击后无法收回。现有的升级智能合约的解决方案取决于手动过程。本文提出了一个名为EVMPATCH的工具(https://github.com/uni-due-syssec/evmpatch-developer-study ),该工具可立即自动修补错误的智能合约。
发布时间:2021-09-13 11:40 | 阅读:14877 | 评论:0 | 标签:智能合约 自动 智能

特斯拉旧版全自动驾驶Beta软件泄露,root权限已在社区流传

在特斯拉开始与部分客户测试其备受争议的(FSD)测试版软件近一年后,马斯克表示,他的目标是在9月底之前发布更广泛的版本。然而,该消息发布之际,该软件的旧版本已在网上泄露。特斯拉FSD Beta旧版软件曝光 近日,据外媒报道,特斯拉“全自动驾驶”(FSD)Beta 旧固件已经泄露,并在特斯拉黑客社区中流传。截至目前,特斯拉的 FSD 测试版软件只在内部测试,作为特斯拉“早期访问计划”的一部分,早期访问计划中包含一部分特斯拉客户。 特斯拉FSD 测试版软件允许驾驶员在导航系统中输入位置,然后车辆将尝试在驾驶员的持续监督下自行行驶到该位置,在此期间驾驶员仍需随时准备好接管控制车辆。
发布时间:2021-09-08 16:24 | 阅读:13293 | 评论:0 | 标签:泄露 自动 自动驾驶

DeepDebug:大型预训练模型 transformer 进行自动 debug 的方法

收录于话题 本地化 Bug 并修复程序是软件开发过程中的重要任务。在本篇论文中,来自微软 Cloud+AI 部门的研究者介绍了 DeepDebug,一种使用大型预训练模型 transformer 进行自动 debug 的方法。首先,研究者基于 20 万个库中的函数训练了反向翻译模型。接下来,他们将注意力转向可以对其执行测试的 1 万个库,并在这些已经通过测试的库中创建所有函数的 buggy 版本。这些丰富的调试信息,例如栈追踪和打印语句,可以用于微调已在原始源代码上预训练的模型。
发布时间:2021-09-02 00:32 | 阅读:17445 | 评论:0 | 标签:自动

科普 | 自动驾驶预期功能安全(五)

轩辕实验室科普——希望更多民众关注智能网联汽车安全问题。由中国智能网联汽车产业创新联盟预期功能安全工作组发起,清华大学与国汽(北京)智能网联汽车研究院有限公司牵头编制的《智能网联汽车预期功能安全场景库建设报告》。聚焦智能驾驶预期功能安全虚拟仿真场景研究与设计,可为智能驾驶预期功能安全测试内容的制定和测试用例的设计提供参考,还可用于智能驾驶系统运行设计域边界的量化描述。考虑了现有智能驾驶系统设备功能局限、算法缺陷及人员误用等问题,并参考Pega-sus项目,覆盖了传统智能网联汽车道路、交通设施、道路和设施临时改变、交通参与者、气候环境、通信信息六层结构。
发布时间:2021-09-01 00:25 | 阅读:14471 | 评论:0 | 标签:自动 安全 自动驾驶

云驰未来新品发布 | 国内首款车规级 5G 自动驾驶车载中央网关 L3000

8月31日,云驰未来正式发布国内首款车规级 5G 自动驾驶车载中央网关 L3000。为汽车信息化、智能化以及自动化搭起一座桥梁。智能化时代,现代汽车配置大量内部与外部通信系统,比如,保险扛中的微型传感器(我们俗称的前后雷达)可以帮助我们安全停车;汽车胎压监测系统可以实时检测汽车轮胎状态;安全气囊可以有效的保护我们生命。中央网关模块互连了用于动力总成,驾驶员辅助,底盘,车身和便利性控制的所有车载电子控制单元,它在汽车安全体系结构中扮演着十分重要的角色——“通信枢纽”。 作为汽车互联的“通信枢纽”汽车中央网关任重道远,目前国内市场已有一些成熟企业专精于此。
发布时间:2021-08-31 19:45 | 阅读:18163 | 评论:0 | 标签:自动 自动驾驶

提高自动化水平,减少对人力的消耗是我们追求的终极目标。

“对MSS和MDR这两个服务我们是非常坚定地看好,实际上开展相关业务的公司的经营效益也很好。”“网络安全领域没有一放出来就能解决所有问题的"独门大招"。”“在人类技术进步的过程中,提高自动化水平,减少对人力的消耗是我们追求的终极目标,尤其是在安全人员远远不足的当下,只有通过提高自动化和智能水平,才能减少对于人的消耗。”——谭晓生近20年间中国的网络安全产业经历了翻天覆地的快速变化,无数技术的创新与迭代支撑着整个行业产品、服务、模式像时间的指针一样不断向前发展。
发布时间:2021-08-30 05:37 | 阅读:17190 | 评论:0 | 标签:自动化 自动

安全自动化:从观战到实战。

2021年8月,SANS发布了第三次(2021年)的自动化与集成调查报告。SANS认为安全自动化与集成技术属于安全领域比较难的领域,但随着新冠疫情的持续,尽管安全预算受到影响,但总体上安全自动化与集成的需求呈现了较大的增长。根据报告,2021年的调研结果跟2020年相比,有较大差异,说明安全自动化与集成的应用实践进入到了新的阶段。注意:SANS这里的自动化与集成不等于SOAR,而是更广义的安全自动化。包括SOAR、EDR、NDR、XDR、关联分析、UEBA等都属于安全自动化。SANS的报告显示:1)企业和组织正在转向更广泛的自动化安全运行,尤其是在自动化事件响应处理和自动化告警及防护控制方面。
发布时间:2021-08-26 23:11 | 阅读:19675 | 评论:0 | 标签:自动化 自动 安全

SANS:2021年自动化与集成调查报告

#自动化 1 #SOAR 3 #SANS 1 2021年8月,SANS发布了第三次(2021年)的自动化与集成调查报告。SANS认为安全自动化与集成技术属于安全领域比较难的领域,但随着新冠疫情的持续,尽管安全预算受到影响,但总体上安全自动化与集成的需求呈现了较大的增长。根据报告,2021年的调研结果跟2020年相比,有较大差异,说明安全自动化与集成的应用实践进入到了新的阶段。注意:SANS这里的自动化与集成不等于SOAR,而是更广义的安全自动化。包括SOAR、EDR、NDR、XDR、关联分析、UEBA等都属于安全自动化。
发布时间:2021-08-26 11:28 | 阅读:22385 | 评论:0 | 标签:自动化 自动

如何面对隐秘的Bot自动化流量威胁 腾讯产业安全公开课即将开讲

腾讯产业安全公开课重磅推出Bot流量专场,将从Bot自动化流量的发展现状、如何认识Bot自动化流量、企业面临的威胁与挑战、以及Bot自动化流量应如何抵御等多个维度进行详细解读。 受全球疫情的影响,传统业务向数字化转型在加速进行,推动线上业务迎来爆发式的增长。以Web服务展开的各类在线应用也面临着更大的安全风险,使用传统的安全手段对抗来自新型的互联网自动化威胁已经显得力不从心。当今社会的科技发展和未来创新都离不开自动化技术。然而,一旦自动化技术被不法分子所用,造成的损失也是不可估量的。
发布时间:2021-08-24 16:42 | 阅读:15550 | 评论:0 | 标签:自动化 自动 安全 腾讯

一种基于模板的针对Android进程间通信的自动化Fuzzing方法

robots 摘要模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过自动化fuzz来找安卓应用程序间的通信机制bug。 Android上的沙箱机制会确保应用程序只能通过编程接口与其他应用程序通信,与传统操作系统不同,两个安卓程序在相同的用户上下文环境运行时不能相互访问数据或执行退出操作。本文提及的IPC fuzzer方法通过程序拆解和分析应用程序的字节码来实现fuzz功能,而且该fuzzer支持输入生成分析和输出后结果分析,这些结果可以使我们了解崩溃原因详情。
发布时间:2021-08-23 17:21 | 阅读:33138 | 评论:0 | 标签:Android 自动化 自动 android

面向开源软件的自动化漏洞数据采集与处理技术研究

收录于话题 漏洞数据分散在数百种资源中,这些数据是零散的、非格式化的,导致收集不便、处理复杂。而人工构造的漏洞数据集样本类型简单、特征单一,难以支撑真实软件漏洞检测的研究。因此,软件安全领域缺乏大规模、真实、有效的漏洞数据集。为解决这一问题,本文提出了一个面向开源软件的漏洞数据自动化采集与处理系统,该系统能够从多源平台自动采集补丁文件,经过冗余处理和一致化处理得到精简的数据集,进一步的生成大量漏洞样本。相比现有研究,本文构建的系统可以采集更多源平台的漏洞数据,且漏洞数据更加丰富,样本质量更高。通过深度学习漏洞检测实验证明,经过本文数据集训练的模型,在真实软件漏洞检测中效果更好。
发布时间:2021-08-23 11:37 | 阅读:20031 | 评论:0 | 标签:漏洞 自动化 自动

自动化渗透扫描工具

#渗透工具 6个 自动化渗透扫描工具,集成了很多信息收集的开源工具,其中包含于各大工具的API。工具特点:攻击面发现轻松发现攻击面(IP、域名、开放端口、HTTP 标头等)。渗透测试使用最新的黑客和开源安全工具自动发现漏洞和道德利用。视觉侦察使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉侦察。IT资产盘点搜索、排序和过滤整个攻击面清单的 DNS、IP、标题、状态、服务器标头、WAF 和打开的 TCP/UDP 端口。红队加强对自动化渗透测试技术的“蓝队”响应和检测能力。记事本在一个位置存储和访问多个笔记,以帮助管理您的数据并使事情井井有条。
发布时间:2021-08-21 08:56 | 阅读:29073 | 评论:0 | 标签:扫描 渗透 自动化 自动

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云