记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

AutoWarp:Microsoft Azure 自动化服务中的严重跨账户漏洞

AutoWarp 是 Azure 自动化服务中的一个严重漏洞,允许未经授权访问使用该服务的其他 Azure 客户帐户。原文地址:https://orca.security/resources/blog/autowarp-microsoft-azure-automation-service-vulnerability/影响AutoWarp 是 Azure 自动化服务中的一个严重漏洞,允许未经授权访问使用该服务的其他 Azure 客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数据,具体取决于客户分配的权限。
发布时间:2022-06-29 13:35 | 阅读:43841 | 评论:0 | 标签:漏洞 自动化 自动

超自动化与网络安全的未来

人工智能技术已经开始融入到各类应用系统中,但研究机构Gartner认为:目前的自动化技术应用水平和能力可以进一步提升。Gartner分析师预测:超自动化技术很快将会成为全球性的商业技术发展趋势。在网络安全领域,超自动化可能是让组织有效管理众多警报和网络事件的利器。什么是超自动化?超自动化融合了机器人流程自动化、机器学习技术和人工智能等技术,旨在改进和完善以前需要人类决策者参与的业务和技术流程。由于低代码/无代码开发工具和敏捷DevOps流程大行其道,许多企业已经自动化处理每一项日常任务。超自动化将机器人自动化和质量提升到新的水平,结合机器学习/人工智能技术来复制人类决策流程。
发布时间:2022-06-27 16:52 | 阅读:13901 | 评论:0 | 标签:自动化 自动 网络安全 安全 网络

404星链计划 | BinAbsInspector:二进制文件自动化静态漏洞检测工具

以下文章来源于腾讯科恩实验室 ,作者腾讯科恩实验室 腾讯科恩实验室 . 腾讯旗下科恩安全实验室唯一官方账号 前几天404星链计划发布了新收录的项目:404星链计划新项目发布,速来升级装备,一秒回血。今天介绍的是项目BinAbsInspector,一款开源的二进制文件静态漏洞分析工具。另外欢迎加入404星链计划社群,请在文末识别运营同学二维码,添加时备注“星链计划”。
发布时间:2022-06-22 20:04 | 阅读:13182 | 评论:0 | 标签:漏洞 二进制 自动化 自动 Tor

DevSecOps自动化的九大优点

所谓欲速则不达,缺乏“内生安全”的DevOps就是如此,而DevSecOps自动化则可以在提高安全性的同时提高开发生产力,这就是越来越多的企业开始关注DevSecOps自动化的原因。以下是将DevSecOps自动化融入企业整体技术框架的九大原因(优点):01 加速开发、部署和恢复DevSecOps是一种管理生命周期方法,它将应用程序规划、交付和监控方法结合在一个框架下。DevSecOps的吸引力在于它可以加快软件开发生命周期(SDLC)中的许多环节,并确保代码持续集成和更新的速度能跟上业务发展的脚步。企业可以在SDLC流程的部署阶段就开始构建和执行自动化框架。
发布时间:2022-06-21 16:06 | 阅读:13094 | 评论:0 | 标签:自动化 自动 DevSecOps

洞见RSA2022 | 基于ATT&CK的自动化渗透及合规性评估体系

阅读:32RSA大会以“Transform(转型)”为主题,充分体现了近年来,随着科技、文化等领域的不断发展,新兴科技手段不断涌现,推动着企业加速向“数智融合“转型,给人们的生活也带来了翻天覆地的变化。同时,受疫情、国际经济,以及复杂局势在内的多方面因素影响,关键领域或企业在快速转型中,网络安全问题越来越突出。在2022年RSA大会上,关于渗透测试框架、红队战术及新型攻击方法等都有很多讨论,从各方讨论中可以看出,面对当前严峻的网络安全形势,以及蓬勃发展的高新技术,黑客组织无论是在攻击手段还是在攻击战略都有很大的转变。
发布时间:2022-06-20 17:16 | 阅读:20957 | 评论:0 | 标签:安全分享 ATT&CK RSA RSA2022 RSA大会 渗透 自动化 自动 体系 合规

自动化获得微软漏洞赏金的经历.md

时间在2020年,当时使用xray,发现它的的反射型xss扫描很好用,于是想知道原理,好奇探索了下大概的xss扫描规则。在xss扫描器成长记.md https://x.hacking8.com/post-371.html有讲述,xray会先发送一个随机字符串,根据在html/js中反射的位置构造一个无害的payload,判断payload在标签中的位置,就能判断出是否存在反射xss,后面验证的payload自行去构造就好了。
发布时间:2022-06-20 13:08 | 阅读:16215 | 评论:0 | 标签:漏洞 自动化 自动 微软

直击RSAC 2022:人工智能如何颠覆自动化威胁分析

发表于 收录于合集 以下文章来源于360政企安全 ,作者360政企安全集团 360政企安全 . 数字安全的领导者 在2022年的RSAC上,来自CrowdStrike的安全研究员就人工智能在自动化威胁分析中的关键作用展开讨论。什么是自动化威胁分析?自动化威胁分析是一种从受控环境触发的威胁行为中提取威胁信息和获得情报的能力。自动化威胁分析需要适当的工具,例如:静态分析工具、网络监控工具、进程监控工具、调试器、系统级API挂钩、机器学习、YARA规则等。传统自动化威胁分析面临哪些挑战?近年来,高级威胁常使用复杂的战术绕过传统的自动威胁分析工具,以此来规避检测。
发布时间:2022-06-16 21:40 | 阅读:20227 | 评论:0 | 标签:自动化 人工智能 自动 智能 分析 威胁分析

好用不贵!11款开源自动化安全测试工具简介

安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。但是,安全测试是一项工作量很
发布时间:2022-06-16 17:39 | 阅读:16707 | 评论:0 | 标签:安全测试 安全测试工具 安全测试风险 自动化 自动 安全

CyberBattleSim(内网自动化渗透)研究分析

阅读:30一、背景知识介绍CyberBattleSim介绍CyberBattleSim是一款微软365 Defender团队开源的人工智能攻防对抗模拟工具,来源于微软的一个实验性研究项目。该项目专注于对网络攻击入侵后横向移动阶段进行威胁建模,用于研究在模拟抽象企业网络环境中运行的自动化代理的交互。其基于Python的Open AI Gym接口使用强化学习算法训练自动化agent。该项目下的模拟环境参数化定义了固定网络拓扑和相应的漏洞,agent可以利用这些漏洞在网络中横向移动。攻击者的目标是通过利用计算机节点中植入的参数化漏洞来获取网络的所有权,整个过程被抽象建模为跨越多个模拟步骤的操作。
发布时间:2022-06-15 20:01 | 阅读:25084 | 评论:0 | 标签:安全分享 CyberBattleSim 内网自动化渗透 渗透 自动化 自动 分析 内网

自动化渗透测试工具开发实践

发表于 收录于合集 0x01 前言为了提高安全服务项目的检测效率、规范性、全面性,Tide安全团队结合在渗透测试行业的经验和安全开发方面的积累,开发了一款自动化渗透测试工具。该工具使用Golang开发为CS架构,集“资产探测-服务识别-爬虫-被动监测-漏洞扫描-POC检测-截屏-报告”于一体,适合甲方或乙方安服团队对目标系统进行全面的安全检测并输出报告。本文主要介绍一下该工具的框架及部分实现思路。0x02 自动化工具的必要性传统的渗透测试主要是靠人工进行测试,但由于测试人员的经验、能力、细致度的差别,导致渗透测试的结果可能千差万别。
发布时间:2022-06-14 18:47 | 阅读:19840 | 评论:0 | 标签:渗透 自动化 自动

有哪些常见的CI/CD 自动化工具?

CI/CD代表持续集成和持续交付/持续部署。也就是说,CI部分处理如何在不同阶段将代码与不同的分支合并,CD部分处理如何将构建的应用程序部署到部署服务器中。 在为软件开发工作流程选择CI/CD 服务器时需要注意以下几点: 易于安装和配置 与其他问题跟踪工具和版本控制工具集成 安全性和合规性 价格 接下来介绍几款常见的CI/CD工具,以及每种工具的使用场景。 Jenkins Jenkins是领先的开源自动化服务器,可以协助软件自动化开发中与构建、测试和部署相关的工作(反过来,促进CI/CD)。是由Kohsuke_Kawaguchi创建的。
发布时间:2022-06-09 11:45 | 阅读:17852 | 评论:0 | 标签:Bitbucket管道 cd CI CI/CD github gitlab Jenkins Travis CI 自动化工

自动化获得微软漏洞赏金的经历

时间在2020年,当时使用xray,发现它的的反射型xss扫描很好用,于是想知道原理,好奇探索了下大概的xss扫描规则。在xss扫描器成长记.md https://x.hacking8.com/post-371.html有讲述,xray会先发送一个随机字符串,根据在html/js中反射的位置构造一个无害的payload,判断payload在标签中的位置,就能判断出是否存在反射xss,后面验证的payload自行去构造就好了。
发布时间:2022-06-09 09:58 | 阅读:17895 | 评论:0 | 标签:漏洞 自动化 自动 微软

Shodan提升漏洞复现效率 / 自动化getshell技巧

安全学习过程中,漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点。漏洞复现5分钟,环境搭建两小时。商业软件、未开源组件 无法下载搭建安装。刚爆发的0day,无法快速进行复现。vulhub解决了大部分第一类的痛点。二和三则可以通过Shodan来解决。最近在不断复现漏洞的过程中,通过使用shodan极大地提升了复现的效率。个人总结了部分shodan使用技巧。注:本文仅分享个人漏洞复现技巧,请勿用于非法途径。
发布时间:2022-06-06 00:23 | 阅读:25545 | 评论:0 | 标签:经验分享 漏洞 自动化 自动 shell

hackerone资产获取,并接入扫描器做自动化监控

昨天突发奇想,要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利
发布时间:2022-06-01 09:58 | 阅读:25073 | 评论:0 | 标签:扫描 自动化 自动 hack

雾帜智能:AI和SOAR技术加速自动化应急响应 | 网安新势力SOLO发布季

网安新势力SOLO发布季第五期节目已正式上线直播官网。本期节目请到了安全运营新势力,上海雾帜智能科技有限公司创始人兼CTO傅奎,分享《争分夺秒,加速应急响应》的议题。应急响应对企业来说就像消防救火一样必须争分夺秒。经过若干年的信息安全建设,多数企业有了比较成熟的威胁检测能力,平均威胁检测时间(MTTD)大幅缩短。但相对而言,平均威胁响应时间(MTTR)仍然较长,绝大多数防守方仍然停留在徒手应急响应阶段,高成本低效率的人工响应很难在应急响应过程中赢得时间窗口。此时,利用AI技术和SOAR技术进行自动化应急响应可以极大地提高效率,节省成本。
发布时间:2022-05-23 10:44 | 阅读:30669 | 评论:0 | 标签:AI 自动化 自动 智能 网安

基于数据挖掘与关联分析的工控设备异常运行状态自动化检测方法分析

发表于 收录于合集 摘 要:以准确、高效地检测工控设备异常为目的,研究基于数据挖掘与关联分析的工控设备异常运行状态自动化检测方法。以采集的某电厂 DCS 网络全流量数据形成的工控设备运行状态日志序列为输入,通过预处理、特征提取等方式获取待监测的工控设备运行状态数据的特征向量,通过凝聚型层次聚类算法聚类特征向量初步区分工控设备正常、异常运行状态数据,再利用基于矩阵的 Apriori 算法,挖掘工控设备正常运行状态构建正常行为模式库,以关联分析获取的工控设备正常运行状态规则集为参照,通过相似度对比输出工控设备异常运行状态的自动化检测结果。
发布时间:2022-05-21 20:58 | 阅读:47456 | 评论:0 | 标签:工控 自动化 自动 分析

使用 Sonarr 搭建自动化追番系统

作为一个懒人,我很少折腾 self-hosted 服务,对于追番这种娱乐化的需求,更是有什么用什么将就度日。所以许多年来一直是用 Bilibili 观看新番,中途也尝试过 ebb.io 这类小众服务,但最后都因为连接不畅或数据滞后等原因放弃了。去年为了实现 Home Assistant 家电自动化 (tweet),我购买了一台 QNAP NAS,使家里有了 24 小时常驻的 Linux server 和 Docker host。
发布时间:2022-05-08 02:24 | 阅读:77551 | 评论:0 | 标签:自动化 自动

Gartner:AI和自动化将是新一代SASE的关键能力

近年来,安全访问服务边缘(SASE)技术快速发展,得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测,人工智能(AI)与自动化技术将成为新一代SASE服务的又一项关键技术,它会在减少误报、保护数据安全等多个应用场景下发挥更加重要的作用。Gartner分析师表示:由于SASE厂商掌握着海量的网络和安全威胁数据,因此在应用AI和机器学习方面有着天然的优势。
发布时间:2022-04-26 15:18 | 阅读:44717 | 评论:0 | 标签:AI 自动化 自动

“精”准把握静态分析|科恩二进制文件自动化静态漏洞检测工具正式开源

作者:腾讯科恩实验室原文链接:https://mp.weixin.qq.com/s/x6jNNvkWRJt1YcHMakWHEg引言为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址:https://github.com/KeenSecurityLab/BinAbsInspector背景软件漏洞检测“两板斧”随着信息产业的发展,网络安全问题日益严峻,软件漏洞对于互联网威胁极大,是网络安全中的核心问题。为了缓解漏洞所造成的危害,需要对软件进行安全检测,尽可能地发现并消除潜在漏洞。
发布时间:2022-04-25 11:43 | 阅读:40779 | 评论:0 | 标签:漏洞 二进制 自动化 自动 分析

信息收集自动化工具 — 水泽

项目作者:Ske 项目地址:https://github.com/0x727/ShuiZe_0x727 一、功能介绍 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。 二、安装及使用方法 1、当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可 2、Python环境必须是3.7以上,因为使用了异步。建议VPS环境是 3、ubuntu20,默认是python3.8。
发布时间:2022-04-24 02:22 | 阅读:80702 | 评论:0 | 标签:下载 自动化 自动

源海拾贝|科恩二进制文件自动化静态漏洞检测工具正式开源

 为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址:https://github.com/KeenSecurityLab/BinAbsInspector(⬇️文末将抽取幸运儿获得腾讯季卡~) 1.背景1.1软件漏洞检测“两板斧”随着信息产业的发展,网络安全问题日益严峻,软件漏洞对于互联网威胁极大,是网络安全中的核心问题。为了缓解漏洞所造成的危害,需要对软件进行安全检测,尽可能地发现并消除潜在漏洞。目前常见的自动化漏洞检测手段可以分为两类:动态分析测试和静态分析。
发布时间:2022-04-21 13:15 | 阅读:37477 | 评论:0 | 标签:漏洞 二进制 自动化 自动

多云环境下,如何实现自动化的安全防护?

网络安全公司Valtix最新调查发现,有51%的受访企业表示拒绝迁移到多云平台,而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现, 86%的受访者表示正在探索自动化安全防护的方法,尤其是面向云环境下的自动访问控制等安全措施。Delinea的研究特别指出,传统的安全技术显然难以跟上越来越复杂的云环境及应用,企业需要充分利用可随云扩展,并可以更好掌控安全态势的新技术。企业组织早晚都会面对多云环境的应用挑战,安全团队应尽早利用自动化手段,来帮助他们更有效地管理多云环境。
发布时间:2022-04-21 12:33 | 阅读:32657 | 评论:0 | 标签:自动化 自动 防护 安全

3GPP 5G网络自动化安全标准解读

未来通信场景复杂、业务需求多样,5G网络需要智能化提供按需服务和更高的网络资源利用效率,3GPP在5G网络设计之初就考虑将人工智能与大数据分析技术引入,利用人工智能与大数据分析技术对移动网络通信数据进行分析、推理、研判与处置,提高网络资源利用率与管理效率。因此,3GPP在R15引入5G核心网AI单元(NWDAF),现阶段已形成数据采集、训练、推理、闭环控制,以及支持多样化解决方案的网络大数据分析体系架构。3GPP SA3在R17同步开展针对于5G大数据分析网元NWDAF的安全性研究,此项目由中国移动牵头,诺基亚、爱立信、华为、联想、三星等多家单位共同参与研究。
发布时间:2022-04-18 12:37 | 阅读:37931 | 评论:0 | 标签:自动化 自动 安全 网络

安全漏洞补丁管理的下一步:自动化

说起网络安全,遵守这两个原则可以帮助企业提高网络系统抵御攻击的能力: 生成安全代码 实践良好的网络卫生 当开发人员编写代码时,及时发现安全漏洞及代码缺陷有利于第一时间减少系统安全问题,进而避免影响到下游环境。在网络卫生方面,补丁管理将继续是组织可以采取的重要的保护网络环境的主动措施。左移和右移原则在应用程序安全性中得到了很好的理解和讨论;我们也应该将其扩展到设备管理。 原因如下:在当今的网络攻击中,未修补的漏洞仍然是最常见的渗透点之一,无论是导致数据泄露还是成功发送勒索软件。随着当前加快对云技术的转移和利用,未修补漏洞引起的安全事件将继续增加,进而本来就很复杂的修补冲虚管理只会变得更加困难。
发布时间:2022-04-04 04:46 | 阅读:47749 | 评论:0 | 标签:漏洞 自动化 自动 安全

Stuxnet攻击再现?罗克韦尔自动化PLC曝出严重漏洞

近日,网络安全公司Claroty Team82的研究人员在罗克韦尔自动化(Rockwell)的可编程逻辑控制器(PLC)平台中发现了两个高危漏洞,攻击者可以(远程)利用这些漏洞修改自动化流程,破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。在本周发布的安全报告中,研究人员指出其中一个漏洞的危险性堪比Stuxnet(震网病毒),因为它们允许攻击者在PLC上运行恶意代码而不会触发任何明显的异常行为。罗克韦尔自动化已经为其客户发布了这两个漏洞的安全公告(链接在文末)。美国网络安全和基础设施安全局(CISA)本周四也发出安全警报,指出使用受影响组件的企业采取缓解措施和应对威胁的检测方法。
发布时间:2022-04-02 12:32 | 阅读:31755 | 评论:0 | 标签:漏洞 攻击 自动化 自动

罗克韦尔自动化 PLC 上的隐藏代码

执行摘要• Team82 和罗克韦尔自动化今天披露了有关罗克韦尔可编程逻辑控制器和工程工作站软件中两个漏洞的一些细节。• CVE-2022-1161 影响 Rockwell 的 Logix 控制器的多个版本,其 CVSS 得分为 10,这是最高的关键性。• CVE-2022-1159 影响其 Studio 5000 Logix Designer 应用程序的多个版本,CVSS 评分为 7.7,严重性高。• 修改后的代码可以下载到 PLC,而他们工作站的工程师会看到该过程按预期运行,让人想起 Stuxnet 和 Rogue7 攻击。
发布时间:2022-04-02 09:38 | 阅读:46500 | 评论:0 | 标签:自动化 自动

投放800个恶意NPM包!黑客发动“自动化”供应链攻击

软件供应链攻击的频率和规模正在不断升级。近日,一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击,一口气发布近800个恶意NPM包。“通常,攻击者使用一个匿名的一次性NPM帐户发起攻击,”以色列安全公司Checkmarx透露:“但这一次,攻击者似乎完全自动化了NPM帐户创建过程,为每个恶意程序包都开设了专用帐户,这使得这批新的恶意包更难被发现和完全清理。”此前,JFrog和Sonatype最近的报告都详细介绍了数百个恶意NPM包,这些包利用依赖混淆和域名仿冒等技术针对Azure、Uber和Airbnb的开发人员。
发布时间:2022-03-30 15:15 | 阅读:40279 | 评论:0 | 标签:攻击 自动化 黑客 自动

基于机器学习的自动化网络流量分析

阅读:32一、概述目前机器学习广泛应用于网络流量分析任务,特征提取、模型选择、参数调优等众多因素决定着模型的性能,每当面对不同的网络流量或新的任务,就需要研究人员重新开发模型,这个反复性的过程往往是费时费力的。因此有必要为不同网络流量创建一个通用的表示,可以用于各种不同的模型,跨越广泛的问题类,并将整个建模过程自动化。本文关注通用的自动化网络流量分析问题,致力于使研究人员将更多的精力用于优化模型和特征上,并有更多的时间在实践中解释和部署最佳模型。二、自动化网络流量分析传统基于机器学习的网络流量分析严重依赖人工,在实践中,获得特征、模型和参数的最优组合通常是一个迭代的过程,这个过程有一些弊端。
发布时间:2022-03-29 19:00 | 阅读:32920 | 评论:0 | 标签:安全分享 数据分析 机器学习 网络流量分析 学习 自动化 自动 网络 分析

WAFNinja - WAF自动化Fuzz工具

前言在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家平时做渗透有所帮助。简介WAFNinja是一款用python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。通过自动化步骤来帮助渗透测试者来绕过WAF,而这些步骤对于绕过输入验证来说是必需的。该工具的编写目标是方便扩展、易于使用和在团队环境下也可使用。众多的载荷和模糊字符串是存储在本地的数据库,并且伴随着该工具一同发布出来。
发布时间:2022-03-25 04:43 | 阅读:43896 | 评论:0 | 标签:WAF 自动化 自动

1年时间成独角兽,自动化的步伐终于走到了合规领域

数字化、自动化与智能化,一直是 SaaS 不断演进的主题,随着企业的数据与资产不断的云上化,以及监管越来越严厉的合规标准,让安全与合规成为企业不得不面对的一项重要课题。在这样的市场背景下,安全与合规领域这两年出现了大量的创业公司,并且增长速度几乎呈爆发式。其中最快的 Drata 成立到现在也就一年多,其在 1 年时间完成了 3 轮融资,估值达到 10 亿美金,成为成长最快的 SaaS 独角兽之一,总融资接近 1.3 亿美金;而同样成立一年多的 Secureframe 也在最近完成了 5600 万美金的 B 轮融资,总计融资额达到了 7900 万美金。
发布时间:2022-03-10 23:20 | 阅读:33906 | 评论:0 | 标签:自动化 自动 合规

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁