记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

证券行业互联网系统自动化安全运营实践

本文选自《交易技术前沿》总第四十五期文章(2021年6月)吴佳伟,王玥,李鹏,胡晓明,龚威,倪文亮兴业证券股份有限公司,上海 200135E-mail :wujiawei@xyzq.com.cn当前网络安全形势日趋严峻,攻击手段呈多样化,行业各机构时刻遭受着大量的外部攻击;同时国家、行业相关网络安全管理要求越来越完善和精细化,给行业机构日常安全运营工作带来巨大挑战和压力。作为为公众提供服务的互联网系统,其直接面对大量外部威胁,一旦失陷将成为入侵内部网络环境的跳板,可能给企业带来巨大的安全风险和超乎想象的经济、名誉损失,因此互联网系统的安全性应得到优先保障。
发布时间:2021-11-18 17:46 | 阅读:6815 | 评论:0 | 标签:自动化 自动 安全运营 安全

Web应用隔离防护之自动化扫描与攻击

背景一台Web应用服务器开放到公网上,几分钟之内,就会产生访问流量。如果该服务器开放的端口是常见的443或者80,被发现的速度更快,被探测的频率也会非常频繁。这些扫描和探测服务器的流量中,绝大部分都是由自动化的工具生成的。被自动化工具扫描、监控和攻击是Web应用开放到互联网上需要面对的最常见的问题。Web应用自动化探测互联网的核心在于连接,基础在于数以亿万级的机器设备。面对如此庞大的设备资产,黑客单纯利用手工测试的方式,无法高效完成探测和攻击行为,所以利用工具实现自动化的扫描和攻击是达到快速提高攻击效率的必由之路。常见的Web应用的自动化探测类型有目录扫描、文件扫描、接口探测和应用识别等。
发布时间:2021-11-11 21:12 | 阅读:9278 | 评论:0 | 标签:扫描 攻击 自动化 自动 防护 隔离

SaTC:一种全新的物联网设备漏洞自动化挖掘方法

收录于话题 #2021 SDC议题 7个内容 随着物联网技术的日新月异,未来物联网的应用将越来越广泛,但它同样也会带来大量安全漏洞。而当下IoT漏洞挖掘技术尚未完全成熟,许多人的信息安全意识不够强,技术革新面临着巨大的安全隐患。来自上海交通大学的陈力波老师所提出的SaTC:一种全新IoT漏洞自动化挖掘方法,相应的学术论文已发表在国际安全顶会 USENIX Security 2021 上,并经历了充分的实际数据校验,在6个知名厂商的39款设备中找到了33个漏洞。实际应用效果突出,对物联网安全领域具有极为重要的意义。
发布时间:2021-11-10 09:56 | 阅读:10381 | 评论:0 | 标签:漏洞 自动化 自动 物联网

PINATA(PIN Automatic Try Attack,PIN自动化爆破攻击)

robots 摘要在数百万张EMV实体卡中对从0000到9999的所有10000个PIN组合进行暴力破解是可能的。这种攻击可以通过恶意利用经验不足的发卡行商业惯例来重置 PIN 重试计数器 (PINRETRY Counter,PRC) 或恶意利用经典的“Plain PIN by ICC”验证方法来实现。目前存在一种有损害风险的行为,即,当发卡行使用授权响应码 ( Authorization Response Code,ARC)进行响应并生成交易证书 (Transaction Certificate,TC) 应用程序密码时,即使卡没有正常完成交易,也会重置 PIN 重试计数器。
发布时间:2021-11-03 10:35 | 阅读:16913 | 评论:0 | 标签:攻击 自动化 自动

本文提出了一种自动化应用机器学习机器实现流量分析目标的通用方法。

原文标题:New Directions in Automated Traffic Analysis原文作者:Jordan Holland, Paul Schmitt, Nick Feamster, and Prateek Mittal发表会议:2021 ACM Computer and Communications Security Co
发布时间:2021-10-19 12:25 | 阅读:12015 | 评论:0 | 标签:学习 自动化 自动 分析

网络流量的自动化分析新方向

0x01 INTRODUCTION在信息安全领域中,机器学习方法在流量分析中得到了广泛的应用。在应用机器学习方法时,许多方面决定着模型的表现,如特征提取,模型选择以及超参数调整。在本文中,作者提出了一种自动化应用机器学习机器实现流量分析目标的通用方法。这种方法依赖于对网络流量的统一表示,通过将不同流量分析任务中的特征表示为统一的形式,结合自动机器学习方法,可以实现对网络流量的自动化分析,而不依赖于大量的背景知识和人力成本。本文的主要贡献在于:为自动化机器学习提供了一种新的方向。提出一种统一的网络数据包表示方法nPrint。
发布时间:2021-10-19 12:15 | 阅读:9670 | 评论:0 | 标签:自动化 自动 网络 分析

迈克菲企业和FireEye上完成合并,新合并公司CEO:将能够开发一个由人工智能和自动化驱动的集成安全平台

FireEye 于 7 月宣布将其 FireEye 产品业务出售给交响乐技术集团 (STG) 领导的财团,将公司的网络、电子邮件、端点和云安全产品与 Mandiant 的软件和服务分开。今年3月,McAfee以40亿美元的价格将其企业安全业务出售给STG,为两者合并铺平了道路。两家公司目前拥有4万名客户群、约5000名员工和近20亿美元的收入。STG 管理合伙人 William Chisholm 表示:"将 McAfee 企业的设备到云网络安全解决方案与 FireEye 强大的产品组合相结合,为帮助各地客户确保安全提供了绝佳的机会。
发布时间:2021-10-09 17:37 | 阅读:17298 | 评论:0 | 标签:自动化 人工智能 自动 智能 安全

用 protobuf & AFLplusplus 进行简易 CTF 自动化 fuzz

robots 一、简介看 fuzz 的结构感知 时遇到了 protobuf,觉得很有意思,于是尝试使用 protobuf 来进行快速简易的 CTF fuzz。以下以 TCTF2021-babyheap2021 为例,来简单说明一下自动化步骤。这里主要用到以下项目:AFL++,其中的 qemu mode + qasanafl-libprotobuf-mutator需要注意的是,该 fuzz 目前处于实验性版本,可能不太稳定,仅作为学习研究使用。 二、操作流程1. 下载依赖git clone 下 AFL++ 和 afl-libprotobuf-mutator (链接在上面)即可。
发布时间:2021-09-29 15:47 | 阅读:22906 | 评论:0 | 标签:自动化 自动 CTF

自动化渗透测试能否解决网络安全技能差距?

对于现代企业来说,现代威胁环境是一个巨大的挑战。许多企业通过从最新的热门供应商那里购买最新的安全产品来 "解决 "这个问题,并希望能以此为他们提供保护,但越来越多的人慢慢认识到,这并不足以保护他们的组织。 自动化渗透测试和安全人才缺口 工具和扫描器很好用,但那些只能找到已知的漏洞。许多漏洞只有经过培训的安全专家才能发现。不幸的是,缺乏训练有素、合格的安全专业人员加剧了组织面临的挑战。 安全人才的缺口并没有变小,人们正在想出一些荒唐的想法来弥补这个缺口。最新的一个是自动渗透测试,这个想法的思路是,我们可以以某种方式创建机器人来探测企业的防御系统并发现漏洞。
发布时间:2021-09-28 16:14 | 阅读:20832 | 评论:0 | 标签:渗透 自动化 自动 网络安全 安全 网络

写了四十篇办公自动化文章后,我整理了这十个常用操作,代码拿走就用!

早起Python Author 刘早起 早起Python . 点击领取pandas数据分析300题 来自公众号:早起Python大家好,我是早起。在过去的半年内,我总共发布了超过了40篇 「Python办公自动化」文章,不知道大家有没有发现,有一些模块、一些代码会频繁出现。而os、shutil、glob基本是每篇都会出现。
发布时间:2021-09-19 13:51 | 阅读:23653 | 评论:0 | 标签:自动化 自动

由于许多员工远程工作,企业需要锁定安全流程以确保网络和数据安全,安全性和合规性自动化增长了171%。

Workato最新报告指出,受新冠疫情影响,全球企业对提高效率、提高销售转化率和更密切地管理财务的需求大幅升高,自动化优先事项发生了重大变化。报告显示:企业自动化采用大提速:组织的整体自动化程度有所增加,过去一年中,三分之一的企业在五个或更多部门使用自动化流程,而在大流行开始前一年,这一比例仅为15%;顶级企业自动化采用趋势:客户支持自动化是所有部门中增长最快的。随着客户互动转向在线,客户支持部门的自动化使用量增长幅度最大,同比增长超过290%。
发布时间:2021-09-18 13:40 | 阅读:20506 | 评论:0 | 标签:数据安全 自动化 自动 远程 合规 安全 网络

企业自动化市场爆发,安全自动化飙升171%

点击蓝字 关注我们Workato最新报告指出,受新冠疫情影响,全球企业对提高效率、提高销售转化率和更密切地管理财务的需求大幅升高,自动化优先事项发生了重大变化。报告显示:企业自动化采用大提速:组织的整体自动化程度有所增加,过去一年中,三分之一的企业在五个或更多部门使用自动化流程,而在大流行开始前一年,这一比例仅为15%;顶级企业自动化采用趋势:客户支持自动化是所有部门中增长最快的。随着客户互动转向在线,客户支持部门的自动化使用量增长幅度最大,同比增长超过290%。
发布时间:2021-09-18 11:05 | 阅读:14051 | 评论:0 | 标签:自动化 自动 安全

Web应用组件自动化发现的探索

文|宙斯盾流量安全分析团队彦修引子提到Web指纹识别,大家并不陌生,相关的项目汗牛充栋,比如知名的Wappalyzer、WhatWeb等。而在运营上,各企业也都大同小异,利用提前构建好指纹库,通过对公司全域资产进行扫描实现对公司资产的摸底排查,当某些组件出现高危漏洞时,大家可以第一时间做到攻击面的迅速收敛。但是本文所聊的Web应用组件,并不是单指指纹识别中的小组件,比如jQuery、Bootstrap等,更多是指这个站点较为独立的应用本身。举个例子来说,一个站点是phpMyAdmin搭建的,虽然使用了jQuery,但是我们仍然将该Web应用组件归类为phpMyAdmin。
发布时间:2021-09-17 21:49 | 阅读:20676 | 评论:0 | 标签:自动化 自动

自动化 - Burp 宏

0x01 前言当我们手工或自动测试时,经常会有以下这些问题:目标程序不断终止会话,我们需要一次又一次地恢复会话目标防止请求伪造,某些功能可能会使用必须随每个请求提供的新的Token在测试特定功能时,需要执行一系列需要以相同顺序重复的操作,来完成测试。我们在自动化的时候可以通过编写Python代码。然后使用 Burp 宏不仅可以自动化这个过程,而且可以使测试更加高效!因为它操作起来非常简单。0x02 Burp Macros?Brup 宏(Macros)是一个预先定义好的HTTP请求序列,这个序列中可以包含一个或多个HTTP请求。
发布时间:2021-09-17 21:49 | 阅读:19979 | 评论:0 | 标签:自动化 自动 burp

提高自动化水平,减少对人力的消耗是我们追求的终极目标。

“对MSS和MDR这两个服务我们是非常坚定地看好,实际上开展相关业务的公司的经营效益也很好。”“网络安全领域没有一放出来就能解决所有问题的"独门大招"。”“在人类技术进步的过程中,提高自动化水平,减少对人力的消耗是我们追求的终极目标,尤其是在安全人员远远不足的当下,只有通过提高自动化和智能水平,才能减少对于人的消耗。”——谭晓生近20年间中国的网络安全产业经历了翻天覆地的快速变化,无数技术的创新与迭代支撑着整个行业产品、服务、模式像时间的指针一样不断向前发展。
发布时间:2021-08-30 05:37 | 阅读:28363 | 评论:0 | 标签:自动化 自动

安全自动化:从观战到实战。

2021年8月,SANS发布了第三次(2021年)的自动化与集成调查报告。SANS认为安全自动化与集成技术属于安全领域比较难的领域,但随着新冠疫情的持续,尽管安全预算受到影响,但总体上安全自动化与集成的需求呈现了较大的增长。根据报告,2021年的调研结果跟2020年相比,有较大差异,说明安全自动化与集成的应用实践进入到了新的阶段。注意:SANS这里的自动化与集成不等于SOAR,而是更广义的安全自动化。包括SOAR、EDR、NDR、XDR、关联分析、UEBA等都属于安全自动化。SANS的报告显示:1)企业和组织正在转向更广泛的自动化安全运行,尤其是在自动化事件响应处理和自动化告警及防护控制方面。
发布时间:2021-08-26 23:11 | 阅读:25233 | 评论:0 | 标签:自动化 自动 安全

SANS:2021年自动化与集成调查报告

#自动化 1 #SOAR 3 #SANS 1 2021年8月,SANS发布了第三次(2021年)的自动化与集成调查报告。SANS认为安全自动化与集成技术属于安全领域比较难的领域,但随着新冠疫情的持续,尽管安全预算受到影响,但总体上安全自动化与集成的需求呈现了较大的增长。根据报告,2021年的调研结果跟2020年相比,有较大差异,说明安全自动化与集成的应用实践进入到了新的阶段。注意:SANS这里的自动化与集成不等于SOAR,而是更广义的安全自动化。包括SOAR、EDR、NDR、XDR、关联分析、UEBA等都属于安全自动化。
发布时间:2021-08-26 11:28 | 阅读:32153 | 评论:0 | 标签:自动化 自动

如何面对隐秘的Bot自动化流量威胁 腾讯产业安全公开课即将开讲

腾讯产业安全公开课重磅推出Bot流量专场,将从Bot自动化流量的发展现状、如何认识Bot自动化流量、企业面临的威胁与挑战、以及Bot自动化流量应如何抵御等多个维度进行详细解读。 受全球疫情的影响,传统业务向数字化转型在加速进行,推动线上业务迎来爆发式的增长。以Web服务展开的各类在线应用也面临着更大的安全风险,使用传统的安全手段对抗来自新型的互联网自动化威胁已经显得力不从心。当今社会的科技发展和未来创新都离不开自动化技术。然而,一旦自动化技术被不法分子所用,造成的损失也是不可估量的。
发布时间:2021-08-24 16:42 | 阅读:18636 | 评论:0 | 标签:自动化 自动 安全 腾讯

一种基于模板的针对Android进程间通信的自动化Fuzzing方法

robots 摘要模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过自动化fuzz来找安卓应用程序间的通信机制bug。 Android上的沙箱机制会确保应用程序只能通过编程接口与其他应用程序通信,与传统操作系统不同,两个安卓程序在相同的用户上下文环境运行时不能相互访问数据或执行退出操作。本文提及的IPC fuzzer方法通过程序拆解和分析应用程序的字节码来实现fuzz功能,而且该fuzzer支持输入生成分析和输出后结果分析,这些结果可以使我们了解崩溃原因详情。
发布时间:2021-08-23 17:21 | 阅读:50516 | 评论:0 | 标签:Android 自动化 自动 android

面向开源软件的自动化漏洞数据采集与处理技术研究

收录于话题 漏洞数据分散在数百种资源中,这些数据是零散的、非格式化的,导致收集不便、处理复杂。而人工构造的漏洞数据集样本类型简单、特征单一,难以支撑真实软件漏洞检测的研究。因此,软件安全领域缺乏大规模、真实、有效的漏洞数据集。为解决这一问题,本文提出了一个面向开源软件的漏洞数据自动化采集与处理系统,该系统能够从多源平台自动采集补丁文件,经过冗余处理和一致化处理得到精简的数据集,进一步的生成大量漏洞样本。相比现有研究,本文构建的系统可以采集更多源平台的漏洞数据,且漏洞数据更加丰富,样本质量更高。通过深度学习漏洞检测实验证明,经过本文数据集训练的模型,在真实软件漏洞检测中效果更好。
发布时间:2021-08-23 11:37 | 阅读:28813 | 评论:0 | 标签:漏洞 自动化 自动

自动化渗透扫描工具

#渗透工具 6个 自动化渗透扫描工具,集成了很多信息收集的开源工具,其中包含于各大工具的API。工具特点:攻击面发现轻松发现攻击面(IP、域名、开放端口、HTTP 标头等)。渗透测试使用最新的黑客和开源安全工具自动发现漏洞和道德利用。视觉侦察使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉侦察。IT资产盘点搜索、排序和过滤整个攻击面清单的 DNS、IP、标题、状态、服务器标头、WAF 和打开的 TCP/UDP 端口。红队加强对自动化渗透测试技术的“蓝队”响应和检测能力。记事本在一个位置存储和访问多个笔记,以帮助管理您的数据并使事情井井有条。
发布时间:2021-08-21 08:56 | 阅读:38788 | 评论:0 | 标签:扫描 渗透 自动化 自动

自动化网络安全防御:AI是把双刃剑

自动化网络安全防御可快速、准确地识别并响应威胁,前景十分诱人。波耐蒙研究所的调查研究发现,数据泄露事件的平均成本已高达386万美元,平均检测和控制时间也固定在280天之久,丝毫不见缩短。可以说,企业对任何能够降低这些数字的系统都翘首以待。于是,人工智能(AI)和其他自动化防御技术的快速普及也就不足为奇了。网络罪犯和其他黑客也可以使用同样的技术,或者操纵企业采用的自动化系统。由于这些技术并不成熟,或者普通IT部门对之不甚了解,也留下了错误配置和重叠系统间相互冲突的可能性。不切实际的期望网络安全的每一个新兴趋势都伴随着炒作。自动化防御技术浪潮被吹嘘为应对安全人才短缺和攻击不断升级的良药。
发布时间:2021-08-20 00:54 | 阅读:29157 | 评论:0 | 标签:防御 AI 自动化 自动 网络安全 安全 网络

大咖专访:极光无限创始人 风宁:用“AI自动化攻防”破局二进制安全人才稀缺难题

关键词AI自动化攻防   大咖访谈 专访极光无限创始人 风宁:用“AI自动化攻防”破局二进制安全人才稀缺难题#网络安全#AI自?
发布时间:2021-08-16 22:29 | 阅读:34041 | 评论:0 | 标签:二进制 AI 自动化 自动 攻防 安全

使用机器自动化分析云服务隐私政策中的GDPR合规性

原文作者:Ronak Razavisousan, Karuna P. Joshi原文标题:Analyzing GDPR compliance in Cloud Services" privacy policies using Textual Fuzzy Interpretive Structural Modeling (TFISM)原?
发布时间:2021-08-16 11:43 | 阅读:26618 | 评论:0 | 标签:自动化 自动 合规 分析

使用SonarQube实现自动化代码扫描

Sonar是一个用于代码质量管理的开源平台,通过插件机制,Sonar可与第三方工具进行集成。将Sonar引入到代码开发的过程中,提供静态源代码安全扫描能力,这无疑是安全左移的一次很好的尝试和探索。1、安装Findbugs插件Sonar有自己的默认的扫描规则,可通过安装Findbugs插件,来提升代码漏洞扫描能力。(1)安装Findbugs插件进入配置→应用市场,搜索Findbugs,点击安装即可。在质量配置中,设置FindBugs Security Audit为默认。(2)代码漏洞扫描效果测试:默认的扫描规则与FindBugs Security Audit的对比。
发布时间:2021-08-11 09:32 | 阅读:23928 | 评论:0 | 标签:扫描 自动化 自动

诸子笔会 | 7月盘点:安全自动化,打卡积分及季奖

#诸子云征文 33个 安在征文活动7月主题:安全自动化在本月的征文活动中,参与者金句频出,从“什么是安全自动化”说到“为什么要做自动化的安全”,最终落在“怎样才能实现安全自动化”,构建了一个较为完整的实践逻辑。在此摘选个中优秀观点,向各位分享。什么是安全自动化?► 安全自动化是一种思维理念,在日常的安全工作中应该思考用何种自动化方式提高安全工作的效率,不能只追求技术的满足感,如果一个自动化技术不能提高效率就是徒劳的,最具代表性的关于告警的漏报误报,如果自动化产生几何倍数的告警量,却需要投入大量的人工来解决,就是不成熟的自动化。
发布时间:2021-08-06 20:30 | 阅读:33688 | 评论:0 | 标签:自动化 自动 安全

亮相 BlackHat USA 2021 兵工厂,百度安全展示自动化 SGX 应用安全验证利器

美国当地时间7月31日-8月5日,国际安全工业界顶级会议 BlackHat USA 2021 在拉斯维加斯召开,百度安全研究人员在会议现场展示并发布了机密计算软件栈自动化安全验证利器 - SGXRay,进行了题为《 SGXRay: Automated Vulnerability Finding in SGX Enclave Application》的工具展示,分别在线上与会议现场对工具背后设计的理念,面临的主要技术挑战进行了介绍,并结合多个主流云厂商 SGX SDK 中发现的真实漏洞案例展示了工具使用方法。
发布时间:2021-08-05 17:55 | 阅读:35286 | 评论:0 | 标签:自动化 自动 安全 百度

工业自动化控制系统安全的基石:IEC62443

2021年5月20日,由工业控制系统信息安全产业联盟主办,中国自动化学会、智能制造推进合作创新联盟、边缘计算产业联盟、中国仪器仪表行业协会支持,控制网(www.kongzhi.net)&《自动化博览》、OICT学院承办的“2021工业安全大会(ISSC2021)”在北京召开,共有来自电力、石油化工、能源、水利、轨道交通等行业的用户单位、系统集成商、生产厂商、设计院、大学及科研单位的160余位来宾出席,共同探讨数字经济时代下工业安全领域的前沿技术、创新成果和产业生态。
发布时间:2021-08-05 12:31 | 阅读:33588 | 评论:0 | 标签:自动化 自动 安全 工业

基于安全大数据的威胁建模与自动化响应

点击蓝字关注我们访谈嘉宾:施泽寰记者:张安媛分析师:陈发明随着企业信息安全管理的不断深入和成熟,我们发现在对企业的信息数据进行安全层?
发布时间:2021-08-02 15:57 | 阅读:29352 | 评论:0 | 标签:大数据 自动化 自动 安全

信息收集自动化工具

#自动化 1 #信息收集 1 郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。0x01 介绍作者:Ske团队:0x727,未来一段时间团队成员将陆续开源工具,地址:https://github.com/0x727定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点语言:python3开发功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文。
发布时间:2021-08-02 10:40 | 阅读:37919 | 评论:0 | 标签:自动化 自动

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云