记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

从“被动应对”到“主动进化”——AI算法在流量分析安全攻防中的应用实践

随着新型网络安全威胁日益突出,传统“各自为战”的安全系统也面临极大的挑战。充分挖掘流量层安全能力,利用网络全流量、大数据分析及AI技术,将大幅增补原有的安全系统,同时也能构建多个铃铛、多层防线的纵深防御体系,从而应对大量未知的安全威胁。在攻防对抗中,我们不仅需要“降本”更需要“增效”。通过AI算法学习经验数据,形成具备自学习、自进化、自适应特性的流量模型,将被动应对发展成为主动进化,当前的攻防能力必然可以得到进一步增强。比如,AI技术通过与流量分析结合,助力于Web管理后台的识别,改善了传统扫描器方案误报和漏报等问题,使其具备更高的灵活性和更强的判断能力。同时,在入侵检测、漏洞收敛方面,AI技术也大有可为。本次XCon2020会议中,来自腾讯DDo
发布时间:2020-08-07 16:06 | 阅读:741 | 评论:0 | 标签:AI

RAID 2020 论文录用列表

攻击、入侵和防御研究国际研讨会(RAID, International Symposium on Research in Attacks, Intrusions and Defenses)属于CCF B类会议,尤其在网络攻防方面行业认可非常高。RAID 2020年共收到论文 ? 篇(2019:166, 2018:145),录取31篇(2019:37, 2018:32),录用率为 ?% (2019:22.29%, 2018:22.07%),小编将录用论文标题列举如下(部分论文跟小编近期研究内容真的很像):•PLC-S
发布时间:2020-08-02 11:24 | 阅读:4558 | 评论:0 | 标签:AI

Fawkes:又一种可以击败人脸识别AI的照片伪装技术

本月初,安全牛报道过新加坡国立大学(NUS)开发的对抗人工智能人脸识别的照片“加扰”技术,可以保护人们的数字隐私不受机器大规模人脸识别和采集技术的侵犯(例如社交媒体、电商巨头、有组织犯罪集团等等)。 近日,芝加哥大学的研究者在第29届USENIX安全研讨会发布了一个新的图像混淆技术,可以对人们发布的照片进行像素级的更改(肉眼无法察觉的图像伪装),实验证明,无论如何训练人脸识别深度学习模型,Fawkes都能提供95%以上的保护成功率(人像不被正确识别)。然后,您可以像平常一样使用这些“伪装”的照片,在社交媒体上共享它们,将其发送给朋友,进行打印或在数字设备上显示它们,就像处理其他任何照片一样。但是,不同之处在于,当有人(编者按:例如ImageNet创始人李飞飞所做的那样)尝试使用这些照片来构建面部识别模
发布时间:2020-07-30 17:40 | 阅读:2640 | 评论:0 | 标签:技术产品 首页动态 Fawkes 图像混淆技术 AI

Apache Airflow默认DAG导致命令注入分析(CVE-2020-11978)

前言Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。 Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来管理任务流程的任务调度工具, 不需要知道业务数据的具体内容,设置任务的依赖关系即可实现任务调度。这个平台拥有和 Hive、Presto、MySQL、HDFS、Postgres 等数据源之间交互的能力,并且提供了钩子(hook)使其拥有很好地扩展性。 除了一个命令行界面,该工具还提供了一个基于 Web 的用户界面可以可视化管道的依赖关系、监控进度、触发任务等。项目地址:https://github.com/apache/airflow漏洞环境
发布时间:2020-07-29 12:20 | 阅读:2547 | 评论:0 | 标签:注入 CVE AI

打(bai)造(piao)一个可自动切换ip的代理

前言  在渗透测试中,爆破、爬虫、注入等等往往是必不可少的环节之一  而网站为了防止此类问题带来的危害很多选择封禁ip。  所以就冒出打(bai)造(piao)一个可自动切换ip的代理的想法。1.打造之前,确定需要什么?  (1)一个可用的ip池  (2)一个代理脚本  (3)一个vps(这个可有可无,看个人情况而定)2.第一步,获取ip、存储ip、验证ip2.1 获取免费的ip代理  因为网上有太多ip池项目,具体可参考大佬们的代码https://github.com/search?q=ip%E6%B1%A0  我们从github、google等等网站找到可以获取代理的网站。  整理了一些代理网站  http://free-proxy.cz/zh/proxylist/country/CN/socks5/dat
发布时间:2020-07-28 12:41 | 阅读:5406 | 评论:0 | 标签:AI

每一个成功的SOAR背后,都有一个成熟的SIEM

安全运营领域SOAR技术,被那些需要分析大量警报的网络安全部门视为救星。但不幸的是,购买SOAR技术并不能“药到病除”解决警报疲劳的问题。为了能够将警报连接到自动剧本(Playbook),安全人员需要在SIEM中逐个查看用例,然后才能有效地将其与剧本关联(这需要成熟的用例生命周期管理和用例框架)。为了实现最佳的安全自动化,你还需要考虑其他几个上下文变量。在上马SOAR项目之前,用户应当了解SOAR与传统安全方案的重要区别:1.首先要将SIEM用例类别、用例或SIEM规则映射到事件类别,然后再将这些类别映射到剧本。2.三种剧本:a.手动剧本(一系列手动任务)b.半自动剧本(自动和手动子任务的混合)c.全自动剧本(完全自动化)3.四种类型的自动化:a.防御性自动化(任何试图防止威胁或风险的措施)b.取证自动化(任何
发布时间:2020-07-23 21:10 | 阅读:4794 | 评论:0 | 标签:牛闻牛评 首页动态 AI SIEM SOAR 云计算

main_arena劫持及link_map劫持

 主要是在2.29以上的高版本glibc中,setcontext的参数改成了rdx,所以free_hook不能再setcontext rop orw或者进行mprotect运行shellcode在0ctf的时候遇到了第一次,当时没做出来,是haivk做出来的,师傅tql,感谢师傅提供的思路和wp,之后再geekpwn又遇到了一次主要是程序进行exit退出时,会执行以下代码if (l->l_info[DT_FINI_ARRAY] != NULL) { ElfW(Addr) *array = (ElfW(Addr) *) (l->l_addr+ l->l_info[DT_FINI_ARRAY]
发布时间:2020-07-23 19:16 | 阅读:2791 | 评论:0 | 标签:AI

Laravel 7 Deserialization Chain Summary

0x00 前言晚上闲着无聊,想到real world和ctf里非常喜欢出题考察的laravel,于是下了个7系列版本分析着玩一玩,梳理了一下现阶段可用的一些exp。0x01 切入点网上冲浪看到一篇blog讲laravel 5.8的漏洞,感觉挺有趣的:https://nikoeurus.github.io/2019/12/16/laravel5.8%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/#Routes%E7%9B%AE%E5%BD%95文章提供了一个切入点,即IlluminateBroadcastingPendingBroadcast::__destruct关键位置代码如下:public function&
发布时间:2020-07-23 14:58 | 阅读:2291 | 评论:0 | 标签:AI

SharePoint and Pwn :: Remote Code Execution Against SharePoint Server Abusing DataSet

 作者:360核心安全团队0x01 SummaryWhen CVE-2020-1147 was released last week I was curious as to how this vulnerability manifested and how an attacker might achieve remote code execution with it. Since I’m somewhat familar with SharePoint Server and .net, I decided to take a look.TL;DRI share the breakdown of CVE-2020-1147 which was discovered
发布时间:2020-07-21 12:26 | 阅读:2251 | 评论:0 | 标签:AI

当人工智能(AI)撞上供应链

了解供应链简单来说,供应链涉及一系列旨在向最终用户提供产品或服务的步骤。企业组织及其供应商之间始终存在一个网络,来生产特定产品并将其交付给最终用户。该网络包括不同的活动、人员、实体、信息和资源等等。供应链还代表了将产品或服务从原始状态提供给客户所需采取的步骤。这些步骤通常包括将原材料转移并将其转化为成品,运输这些产品并将其交付给最终用户等等。供应链中所涉及的实体包括生产商、供应商、仓库、运输公司、分销中心以及零售商等。如果说你正在运营一家企业,那么供应链管理将是至关重要的过程,因为优化的供应链可以帮助企业降低成本,并在激烈的商业环境中保持竞争力。了解人工智能及其影响供应链的方式大多数人在听到“人工智能”一词时,想到的第一件事通常就是“机器人”。但这
发布时间:2020-07-10 11:44 | 阅读:3213 | 评论:0 | 标签:AI

新Mirai变种利用CVE-2020-10173漏洞

Trendmicro研究人员一个新的Mirai变种,该变种利用了9个漏洞,其中最著名的是Comtrend VR-3033路由器中的CVE-2020-10173漏洞,该漏洞在之前的MIRAI变种中没有出现过。漏洞新Mirai 变种中使用的漏洞既包括一些很早就发现的漏洞也包括一些新的漏洞,目的是更大范围内的包含不同的联网设备。其中使用的9个漏洞影响特定型号的IP 摄像头、智能电视、路由器等。CVE-2020-10173漏洞是Comtrend VR-3033 路由器中的一个多认证命令注入漏洞,远程攻击者利用该漏洞可以入侵路由器管理的网络。之前有研究人员公布了该漏洞的PoC代码,但是在Mirai 变种出现之前没有出现过大规模的利用情况。图1是样本利用该漏洞
发布时间:2020-07-10 11:44 | 阅读:4175 | 评论:0 | 标签:漏洞 CVE AI

瑞数信息完成C+轮1.3亿元融资 加大“AI+动态安全“投入布局千亿级中国信息安全市场

日前,中国Bots自动化攻击防护领域厂商瑞数信息正式完成人民币1.3亿元的C+轮融资,在疫情引发全球经济放缓、资本市场低迷的大环境下,瑞数信息圆满完成本轮融资,足见中国信息安全市场的巨大潜力和机会,也验证了资本市场对瑞数信息自主可控的“AI+动态安全”产品能力和业务前景的充分认可!瑞数信息CEO余亮先生表示:随着本轮融资的注入,瑞数信息将进一步推动动态安全与AI人工智能的深度融合,加大在业务、应用及数据安全领域的研发和创新投入,打造更加精细化、协同联动和智能的产品矩阵。同时,还将进一步拓宽市场、行业、渠道及企业级客户的广泛覆盖,并积极与云、大数据等业内知名服务供应商建立生态合作,构筑数字中国的新一代主动防御安全体系。作为中国动态安全技术的创新者以及Bot自动化攻击防护领域的专业厂商,瑞数信息在过去的一年交出了一
发布时间:2020-07-07 21:24 | 阅读:8141 | 评论:0 | 标签:厂商供稿 AI+动态安全 瑞数信息 AI

The Gafgyt variant vbot seen in its 31 campaigns

Overview Gafgyt botnets have a long history of infecting Linux devices to launch DDoS attacks. While dozens of variants have been detected, new variants are constantly emerging with changes in terms of register message, exploits, and attacking methods. On the other hand, their new botnets are usually short lived, with most of the C2s watched keeping active f
发布时间:2020-07-06 20:03 | 阅读:5473 | 评论:0 | 标签:AI

“照片脱敏”:新照片隐私技术能击败人脸识别AI算法

一秒钟之内,人眼只能扫描几张照片而计算机却能执行数十亿次(人脸识别)计算。随着社交媒体的爆炸式增长,图像已成为互联网上的新社交货币。如今,Facebook和Instagram等主流社交媒体都在自动为照片中的用户添加标签,而Google Photos可以使用Google自己的图像识别技术识别照片中的用户并进行分组。因此,当今对个人数字隐私威胁最大的不是不怀好意的人,而是机器的大规模人脸识别和采集。保护照片中的敏感信息近日,新加坡国立大学(NUS)计算机学院院长Mohan Kankanhalli教授领导的,该学院计算机科学系的研究团队开发了一种技术,可以通过对照片进行人类肉眼几乎难以察觉的细微变化来保护照片中的敏感信息,使选定的特征无法被已知人工智能人脸识别算法检测到。此前,使用图片“加扰”技术造成的视觉失真会破坏
发布时间:2020-07-06 17:59 | 阅读:9018 | 评论:0 | 标签:牛闻牛评 首页动态 AI算法 照片脱敏 隐私保护 AI

嘶吼访谈:“AI in All”,新华三探索主动安全战略演进之路

距离新华三首提主动安全战略,已经过去四个年头。在这期间,人们一同见证了网络边界的消失,大数据、云计算技术的全面普及。而随着5G安全、物联网安全、工业互联网这些新课题的出现,再次为网络安全带来了全新挑战。实际上“传统安全防护已失效,未来的防护重点将从预防转向检测与响应”,这样的战略论断已经成为行业必须面对的现实问题。我们的确进入了“大安全时代”。在2020 NAVIGATE领航者峰会上,新华三提出“全方位推动主动安全战略智能演进”。围绕主动安全如何与AI相结合,新华三在新网络安全背景下将如何做出战略部署等问题,嘶吼联系到新华三集团副总裁、安全产品线总裁孙松儿,在线寻求答案。嘶吼:为什么在这一阶段提出主动安全与AI相结合的战略观点?孙松儿:过去一年,在
发布时间:2020-06-22 14:13 | 阅读:9546 | 评论:0 | 标签:AI

Higaisa APT最新LNK攻击分析

5月29日,研究人员发现了一个与朝鲜APT组织Higaisa相关的攻击活动。2019年初,腾讯研究人员分析发现Higaisa APT组织与朝鲜半岛有关。该APT组织的攻击活动最早可以追溯到2016年,包括使用Gh0st和PlugX木马,以及手机恶意软件。其攻击目标主要是政府组织和人权组织,以及其他与朝鲜相关的实体。在最近的攻击活动中,Higaisa使用了一个负责创建多阶段攻击的恶意快捷方式文件,多阶段攻击活动中含有许多恶意脚本、payload和诱饵PDF文档。传播攻击者使用了通过鱼叉式钓鱼攻击传播的绑定了压缩文件的恶意LNK文件。研究人员在5月12日-31日发现了2个与该攻击活动相关的变种:· “CV_Colliers.rar”· “Pr
发布时间:2020-06-22 14:13 | 阅读:13494 | 评论:0 | 标签:apt 攻击 AI

公告

学习黑客技术,传播黑客文化

推广

工具

标签云

本页关键词