ISO_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

G.O.S.S.I.P 阅读推荐 2023-03-29 Hardware-assisted Fault Isolation

今天介绍这篇ASPLOS论文 Going beyond the Limits of SFI: Flexible and Secure Hardware-Assisted In-Process Isolation with HFI 的同时，顺便要提一下论文第二作者Tal

发布时间:2023-03-29 21:31 | 阅读:40111 | 评论:0 | 标签:ISO

CISO：通过暗网情报了解对手

据 Searchlight Cyber称，93%的CISO担心暗网威胁，近72%的CISO认为网络犯罪分子的情报对于保护他们的组织和提高网络安全来说“至关重要”。 报告调查结果显示，大多数CISO使用威胁情报来解决安全问题，79%的CISO目前正在从暗网收集数据。然而，该研究表明，即使在那些已经在收集暗网数据的公司中，在使用它来克服一些最大的网络安全挑战方面仍有更多工作要做。 例如，虽然 71% 的 CISO 表示希望了解他们的供应商是否成为暗网的目标，但在收集暗网数据的人中，只有 32% 的人使用它来监控针对其供应链的攻击。

发布时间:2023-03-28 10:34 | 阅读:28666 | 评论:0 | 标签:情报 CISO 暗网 ISO

ISO/SAE 21434 & UNECE R155/R156 合规

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自

发布时间:2023-03-19 13:17 | 阅读:84219 | 评论:0 | 标签:合规 ISO

Cyberkit 2.0 ISO21434 - apma

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自

发布时间:2023-03-19 13:17 | 阅读:82432 | 评论:0 | 标签:ISO

云计算促使CISO转变安全重点

过去十年，首席信息安全官（CISO）面临的挑战发生了巨大变化。如今，他们必须协调自己的安全工作和预算，使之配合所属企业的业务目标，例如维持客户的数据安全信心和保护知识产权免遭盗窃等等。作为执行管理团队的关键成员，CISO往往肩负向董事会报告的职责。他们必须管理云带来的全新技术复杂度，处理好作为第一道也是最后一道防线的各种身份。而且，CISO的工作远不止这些。想要成功履职尽责，他们还必须付出巨大努力，拉起一支具备各学科技能的团队，选对合适的防御技术。技术挑战企业纷纷转向远程或混合办公模式，再加上云技术的加速普及，导致CISO必须保护的攻击面极大扩张。此外，CISO需要面对的往往不止一个云。

发布时间:2023-03-07 09:57 | 阅读:83786 | 评论:0 | 标签:云安全 CISO ISO

即将开课！网络安全ISO21434标准专题培训-有考试、有证书、有徽章

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自

发布时间:2023-03-02 18:55 | 阅读:97468 | 评论:0 | 标签:网络安全安全网络培训 ISO

CISO跳槽频繁为哪般

当好首席信息安全官（CISO）并不容易，时常要周旋于业务、技术和监管合规要求之间，规范员工行为，处理恶意攻击等。或许你能一时风头无两，制定世界一流的网络安全计划，遵循业界最佳实践，为企业提供卓越的防御。但武功再高，也怕菜刀，某个员工要是点了恶意网页链接、共享了密码，或者错误配置了某项资产，攻击者就能踩着你的名誉大摆庆功宴了。没错，CISO职责重大。那他们挑此重担的表现如何呢？根据企业战略集团（ESG）和美国信息系统安全协会（ISSA）的调查研究结果，CISO的表现不是太好。数据显示，57%的受访网络安全专业人员认为其公司的CISO只是有点用、不是很有用，或者根本没用。

发布时间:2023-02-28 11:58 | 阅读:67205 | 评论:0 | 标签:CISO ISO

[S&P 2022]A Secret-Free Hypervisor

近年来，由于侧信道攻击的愈发盛行，虚拟化云环境中的隔离难度越来越高。行业中普遍采取的缓解措施并不能根本解决问题。因此，本文提出了一种新的隔离方法：保证虚拟机监视器（Hypervisor）是无秘密的。在无秘密设计模式下，内存被划分为机密的和非机密的，强制所有域拥有最少的无秘密的地址空间。无秘密的虚拟机监视器默认将所有内存视为秘密，通过白名单的机制允许对可以共享的非秘密的访问操作。这种设计可以基于现有的硬件工作，而且几乎不会带来性能损失。Introduction在传统的内核和用户分离的系统模型中，用户空间的服务器应用程序的漏洞利用一直都是一个很有吸引力的目标。

发布时间:2023-02-24 11:43 | 阅读:112324 | 评论:0 | 标签:ISO

Cartner：25%的CISO想对安全说再见

如果企业不主动应对安全的倦怠问题，预计在未来两年内，网络安全部门将出现相当大的变动。在Gartner 于2月22日发布的一项预测显示，到2025年，将近一半的企业安全负责人将更换工作，其中 25% 完全是由于多种与工作相关的压力因素导致。根据 Gartner 首席分析师 Deepti Gopal 的说法，网络安全专业人员普遍面临着“不可持续的压力水平”。对于 CISO 和其他安全经理来说，担任替罪羊角色所带来的精神和情感影响不仅促使他们产生离职的想法，甚至还会跳出当前的职业。长期以来，整个行业对网络安全的需求都没有得到满足。

发布时间:2023-02-23 19:15 | 阅读:109042 | 评论:0 | 标签:安全 CISO ISO

CSA CISO研究报告：零信任的部署现状及未来展望

零信任理念已经存在了十多年。然而对需要保护IT系统的企业来说，这个术语及其实施方式的关注度显著增加。国际云安全联盟CSA发布调研报告《CISO研究报告：零信任的部署现状及未来展望》，本次调研的目的是使大家更好地理解组织机构内部的零信任策略。调研对象要求评估以下方面:· 零信任在组织机构中的成熟度和优先级· 采用零信任的好处和驱动因素· 采用零信任的挑战和障碍· 支持零信任战略所需的投资调研涉及的其他一些领域包括：零信任在组织机构中的位置、完成零信任实施的组织机构比例、面临的业务挑战和技术挑战。

发布时间:2023-02-17 13:22 | 阅读:115840 | 评论:0 | 标签:CISO ISO

如果CISO们也来投资网安初创企业｜安全村

在网络安全的整个生态中，CISO是非常重要的一环。是CISO们提出了值得解决的问题，是CISO们选择了能解决其问题的产品类型。所以，可以毫不夸张地说，是CISO们组成了网络安全的商业市场。同时，网安产品的发展方向上，也一定有CISO们的影响因素在。另一方面，不少网安初创公司的创新产品特别希望能得到CISO们的支持，从而能够在客户的实际环境中得到锤炼；与此同时，CISO们也希望能够找到好产品来解决一些令人头痛的问题。因此，CISO与网安创业者的良性互动是一个既对双方有利，又对行业有利的好事。或许是行业发展得更早，海外的CISO与网安创业者的互动一直以多种方式在开展。

发布时间:2023-02-17 11:56 | 阅读:139543 | 评论:0 | 标签:安全网安 CISO ISO

早鸟报名优惠！网络安全ISO21434标准专题培训-有考试、有证书、有徽章

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自

发布时间:2023-02-14 15:31 | 阅读:97534 | 评论:0 | 标签:网络安全安全网络培训 ISO

培训通知 | 网络安全ISO21434标准专题培训-有考试、有证书、有徽章

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自

发布时间:2023-02-07 12:36 | 阅读:114865 | 评论:0 | 标签:网络安全安全网络培训 ISO

UNECE 网络安全条例 (R155)最先进的技术以及与 ISO 21434 和 TISAX 标准的关系

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流

发布时间:2023-02-07 12:36 | 阅读:137618 | 评论:0 | 标签:网络安全安全网络 ISO

黑客对ISO / SAE 21434的看法

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自

发布时间:2023-02-07 00:17 | 阅读:98395 | 评论:0 | 标签:黑客 ISO

根据 ISO 21434 简化安全相关性评估

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自

发布时间:2023-02-07 00:17 | 阅读:141954 | 评论:0 | 标签:安全 ISO

培训通知 | UL功能安全ISO 26262专题培训-有考试、有证书、有徽章

点击上方蓝色字体，关注我们/加入自动驾驶技术交流群 /添加微信15021948198，申请会员下载ppt & 加入自动驾驶、智能底盘、智能网联�

发布时间:2023-02-03 11:58 | 阅读:117802 | 评论:0 | 标签:安全培训 ISO

本文将对目前常见的CISO工作汇报模式进行探讨并作分析。

随着企业对数字化技术的依赖度不断增加，没有人会再质疑CISO（首席信息安全官）职位的价值，他们在构建组织数字化安全防护能力中发挥着关键性作用。但是，这个重要职位究竟应该向谁汇报具体工作，却在很多企业组织中引起了比较激烈的争论。目前可以看到，一些企业的CISO会直接向CEO（首席执行官）汇报，而在其他一些组织中，CISO可能在向CIO（首席信息官）或CFO（首席安全官）汇报工作，那么这方面有没有一些最优化的选项或者最佳实践呢？本文将对目前常见的CISO工作汇报模式进行探讨并作分析。CISO的常见汇报模式对于大多数现代企业组织来说，CISO这个职位的职责很复杂，会涉及很多方面。

发布时间:2023-02-02 15:39 | 阅读:103062 | 评论:0 | 标签:CISO 分析 ISO

现代企业中的CISO应该向谁汇报？

发布时间:2023-02-02 14:20 | 阅读:92081 | 评论:0 | 标签:首页动态置顶 CISO 现代企业 ISO

Security Advisory: Remote Command Execution in binwalk

 IntroductionBefore we dive into the technical details, we want to raise our hats to the teams behind binwalk, ubi_reader, jefferson, and yaffshiv and express our respect and admiration for t

发布时间:2023-02-02 11:40 | 阅读:146467 | 评论:0 | 标签:ISO

一道pwn题解析之jarvisoj_fm

本文为看雪论坛优秀文章看雪论坛作者ID：404test在该程序中只需要判断x=4即可获得系统shell。查看发现x的值为3，同时得到x的地址为0x804A02C在printf函数中的参数可控于是可能存在格式化字符漏洞，利用字符串漏洞重写x的值。输入的字符串会存储进入栈内，然后printf函数使用输入的内容作为格式化字符串进行控制输出。输入多个%p打印栈上的内容判断输入的数据在栈上离栈顶的偏移。

发布时间:2023-02-01 08:47 | 阅读:120298 | 评论:0 | 标签:ISO

扬长避短！CISO必须为ChatGPT安全应用做好准备

历史经验表明，即便开发者最初是出于善意的研发目的，但先进的技术往往会不可避免地被用于很多负面、恶意的应用场景中，OpenAI公司最新推出的ChatGPT聊天机器人自然也不例外。现代企业有很多机会可以利用ChatGPT技术，提升与客户的互动，寻找新的商业机会。但是在网络安全界，也有越来越多的证据表明，这种基于AI的机器人服务很可能会成为网络攻击者们的强大工具。客观看待ChatGPT的安全影响ChatGPT是一种非常有用的工具。它有非常强大的知识积累，可以将复杂主题化繁为简。对于希望使用该工具编写恶意软件代码以发动网络攻击的人来说，ChatGPT为编程技能或技术技能有限的威胁分子降低了准入门槛。

发布时间:2023-01-31 14:18 | 阅读:170239 | 评论:0 | 标签:首页动态置顶 ChatGPT CISO 安全应用扬长避短安全 ISO

符合 ISO SAE 21434 的威胁分析和风险评估

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自

发布时间:2023-01-13 21:20 | 阅读:137291 | 评论:0 | 标签:分析威胁分析 ISO

你可能不知道的容器镜像安全实践 - EdisonZhou

大家好，我是Edison。最近在公司搭建CI流水线，涉及到容器镜像安全的话题，形成了一个笔记，分享与你，也希望我们都能够提高对安全的重视。1 时代背景近年来应用程序逐步广泛运行在容器内，容器的采用率也是逐年上升。根据 Anchore 发布的《Anchore 2021年软件供应链安全报告》显示容器的采用成熟度已经非常高了，65% 的受访者表示已经在重度使用容器了，而其他 35% 表示也已经开始了对容器的使用：因此，基于软件的交付变成了基于容器镜像的交付。业界已经达成共识：云原生时代已经到来，如果说容器是云原生时代的核心，那么镜像应该就是云原生时代的灵魂。

发布时间:2023-01-08 15:22 | 阅读:167954 | 评论:0 | 标签:安全容器 ISO

从软件供应商的角度来看 ISO 21434

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流

发布时间:2022-12-26 00:18 | 阅读:175978 | 评论:0 | 标签:ISO

2022年即将过去，CISO们可以汲取哪些经验和教训

2022年即将过去，在这一年中新冠疫情发展进入了新的阶段，许多员工重返办公室，由于地缘冲突导致的安全事件大幅度增多，多家大型企业因网络攻击或数据泄露而受到严重处罚，甚至有安全管理者因此而锒铛入狱。2022年，许多企业为了保障数字化转型的稳定开展而增加了安全预算，但是他们也意识到，如果安全团队没有一套合理的网络安全计划和方法，这些安全投资可能会打水漂。回顾过往、总结经验，可以为未来发展指明道路，为此，专业安全媒体《CSO》网站邀请了多位一线CISO专家，分享了他们在2022年实际工作中的主要感受和经验教训。

发布时间:2022-12-13 17:13 | 阅读:167446 | 评论:0 | 标签:CISO们经验和教训 CISO ISO

流行木马ISO恶意文件简单分析

流行的木马很多，比如现在开始出现了VHD格式恶意文件，本文提及的属于ISO格式恶意文件，相当于多了一层“保护层”。在逆向的学习与实践中确实没有那么简单，目前看以前记录的一些文章提及的心得内容是真的，大部分情况下会遇到混淆以及各种对抗手法来阻碍被分析或者被发现，和单纯地逆向分析二进制漏洞存在一定不同。不过事物总是相对的，总得以需要完成的目标来进行分析，例如我们只需获取外连的C2地址（本地动态分析，遇到阻碍才人工介入），或者只是逆向分析特定的对抗技术、还原减少混淆的代码以及还原特定加密算法等，因此不需要100%对整个恶意文件进行逆向，除非是特别有价值的恶意文件，才值得投入大量时间。

发布时间:2022-12-09 15:13 | 阅读:267511 | 评论:0 | 标签:木马分析 ISO

从ISO/IEC27001_2022漫谈甲方安全治理｜安全村

以下文章来源于掮客酒馆，作者冰粥先生 B1nGzL 掮客酒馆 . 普天之下熙熙攘攘，皆为利来皆为利往。真知灼见者尚且有误，何况其他！愿吾之论，皆非空谈。 00 前言本文适合于阅读过ISO/IEC27001相关内容的甲方信息安全部门从业者，并不以对照ISO/IEC27001:2022具体变化为切入视角，也不会对文中的常规信息安全活动的实际落地全面性进行补充，文章将结合在甲方企业中从事信息安全治理、推动以及如何与业务达成共识的角度来理解具体内容。甲方公司成立信息安全组织是一个组织层面的战略决策，自然也就应运而生我们这些人并获得了工作机会与相对丰厚的回报。

发布时间:2022-12-07 11:51 | 阅读:181933 | 评论:0 | 标签:安全 ISO

Huawei Security Hypervisor Vulnerability - OOB Accesses Using the Logging System

Vulnerability Details¶Huawei's security hypervisor is a privileged component that supervises the kernel at runtime by executing at EL2. In a nutshell, it ensures access permissions of physical memory

发布时间:2022-12-02 21:02 | 阅读:277011 | 评论:0 | 标签:ISO

十位顶级CISO预测：2023年网络安全发展态势与优先事项

2022年，在日趋实战化、高动态、高强度对抗的网络安全环境中，网络安全厂商和企业用户都在重新思考和评估新的安全技术、安全战术和安全策略。2023年，将是企业数字化发展的关键年，随着企业面临越来越大的发展压力，唯有优化网络安全建设与运营工作，才能更好地适应宏观经济形势挑战，实现预期增长目标。日前，IT领域专业媒体VentureBeat采访了多家知名科技公司的CISO，就2023年企业网络安全威胁发展态势和重点工作进行了展望和预测。

发布时间:2022-12-01 15:36 | 阅读:220865 | 评论:0 | 标签:网络安全安全态势网络 CISO ISO