2022年04月08日
PactGlobal首席执行官MarkSeddon讨论了边缘计算如何补充云以解决延迟,安全性和带宽问题
边缘计算(Edgecomputing)是一种IT部署,旨在将应用程序和数据尽可能靠近需要它们的用户或“事物”,通过其在物联网(IoT)中的应用得到了最好的理解,因为物联网产生了对它的需求。简而言之,物联网是连接到互联网并交换数据的所有物理对象。温控器、监控摄像头、冰箱冰柜、Alexa、GoogleHome甚至车辆。就像个人和公司需要增加数据存储的需求一样,这也需要大量的
2022年04月08日
从智能宠物喂食器到支持网络连接的智能恒温器,现代家居均配有大量互连设备。近年来,这些产品的市场急剧增长。根据Statista的2020年数字市场展望,到2025年,估计全球将有4.81亿个智能家居设备。
这些智能设备使房主能够提高效率并最大程度地减少其碳足迹,但是,这些基于互联网的技术为网络攻击和犯罪活动创造了全新的漏洞。佐治亚理工学院最近的一项研究表明,公用事业公司和某些机构可以通过各种方式大规模使用这些设备来操纵能源市场等等。
物联网僵尸网络,电网和市场操纵
在智能家居时代,拨动开关并从
2022年04月08日
网络安全研究人员今天揭开了一个复杂的、多功能的P2P僵尸网络的面纱,它是用Golang语言编写,自2020年1月以来一直积极地针对SSH服务器。
根据Guardicore实验室发布一份报告,这个被称为“FritzFrog”的模块化、多线程和无文件的僵尸网络迄今已经侵入了500多台服务器,感染了美国和欧洲的知名大学和一家铁路公司。Guardicore的Ophir Harpaz说:
“凭借其分散的基础架构,它可以在所有节点之间分配控制权。” &l
2022年04月08日
导语
近年来,随着人工智能的蓬勃发展,机器学习技术在网络入侵检测领域得到了广泛的应用。然而,机器学习模型存在着对抗样本的安全威胁,导致该类网络入侵检测器在对抗环境中呈现出特定的脆弱性。本文主要概述由对抗样本造成的逃逸攻击,分为上下两篇。上篇从基本概念出发介绍逃逸攻击的工作机理,下篇则介绍一些针对逃逸攻击的防御措施。希望能让读者更清晰的认知基于机器学习的网络入侵检测器所存在的安全风险。
当网络入侵检测器遇到机器学习
网络入侵检测系统(Network Intrusion Detection Sy
2022年04月08日
本文转载自微信公众号「Bypass」,作者 Bypass 。转载本文请联系 Bypass公众号。
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。
一、DNS历史解析记录
查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有:
iphistory:https://viewdns.info/iphi
2022年04月08日
连接互联网的电动汽车充电器、智能烤箱、智能热水炉、智能空调和其他大功率智能电器都可能会被劫持,以轻微地操纵能源需求,从而有可能推动价格波动,并对放松管制的能源市场造成巨额财务损失。
该警告发现来自于8月5日在Black Hat USA 2020会议上发表的研究结论。
通过开启或关闭受到破坏的设备以人为地增加或减少电力需求,由这些耗能设备组成的僵尸网络可能会帮助不道德的能源供应商或零售商(电力公司)改变价格以创造业务优势,或者使一个国家提供一种通过远程对另一国的电力市场造成财务损失来损害另一国经
2022年04月08日
研究人员近期发现一个可以窃取AWS凭证的加密货币蠕虫。这是首个含有AWS特定功能的蠕虫,该蠕虫可以窃取本地凭证、扫描错误配置的Docker平台的网络。研究人员发现黑客组织TeamTNT已经成功入侵了大量的Docker和Kubernetes 系统。
随着越来越多的企业和组织将计算资源迁移到云和容器环境中,未来此类攻击将越来越多。
图 1: TeamTNT蠕虫首次运行时在屏幕上打印的消息
AWS凭证窃取
AWS CLI将凭证保存以未加密文件的形式保存在~/.aws/credentials,其他的
2022年04月08日
近日,据Politico报道,美国民主党总统候选人乔·拜登(Joe Biden)的团队正在悄悄起草网络安全计划,以加强美国对俄罗斯、中国的网络安全防御,并积极寻求两党前任网络空间事务官员的支持。
但是,据报道,一些与拜登的数十名网络安全顾问交谈过的资深政策人士表示,假如拜登当选总统,其网络安全策略将更加专注于选举干扰和网络犯罪等威胁,但不太可能从根本上摆脱唐纳德·特朗普的现有政策,因为在网络安全领域,特朗普的这些政策大多是无党派倾向的。
拜登本人已经认可了特朗普时
2022年04月08日
在美国,英国,德国,新加坡,荷兰,日本和其他国家,针对不断发展的鱼叉式网络钓鱼活动使用LinkedIn诱饵时,观察到了被追踪为Lazarus Group的朝鲜黑客。
这不是Lazarus黑客(美国情报共同体和Microsoft Zinc都将其追踪为HIDDEN COBRA)首次瞄准加密货币组织。
联合国(UN)安全理事会专家说,朝鲜人是在2017年至2018年期间导致5.71亿美元损失的加密货币抢劫案的背后,美国财政部后来批准了三个朝鲜民主主义人民共和国资助和出于经济动机的黑客组织(拉撒路,
2022年04月08日
近日,在CWE(通用漏洞枚举)最新发布的2020年25种最危险软件漏洞榜单中,跨站脚本(XSS)名列榜首(下图)。
在最新公布的榜单中,跨站脚本(XSS)的威胁评分为46.82。
在描述跨站点脚本(XSS)带来的危险时,CWE写道:“攻击者可以将受害人的机器上的私人信息(例如可能包含会话信息的Cookie)从受害人的计算机传输到攻击者。攻击者代表受害者可以向网络发送恶意请求,如果受害者拥有站点的管理员权限,则将对站点构成重大威胁。”
“网络钓鱼攻击可以用来