2022年04月03日
2021年美国黑帽大会于当地时间7月31日至8月5日举行,议题包括19个领域,包括:人工智能、机器学习和数据科学,AppSec,应用安全,云和平台安全,社区,CorpSec,加密学,网络-物理系统,数据取证和事件响应,防御,exploit开发,硬件/嵌入式,人为因素,主旨演讲,恶意软件,移动手机,网络安全,策略,以及逆向工程。
本文按领域对介绍了相关演讲题目并做了某些简述。某些演讲的归属类别超过一种,本文仅将这些演讲列为其中的一种。具体可详见原文链接。
主旨演讲
本次主要有3个主旨演讲,都在当
2022年04月03日
我们不仅可以通过相应工具识别目标主机上的服务指纹信息,还可以进行系统指纹信息识别。常见的系统指纹信息有操作系统类型、系统版本和内核版本等。本文介绍系统识别的方法。
1. Nmap系统识别
在Nmap工具中,提供了一些选项可以用来实施系统识别。下面介绍具体的实现方法。
(1)识别操作系统
在Nmap工具中提供了一个-O选项,可以用来识别操作系统。用于识别操作系统的语法格式如下:
nmap -O [host]
其中,-O选项用于识别操作系统类型。注意,这里的选项-O是大写字母O,不是0。
识别目标
2022年04月03日
不安全世界中的安全。
随着Black Hat 2021的开幕,FreeBuf跟踪了大会的主要议题,并且与大家分享CRN与14家知名网络安全供应商的高管的谈话,从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报,了解安全高管们关注的网络安全趋势。
供应链漏洞的联邦测试
预计美国政府将在SolarWinds攻击事件后采取行动保护软件供应链安全,而Splunk的安全战略师Ryan Kovar表示,希望看到技术供应商更好地检测供应链漏洞。
譬如,作为政府供应商的
2022年04月03日
信息系统审计与控制协会(ISACA)调查数据显示,去年网络攻击数量大涨35%。
对很多企业来说,安全不再仅仅是评估网络风险,还包括评估网络安全计划。
信息系统审计与控制协会(ISACA)《2021年网络安全现状》报告第二部分显示,约80%的企业看到了执行网络风险评估的价值,65%更进一步,还评估自身网络成熟度。
报告指出,执行这些评估的企业更有可能拥有足够的人手充实安全团队,也更容易获得充足的网络安全预算。而且,执行安全计划和成熟度评估的受访者对自家企业的网络攻击检测与响应能力更有信心,自信程
2022年04月03日
美国参议员最近公布了1.2万亿美元的跨党派基础设施法案终版,白宫表示,该法案将拨款约20亿美元,用于提升美国网络安全能力。
《基础设施投资和就业法案》旨在为道路、桥梁、交通安全、公共交通、铁路、电动汽车基础设施、机场、港口、水道、宽带互联网、环境修复和电力基础设施提供资金。
本周,白宫表示,该法案还将投资约20亿美元,以“实现联邦、州和地方IT及网络的现代化和安全;保护关键基础设施和公共设施;并支持公营或私营实体应对重大网络攻击和漏洞并从中恢复。”
该法案中共有300多
2022年04月03日
据外媒,近日美国安全企业VPNMentor近日发现了一起重大数据泄露事件,一个属于OneMoreLead的数据库将多达6300万的用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据悉,VPNMentor在4月16日注意到这起数据泄漏事件,并在四天后通知OneMoreLead。由于他们未能保证这个数据库的安全,至少有6300万人可能被诈骗,他们的身份信息被盗,甚至更糟。该公司的安全研究人员表示,VPNMentor的网络安全团队在一个常规研究项目中发现了这个数据库,但目
2022年04月03日
四年多来,卡巴斯基的全球研究和分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度报告。
最值得注意的发现
在调查最近的Microsoft Exchange漏洞时,研究人员和来自AMR的同事发现一个攻击者部署了一个之前不为人知的后门“FourteenHi”,研究人员将其命名为ExCone,该活动自3月中旬开始活跃。在调查过程中,研究人员发现了FourteenHi的多种工具和变体,FireEye报告的基础设施与UNC2643活动集群相关。此外,研究人员发现S
2022年04月03日
安全事件发生时,响应团队经常面临同样的窘境:缺乏可用的日志。在缺乏日志和配置糟糕之间,企业往往比想象的还要盲目,直到网络攻击事件将残酷的真相摆在眼前。
日志就是存储计算机系统或应用程序中各事件操作的文件。尽管相当简单,事件日志却是安全分析师确定网络安全事件原因、性质和影响的主要信息来源。然而,此类文件却常常缺失,甚至根本不存在。
而且,日志缺乏并非什么秘密。大多数事件响应人员都认为,如果从一开始就有合适的日志可用,他们的响应速度会快上许多;但通常,他们拿不到合适的日志。
最令人惊讶的是,系统管
2022年04月03日
近日,MITRE发布了2021年最常见且最危险的25个软件漏洞(CWE Top 25)。这些软件漏洞是影响软件解决方案代码、架构、实现或设计流程的缺陷、漏洞和各种其他类型的错误,可能会导致运行它的系统受到攻击。
2021年CWE Top 25
MITRE使用从国家漏洞数据库 (NVD) 获得的 2019 年和 2020 年常见漏洞和暴露 (CVE) 数据(大约27,000个CVE)制定出了2021年CWE Top 25。
MITRE解释称,
2022年04月03日
威胁检测和响应公司Vectra AI的一项新研究发现,所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。
对300多名IT高管(其中70%来自拥有1,000多名员工的企业)的研究表明,随着企业对亚马逊AWS云服务的依赖性提高,同时也暴露出企业内的诸多安全盲点。
调查结果包括:64%的DevOps受访者每周甚至更频繁地部署新的工作负载服务。78%的企业跨多个区域运行AWS(至少3个区域中有40%),71%的受访者表示他们使用四种以上的AWS服务(例如S3、EC2、IAM等)。