RSAC 2019 | 机器学习算法分析引擎助力安全威胁推理分析

2019年3月4日,每年一度的RSA信息安全大会在北美如期举行,各界网络安全专业人士齐聚旧金山,其“better”主题词更展示出信息安全领域不断提升自我能力,寻求最优解决方案的美好愿望。今年的议题仍旧涵盖范围广泛,在众多议题当中,机器学习及AI在信息安全领域的应用仍然作为一个热门专题,广受关注。其中在“利用机器学习提升安全预判的准确性”的相关议题中,微软的资深专家Bugra Karabey分享的如何把机器学习作为分析工具在安全攻击分析中的应用切中目前机器学习在安全分析中主要发展方向,他们提出的一个场景“如何使用主成分分析聚类识别安全事件模式”引起我们的关注。

RSAC 2019 | 采用NLP机器学习来进行自动化合规风险治理

本届RSA大会“合规与风险治理”专题中大部分聚焦于网络安全风险的量化以及相关的实践案例,如Palo Alto Networks公司的Rich Howard 演讲《Superforecasting II: Risk Assessment Prognostication in the 21st century》,阐述了如何将半定量的风险评估转变为更深入的准确量化风险评估;《Math is Hard: Compliance to Continuous Risk Management》中分享构建量化风险管理的整个流程;另外在《NIST Cybersecurity Framework and PCI DSS》中介绍了PCI-DSS标准在CSF框架中的实践情况,指出标准至CSF的复杂映射关系的问题。

Chrome与Win7 32位漏洞威胁预警通告

当地时间3月7日,Google发布通告公开了一个Microsoft Windows漏洞的存在。Google称这个本地提权漏洞可以和上周公开的Google Chrome浏览器的漏洞(CVE-2019-5786)一起使用,从而控制受害者的机器。由于Google发现了相关的攻击已经被在野利用,所以决定公开此信息,让用户有所防备。目前Chrome已经推送了自动更新修复了上述漏洞, Windows仍在准备相关漏洞补丁。

【威胁通告】Windows 域内机器本地提权攻击

来自Shenanigans Labs的安全研究员公布了一种利用基于资源的约束委派(Resource-Based Constrained Delegation)进行活动目录攻击的方式,该攻击方式可能对域环境造成严重威胁,攻击者能够令普通的域用户以域管理员身份访问本地计算机的服务,实现本地权限提升,参考相关链接[1]。绿盟科技M01N Red Team对基于该攻击的本地权限提升进行了研究和复现,并在此基础上结合PowerShell Remoting对进一步获得域管理员权限进行了实验,详见链接[2]。

绿盟科技互联网安全威胁周报NSFOCUS-19-09

绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-09, 绿盟科技漏洞库 本周新增39条,其中高危11条。本次周报建议大家关注Drupal远程代码执行漏洞,该漏洞源于Drupal中某些字段在通过非表格(non-form resources)类型输入时未能正确过滤,导致潜在的任意PHP代码执行。请受影响的用户尽快升级进行防护。

Web漏洞分析之——顺瓜摸藤

在分析一些漏洞时,能从相关的漏洞预警和描述中获取的情报往往很少。

很多时候,只能通过漏洞描述或者补丁中找到漏洞触发点,然而如何利用,如何找到从入口贯通到漏洞触发点的利用链,这时候就需要我们顺瓜摸藤了。

有时候,顺着一个瓜(漏洞触发点),还能摸到很多条藤(利用链)。

RSA2019创新沙盒 | Arkose Labs:基于客户遥感和图像编排人机识别的高置信度反欺诈机制

Arkose Labs的欺诈防御方法技术已经应该到多个产品中,帮助用户解决网络欺诈难题,避免每年上百万的经济损失。该公司的产品的第一点技术创新在于人机识别技术,第二点技术创新是动态识别,Arkose Labs更注重的是在线提供一种不影响用户体验的服务,这从用户使用角度来说是一个很好的方法。