RSAC 2019 | 机器学习在中国互联网巨头实践
本届RSA出现少有的中国面孔,来自中国阿里安全的高级算法工程师Tao Zhou在RSA会议上以“互联网巨头公司在安全数据分析中面临的挑战”作为引子展开了如何在海量大数据背景下运用统计学习方法进行入侵检测的演讲,给出了很多建设性的看法。
本届RSA出现少有的中国面孔,来自中国阿里安全的高级算法工程师Tao Zhou在RSA会议上以“互联网巨头公司在安全数据分析中面临的挑战”作为引子展开了如何在海量大数据背景下运用统计学习方法进行入侵检测的演讲,给出了很多建设性的看法。
2019年3月4日,每年一度的RSA信息安全大会在北美如期举行,各界网络安全专业人士齐聚旧金山,其“better”主题词更展示出信息安全领域不断提升自我能力,寻求最优解决方案的美好愿望。今年的议题仍旧涵盖范围广泛,在众多议题当中,机器学习及AI在信息安全领域的应用仍然作为一个热门专题,广受关注。其中在“利用机器学习提升安全预判的准确性”的相关议题中,微软的资深专家Bugra Karabey分享的如何把机器学习作为分析工具在安全攻击分析中的应用切中目前机器学习在安全分析中主要发展方向,他们提出的一个场景“如何使用主成分分析聚类识别安全事件模式”引起我们的关注。
本届RSA大会“合规与风险治理”专题中大部分聚焦于网络安全风险的量化以及相关的实践案例,如Palo Alto Networks公司的Rich Howard 演讲《Superforecasting II: Risk Assessment Prognostication in the 21st century》,阐述了如何将半定量的风险评估转变为更深入的准确量化风险评估;《Math is Hard: Compliance to Continuous Risk Management》中分享构建量化风险管理的整个流程;另外在《NIST Cybersecurity Framework and PCI DSS》中介绍了PCI-DSS标准在CSF框架中的实践情况,指出标准至CSF的复杂映射关系的问题。
当地时间3月7日,Google发布通告公开了一个Microsoft Windows漏洞的存在。Google称这个本地提权漏洞可以和上周公开的Google Chrome浏览器的漏洞(CVE-2019-5786)一起使用,从而控制受害者的机器。由于Google发现了相关的攻击已经被在野利用,所以决定公开此信息,让用户有所防备。目前Chrome已经推送了自动更新修复了上述漏洞, Windows仍在准备相关漏洞补丁。
3.4日下午举行了RSAC创新沙盒决赛,最终比赛TOP2是Axonius和Duality,获得2019最有创新力的创业公司是Axonius。
来自Shenanigans Labs的安全研究员公布了一种利用基于资源的约束委派(Resource-Based Constrained Delegation)进行活动目录攻击的方式,该攻击方式可能对域环境造成严重威胁,攻击者能够令普通的域用户以域管理员身份访问本地计算机的服务,实现本地权限提升,参考相关链接[1]。绿盟科技M01N Red Team对基于该攻击的本地权限提升进行了研究和复现,并在此基础上结合PowerShell Remoting对进一步获得域管理员权限进行了实验,详见链接[2]。
美国当地时间3月4日,万众瞩目的RSAC 2019在旧金山开幕,在有着“网络安全风向标”之称的创新沙盒环节中,10家入围网络安全厂商现场展示自家的前沿技术,这10家厂商涵盖了各种技术,包括:资产管理、DevOps、云安全、数据安全和固件安全等。
绿盟科技发布了本周安全通告,周报编号NSFOCUS-19-09, 绿盟科技漏洞库 本周新增39条,其中高危11条。本次周报建议大家关注Drupal远程代码执行漏洞,该漏洞源于Drupal中某些字段在通过非表格(non-form resources)类型输入时未能正确过滤,导致潜在的任意PHP代码执行。请受影响的用户尽快升级进行防护。
在分析一些漏洞时,能从相关的漏洞预警和描述中获取的情报往往很少。
很多时候,只能通过漏洞描述或者补丁中找到漏洞触发点,然而如何利用,如何找到从入口贯通到漏洞触发点的利用链,这时候就需要我们顺瓜摸藤了。
有时候,顺着一个瓜(漏洞触发点),还能摸到很多条藤(利用链)。
近期,绿盟科技携手中国电信·云堤联合发布《2018 DDoS攻击态势报告》,里面包含了DDoS攻击的详细知识点,帮助你了解其攻击手法并做出有效应对。
Arkose Labs的欺诈防御方法技术已经应该到多个产品中,帮助用户解决网络欺诈难题,避免每年上百万的经济损失。该公司的产品的第一点技术创新在于人机识别技术,第二点技术创新是动态识别,Arkose Labs更注重的是在线提供一种不影响用户体验的服务,这从用户使用角度来说是一个很好的方法。