应用安全--其乐融融的IT技术小站

ChromeLoader 是一种持久性 Google Chrome 浏览器劫持程序，于 2022 年首次发现。它在上个月的顶级恶意软件家族中排名第 10 ，旨在通过网络浏览器上的虚假广告秘密安装不良扩展程序。在“Shampoo”活动中，受害者被欺骗运行 VBScript 文件来安装恶意 Chrome 扩展程序。安装后，它们可以收集个人数据并通过不需要的广告扰乱浏览。

阅读()评论(0)赞 ()标签：恶意 / 软件 / 程序

应用安全

NIST网络安全框架2.0如何应对风险管理

0

其乐融融发布于 2023/09/28 04:18:36

正如 CSF 2.0 认识到供应链安全正在给组织带来更高级别的风险一样，它也需要加紧应对来自人工智能（特别是生成式 AI）的新兴威胁。在 CSF 2.0 进程顺利进行后，生成式 AI 突然出现。现在，这是不可能忽视的。

阅读()评论(0)赞 ()标签：NIST / 网络 / 安全

应用安全

ChargePoint Home Flex电动汽车充电站攻击面总结

4

其乐融融发布于 2023/09/28 04:18:32

ChargePoint Home Flex在TCP端口343上通过SSH连接到服务器ba79k2rx5jru.chargepoint.com。研究网络包括一个允许对任何用户进行身份验证的授权SSH服务器。当充电器启动连接到测试网络中的许可SSH服务器时，研究人员注意到来自DUT的SSH客户端启动了一个TCP端口，从SSH服务器返回到充电器上的TCP端口23，这与卡巴斯基研究报告中提到的结果相符。

阅读()评论(0)赞 ()标签：电动汽车 / 充电站 / 攻击面

应用安全

2023年国产欺骗式防御技术应用及代表性厂商分析

15

其乐融融发布于 2023/09/28 04:18:22

在本次报告研究中，我们通过厂商访谈等形式，从市场影响、产品化、行业应用、服务保障和创新能力5大维度，对当前市场上实际能够提供欺骗防御产品和服务的国产厂商进行了评估分析，并选取了其中具有较高应用代表性的10家厂商（排名不分先后，按首字母序排列）收录进本年度的《欺骗防御技术应用指南》。

阅读()评论(0)赞 ()标签：国产 / 欺骗式 / 产品化

应用安全

以火攻火：用LLM对付LLM生成的社会工程攻击

11

其乐融融发布于 2023/09/28 04:18:15

我们在本文中探讨了网络防御者如何利用LLM生成的攻击存在的漏洞和局限性。通过了解这些弱点，防御者就可以制定有针对性的缓解策略，并利用LLM作为消除威胁的宝贵工具,积极采用主动性、适应性的方法，防御者可以加强防御，比攻击者领先一步。

阅读()评论(0)赞 ()标签：LLM / 攻击 / 模型

应用安全

Android用户目前面临的六大安全威胁

1

其乐融融发布于 2023/09/28 04:18:12

本文将和您深入讨论Android设备用户时常面临的6大安全威胁，并逐一给出对策。

阅读()评论(0)赞 ()标签：安全 / Android

应用安全

记一次 .NET 某拍摄监控软件的卡死分析

1

其乐融融发布于 2023/09/28 04:18:08

可能有些朋友有疑问，为什么 scvncctrl 后面的偏移值那么大，这是因为 scvncctrl 没有提供公有和私有符号，所以无法对应函数名，windbg 只能以 module 为参考点设置偏移，这对 dump 分析产生了很大的阻碍！

阅读()评论(0)赞 ()标签：.NET / 监控 / 软件

应用安全

软件产品对内存安全的迫切需求

0

其乐融融发布于 2023/09/28 04:18:06

CISA 的安全设计白皮书为软件制造商概述了三个核心原则：掌握客户安全成果、拥抱彻底的透明度以及从组织高层领导安全转型。内存不安全问题的解决方案将包含所有三个原则。

阅读()评论(0)赞 ()标签：CISA / 客户 / 安全

应用安全

因为安全问题，最终还是放弃了Rest！

1

其乐融融发布于 2023/09/27 04:18:18

REST（Representational State Transfer）是一种软件架构风格，用于设计网络服务和API。它是由Roy Fielding在他的博士论文中提出，并成为HTTP协议的基石之一。

阅读()评论(0)赞 ()标签：安全 / REST / 软件架构

应用安全

如何使用IMDShift提升AWS工作负载的安全性

1

其乐融融发布于 2023/09/27 04:18:16

IMDShift是一款功能强大的AWS工作负载安全增强工具，该工具基于纯Python开发，可以帮助广大研究人员更好地提升AWS工作负载的安全。

阅读()评论(0)赞 ()标签：AWS / 工作负载 / 工具

应用安全

技术分析：Log4J JNDI 远程执行代码漏洞在云上环境中的独特影响

3

其乐融融发布于 2023/09/27 04:18:12

攻击EC2实例元数据API并不新颖，云安全研究人员也一直在描述和介绍针对这种服务的滥用行为。这不是一个“新错误”，而是Log4J漏洞对云计算影响的新表述。虽然这篇文章专门针对针对AWS环境的威胁，但所有相同的原则在任何GCP或Azure环境中都适用。

阅读()评论(0)赞 ()标签：API / Log4J / 漏洞

应用安全

勒索金额再创新高，企业应如何防范？

1

其乐融融发布于 2023/09/26 04:18:17

今年上半年的数据表明，勒索软件活动和赎金金额有望创下历史新高。

阅读()评论(0)赞 ()标签：安全 / 区块链

应用安全

大模型的阴面：无法忽视的安全隐忧

1

其乐融融发布于 2023/09/26 04:18:14

争议是伴随着大模型的能力惊艳四座而来的，争议的核心问题在于安全。安全有两个方面，一个是大模型带来的对人类伦理的思考，一个是大模型本身带来的隐私泄漏、数据安全等问题。

阅读()评论(0)赞 ()标签：安全 / 人工智能

应用安全

聊一聊 TLS/SSL

3

其乐融融发布于 2023/09/23 04:18:15

聪明的小伙伴肯定会想到：只要能证明对方有私钥就行了！也就是说浏览器用证书（即公钥）加密一个数据，然后发送给对方；如果对方有私钥，那就能解密这个数据并返回给浏览器，那浏览器就知道对方身份了。

阅读()评论(0)赞 ()标签：TLS / SSL / 私钥

应用安全

内部风险正在让企业付出越来越大的代价

1

其乐融融发布于 2023/09/23 04:18:13

根据基于AI的风险管理技术提供商Dtex Systems与安全研究公司Ponemon Institute合作发布的一份报告，公司普遍资金不足，花在每个员工上的安全支出约为200美元。这份报告基于对1000多名IT安全决策者的调查，发现58%的受访者认为这笔钱不够。

阅读()评论(0)赞 ()标签：安全 / 人工智能

应用安全

网络安全：渗透测试工程师必备的十种技能

3

其乐融融发布于 2023/09/23 04:18:09

渗透测试是一种网络安全测试方法，通过模拟攻击者的行为来评估计算机网络系统的安全性能。渗透测试的目的是检测系统的弱点，以便及时采取相应的安全措施，提高系统的安全性能。

阅读()评论(0)赞 ()标签：渗透测试 / 网络安全

应用安全

基于风险容忍度的网络安全和风险管理战略和方法

1

其乐融融发布于 2023/09/22 04:18:25

近日，美国电视频道和品牌Nickelodeon被曝成为数据泄露的受害者。据消息人士透露，此次泄密事件发生在2023年初，但涉及的大部分数据“只与生产文件有关，与长格式内容或员工或用户数据无关，而且似乎有几十年的历史。”

阅读()评论(0)赞 ()标签：网络安全

应用安全

2023年API安全技术发展的六个“大事件”

0

其乐融融发布于 2023/09/22 04:18:23

今年8月，安全公司Salt Security启动了Salt技术生态系统合作伙伴（Salt Technical Ecosystem Partner，STEP）计划，旨在整合整个API生态系统的解决方案，并使组织能够强化自身的API安全态势。该计划旨在帮助企业开展基于风险的API应用安全测试方法，将扫描工作集中在高优先级的API应用上。

阅读()评论(0)赞 ()标签：API / 安全 / 技术

应用安全