安全周事记(20190213)

• 2.1 【PPT分享】中国科学院信息工程研究所袁雪敬 ：“恶魔音乐”攻击智能语音系统
  本文旨在研究智能语音应用的潜在威胁和防御机制，为人工智能算法测试与修复提供思路。主要基于语音识别原理，挖掘深度学习算法漏洞，自动化地将语音命令嵌入到任意歌曲中生成对抗样本，这种被称为CommanderSong的“恶魔音乐”可以在人们无法觉察的情况下大范围地实际物理攻击智能语音识别系统。此外，这种攻击还可以通过网络或者收音机信号进行广泛传播，进而在人们日常生活中误导商业化应用产品（如科大讯飞）。
• 2.2 【PPT分享】上海交大章玮——HoMonit: 基于无线侧信道的智能家居应用异常检测
  为解决该问题，我们利用侧信道推测技术，设计并实现了一个可以通过分析加密无线流量来监控应用行为的系统，称为 HoMonit。通过对比从应用的源代码或 UI 交互界面提取的预期行为和从加密流量中推测的实际行为，HoMonit 系统可以实现对应用异常行为的检测。为了评估 HoMonit 系统的有效性，我们分析了 181 个官方提供的应用，并对基于此开发的 60 个恶意应用进行了评估检测。这些应用对智能设备存在越权访问或事件欺骗攻击的行为。实验结果表明，HoMonit 系统可以有效验证智能家居应用的工作逻辑，并且在检测应用异常行为方面具有较高的准确度。
• 2.2 【PPT分享】清华大学刘保君——谁劫持了我的DNS：全球域名解析路径劫持测量与分析
  公共域名解析服务器由于其良好的安全性与稳定性被一些互联网用户所信任。 我们发现，这层信任关系会轻易地被域名解析路径劫持所破坏。网络中的旁路设备伪装成公共域名解析服务器的IP地址，进而劫持用户的域名解析流量，并转发到第三方域名服务器。通过全球范围内大规模的网络测量，我们发现全球两百余个自治域内存在这种现象；而在中国，近三成谷歌公共DNS的域名解析流量被劫持。这一现象给用户带来了多种安全隐患。这项研究工作发表于国际网络安全顶级会议USENIX Security (’18)（CCF A 类会议）。
• 2.7 suricata下的挖矿行为检测
  挖矿行为的识别可以通过很多方面进行判断，终端层面监控硬件资源的使用率，及相关进程分析；流量层面通过识别挖矿行为的流量特征，从流量中识别出挖矿行为。
  详细分析了挖矿木马的流量特征，然后形成监控规则。

  吐槽：恶意流量检测与病毒检测的共通之处。

• 2.8 Android Users Exposed to Remote Hack via PNG File
  Android users could be remotely hacked simply by viewing a legitimate-looking PNG image, Google has warned in its latest security update.

  吐槽：文档/文件解析器导致的漏洞，以flash最为严重。

• 2.11 我被人吞了一部手机，调查后发现对方是淘宝打假人
  现在诞生了一个职业，他们混迹淘宝高仿店，利用淘宝打假去申请退款，还有人利用淘宝漏洞去恶意退款良心商家，一些商家害怕不良记录只能忍气吞声，淘宝打假人混的好的一个月收入能有两万以上。

  吐槽：当故事看就好。

• 2.11 2018年信息安全大事件一览
  总结一下，国内篇：
  1. 驱动人生供应链事件
  2. 数据泄漏事件 —— 酒店开房数据、facebook用户数据等
  3. 勒索病毒继续在内网肆虐
  4. 虚拟货币交易所被攻击等事件
  5. Weblogic组件多个远程命令执行漏洞
  6. “应用克隆”攻击
  7. ZipperDown通用漏洞
  8. 智能门锁安全需要被重视
  9. WEB应用程序0day攻击事件
  10. xiongmai摄像头漏洞影响数百万摄像头
      国际篇：
  11. Memcache DDoS攻击
  12. Cisco路由器被攻击事件
  13. 供应链攻击——NodeJS库被第三方恶意公司接管
  14. GPON远程命令执行漏洞
  15. Java反序列化漏洞
  16. Drupal远程代码执行漏洞（Drupalgeddon2）
  17. 数据泄漏事件
  18. EOS平台远程命令执行漏洞
  19. 多个区块链项目RPC接口安全问题
  20. 区块链智能合约相关漏洞

      吐槽：都是一些大事件了，不过总结还是有点不给力。

• 2.12 安全专家发出警告：黑客正在测试感染 Mac 的新方法
  黑客似乎已经找到了这个问题（尤其是攻破 Gatekeeper）的解决办法 —— 将 EXE 文件打包在 DMG 文件中（后者是 Mac 上的应用程序封装格式）。

  吐槽：mac安全的春天来了？不解决安全软件的权限问题，永远没有出头之日。

• 2.13 全流程信息收集方法总结
  几个常用的搜索引擎：
  • ZoomEy：https://www.zoomeye.org/
  • FoFa：https://fofa.so/
  • Dnsdb：https://www.dnsdb.io/zh-cn/
  • Shodan：https://www.shodan.io/
  • Censys：https://censys.io/
  • 御剑全家桶：http://www.moonsec.com/post-753.html

    吐槽：资源丰富，可收藏。

​