一个人的闲言碎语

dr0v

blog.drov.com.cn
一个人碎碎念。
About Me
A lazy security employee.

2019年2月13日星期三


  • 本文旨在研究智能语音应用的潜在威胁和防御机制,为人工智能算法测试与修复提供思路。主要基于语音识别原理,挖掘深度学习算法漏洞,自动化地将语音命令嵌入到任意歌曲中生成对抗样本,这种被称为CommanderSong的“恶魔音乐”可以在人们无法觉察的情况下大范围地实际物理攻击智能语音识别系统。此外,这种攻击还可以通过网络或者收音机信号进行广泛传播,进而在人们日常生活中误导商业化应用产品(如科大讯飞)。
  • 为解决该问题,我们利用侧信道推测技术,设计并实现了一个可以通过分析加密无线流量来监控应用行为的系统,称为 HoMonit。通过对比从应用的源代码或 UI 交互界面提取的预期行为和从加密流量中推测的实际行为,HoMonit 系统可以实现对应用异常行为的检测。为了评估 HoMonit 系统的有效性,我们分析了 181 个官方提供的应用,并对基于此开发的 60 个恶意应用进行了评估检测。这些应用对智能设备存在越权访问或事件欺骗攻击的行为。实验结果表明,HoMonit 系统可以有效验证智能家居应用的工作逻辑,并且在检测应用异常行为方面具有较高的准确度。
  • 公共域名解析服务器由于其良好的安全性与稳定性被一些互联网用户所信任。 我们发现,这层信任关系会轻易地被域名解析路径劫持所破坏。网络中的旁路设备伪装成公共域名解析服务器的IP地址,进而劫持用户的域名解析流量,并转发到第三方域名服务器。通过全球范围内大规模的网络测量,我们发现全球两百余个自治域内存在这种现象;而在中国,近三成谷歌公共DNS的域名解析流量被劫持。这一现象给用户带来了多种安全隐患。这项研究工作发表于国际网络安全顶级会议USENIX Security (’18)(CCF A 类会议)。
  • 挖矿行为的识别可以通过很多方面进行判断,终端层面监控硬件资源的使用率,及相关进程分析;流量层面通过识别挖矿行为的流量特征,从流量中识别出挖矿行为。
    详细分析了挖矿木马的流量特征,然后形成监控规则。
    吐槽:恶意流量检测与病毒检测的共通之处。
  • Android users could be remotely hacked simply by viewing a legitimate-looking PNG image, Google has warned in its latest security update.
    吐槽:文档/文件解析器导致的漏洞,以flash最为严重。
  • 现在诞生了一个职业,他们混迹淘宝高仿店,利用淘宝打假去申请退款,还有人利用淘宝漏洞去恶意退款良心商家,一些商家害怕不良记录只能忍气吞声,淘宝打假人混的好的一个月收入能有两万以上。
    吐槽:当故事看就好。
  • 总结一下,国内篇:
    1. 驱动人生供应链事件
    2. 数据泄漏事件 —— 酒店开房数据、facebook用户数据等
    3. 勒索病毒继续在内网肆虐
    4. 虚拟货币交易所被攻击等事件
    5. Weblogic组件多个远程命令执行漏洞
    6. “应用克隆”攻击
    7. ZipperDown通用漏洞
    8. 智能门锁安全需要被重视
    9. WEB应用程序0day攻击事件
    10. xiongmai摄像头漏洞影响数百万摄像头
      国际篇:
    11. Memcache DDoS攻击
    12. Cisco路由器被攻击事件
    13. 供应链攻击——NodeJS库被第三方恶意公司接管
    14. GPON远程命令执行漏洞
    15. Java反序列化漏洞
    16. Drupal远程代码执行漏洞(Drupalgeddon2)
    17. 数据泄漏事件
    18. EOS平台远程命令执行漏洞
    19. 多个区块链项目RPC接口安全问题
    20. 区块链智能合约相关漏洞
      吐槽:都是一些大事件了,不过总结还是有点不给力。
  • 黑客似乎已经找到了这个问题(尤其是攻破 Gatekeeper)的解决办法 —— 将 EXE 文件打包在 DMG 文件中(后者是 Mac 上的应用程序封装格式)。
    吐槽:mac安全的春天来了?不解决安全软件的权限问题,永远没有出头之日。
  • 几个常用的搜索引擎:

1 条评论:

  1. mac这个其实算是炒冷饭了吧,利用mono来跑exe,纯粹欺负系统gatakeeper只检查mach-o文件,而不会检查ms-doc文件而已。另外mac也是有好几个安全软件,但因为没市场和刚需,才没热起来,不是系统和权限的锅,权限该有还是可以有的。

    回复删除