人工智能为有监督学习和无监督学习提供了方法。如果有大量数据可用,那么无监督学习就特别有用,这种方法在可以收集大量日志的网络防御中很常见。数据挖掘最初起源于人工智能中的无监督学习。
黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。
对于攻击者来说,随着像代码完整性(CI)、控制流防护(CFG)这样防止内存损坏的安全技术不断出现,他们开始将目光转向数据损坏这一方面。攻击者利用数据破坏技术,可以修改系统安全策略、提升特权、篡改安全证明、修改“一次初始化”数据结构等。
利用这些工具就可以完成静态图像动态化,网络黑产从业者一般是利用软件,将静态的人脸照片处理成动态视频,进而骗过部分手机应用中的活体认证环节,认证后实名账户则可以被倒卖,用于商业推广或小额网贷等用途。
McKnight说,这些技术把交付安全应用程序和服务传统上所涉及的很多复杂问题抽象化了,而一些开发团队认为这在一定程度上能保证安全。问题是,容器实现不是万无一失的,开发团队在使用它们时所犯的错误可能会造成安全问题,而不是解决安全问题。
暴露的数据库包含有关客户和员工的个人身份信息(PII),包括全名、电话号码、生日、电子邮件和家庭住址以及GPS坐标。此外包括40,000多个安全令牌、OAuth令牌、内部日志、账户设置和技术服务器信息。
