StackRox研究人员在2020年发布的《容器和Kubernetes状态报告》中发现,有94%的受访者在过去12个月内在其Kubernetes和容器环境中经历了安全事件。
有用户反映,更新完系统,待 Edge 安装完成后,微软会显示一个最大化的 Edge 窗口给用户,但它会先弹出一个只包含 “Get Started”按钮的模态对话框。因此用户无法直接关闭 Edge 也无法关闭模态对话框。
人工智能为有监督学习和无监督学习提供了方法。如果有大量数据可用,那么无监督学习就特别有用,这种方法在可以收集大量日志的网络防御中很常见。数据挖掘最初起源于人工智能中的无监督学习。
黑帽大会(Black Hat)的军火库(Arsenal)是供开发人员和安全研究人员向网络安全社区展示其最新开放源代码工具的舞台。2020年黑帽大会虽然转战线上,但“军火库”内容却备受瞩目,今年受疫情影响,世界各地被隔离的安全大咖憋出了各种大招。
对于攻击者来说,随着像代码完整性(CI)、控制流防护(CFG)这样防止内存损坏的安全技术不断出现,他们开始将目光转向数据损坏这一方面。攻击者利用数据破坏技术,可以修改系统安全策略、提升特权、篡改安全证明、修改“一次初始化”数据结构等。
利用这些工具就可以完成静态图像动态化,网络黑产从业者一般是利用软件,将静态的人脸照片处理成动态视频,进而骗过部分手机应用中的活体认证环节,认证后实名账户则可以被倒卖,用于商业推广或小额网贷等用途。
