免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客已归还Poly Network 2.6亿数字货币 https://www.securityweek.com/hackers-return-portion-record-crypto-heist-haul 2、Kaseya攻击中的REvil勒索软件解密密钥公开 https://www.securityweek.com/decryption-key-ransomware-delivered-kaseya-attack-made-public 3、埃森哲受到 LockBit 2.0 勒索软件攻击 https://securityaffairs.co/wordpress/121048/data-breach/accenture-lockbit-2-0-ransomware-attack.html 4、研究人员发现多个DNSaaS平台存在漏洞可监视DNS流量 https://thehackernews.com/2021/08/bugs-in-managed-dns-services-cloud-let.html 5、SAP 产品修复多个关键高危漏洞 https://www.securityweek.com/nine-critical-and-high-severity-vulnerabilities-patched-sap-products 6、英特尔修复Linux以太网控制器驱动程序高危漏洞 https://www.securityweek.com/intel-patches-high-severity-flaws-nuc-9-extreme-laptops-ethernet-linux-drivers 7、游戏开发商Crytek披露了勒索软件攻击事件 https://www.bleepingcomputer.com/news/security/crytek-confirms-egregor-ransomware-attack-customer-data-theft/ 8、网站SeniorAdvisor超300万美国老年人的数据遭泄露 https://portswigger.net/daily-swig/data-of-three-million-elderly-citizens-exposed-in-cloud-security-oversight 9、Black Hat 2021 USA 大会展示了大量安全工具 https://therecord.media/security-tools-showcased-at-black-hat-usa-2021/ 10、Conti Ransomware Group 利用易受攻击的 Exchange 服务器 https://www.govinfosecurity.com/conti-group-takes-advantage-vulnerable-exchange-servers-a-17252

根据全球领先的信息技术研究和顾问公司Gartner的报告， 新冠疫情对全球造成的冲击，网络安全行业也未能幸免其难，未来会有怎样的变革或者说机遇挑战，或许以下这八大趋势能告诉你答案。  趋势一：网络安全网格（Cybersecurity Mesh）  网络安全网格是一种可以在最需要的地方部署控制措施的现代化安全方法。网络安全网格不是让每一个安全工具在“孤岛”中运行，而是通过提供基础安全服务以及集中策略管理和协调，使各工具之间实现互操作性。现在许多IT资产都在传统企业边界之外，而网络安全网格架构使企业机构能够将安全控制措施扩展到分布式资产。  趋势二：身份优先安全机制（Identity-First Security）  一直以来，“任何用户都可以随时随地访问”（常被称为“身份即新安全边界”）是一个可望而不可及的目标。由于技术和文化的转变，再加上疫情期间大多数人都在远程办公，这一理想已成为现实。身份优先安全机制将身份置于安全设计的中心位置并要求大幅改变传统的局域网边缘设计思路。  Firstbrook先生表示：“SolarWinds被攻击事件表明，我们在身份管理和监控方面做得还不够好。我们在多重认证、单点登录和生物识别认证上花费了大量的资金和时间，但却忽视了通过有效监控身份验证来发现针对这一基础设施的攻击。”  趋势三：继续为远程办公提供安全支持（Security Support for Remote Work is Here to Stay）  Gartner 2021年首席信息官议程调查显示，目前有64%的员工能够在家办公。根据Gartner的调查，疫情后至少有30%至40%的人会继续在家办公。为了应对这一转变，许多企业机构需要重新设计适合现代化远程工作空间的政策和安全工具。例如需要将端点保护服务迁移至云端交付的服务。安全领导人还需要重新审视数据保护、灾难恢复和备份政策，确保它们仍然适用于远程环境。  趋势四：对网络敏感的董事会（Cyber-Savvy Board of Directors）  在Gartner 2021年董事会调查中，董事们将网络安全评为仅次于监管合规的企业第二大风险源。现在，大型企业开始在董事会层面成立专门的网络安全委员会，该委员会由具有安全专业知识的董事会成员或第三方顾问领导。  Gartner预测，到2025年40%的董事会将设立专门的网络安全委员会并由一名具备相关资质的董事会成员监督，而现在这一比例还不到10%。  趋势五：安全厂商整合（Security Vendor Consolidation）  Gartner 2020年首席信息调查官效力调查发现，78%的首席信息安全官从其网络安全厂商组合中获得的工具达到16个以上；12%达到46个以上。企业机构中数量众多的安全产品增加了复杂性、集成成本和人员需求。在Gartner最近的一项调查中，80%的IT组织表示，他们计划在未来三年内整合厂商。  Firstbrook先生认为：“首席信息安全官希望整合他们必须使用的安全产品和厂商数量。通过减少安全解决方案的数量，他们可以更加轻松地正确配置这些解决方案并对警报作出响应，进而改善安全风险态势。但购买一个功能广泛的平台可能会带来成本和部署时间方面的不利影响。我们建议关注长期总拥有成本（TCO），以此作为衡量成功的标准。”  趋势六：隐私增强计算（Privacy-Enhancing Computation）  隐私增强计算技术正在不断涌现。这项技术可以在数据被使用时（而不是在数据静止或移动时）保护数据，从而实现安全的数据处理、共享、跨境传输和分析，甚至在不可信环境中也不例外。该技术在欺诈分析、情报、数据共享、金融服务（如反洗钱）、制药和医疗方面的部署量正在增加。  Gartner预测，到2025年50%的大型企业机构将采用隐私增强计算来处理不可信环境或多方数据分析用例中的数据。  趋势七：入侵和攻击模拟（Breach and Attack Simulation）  入侵和攻击模拟（BAS）工具正在不断出现，为企业机构提供持续性的防御态势评估，挑战渗透测试等年度定点评估所提供的有限可视性。如果首席信息安全官在其定期安全评估中加入BAS，他们就可以帮助他们的团队更有效地识别安全态势缺口并更高效地确定安全举措的优先级别。  趋势八：机器身份管理（Managing Machine Identities）  机器身份管理的目标是为与其他实体（如设备、应用、云服务或网关）交互的机器建立和管理身份信任。现在，企业机构中的非人类实体日益增加，这意味着机器身份管理已成为安全策略中的重要组成部分。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、100 万张被盗信用卡信息在暗网泄露 https://threatpost.com/1m-stolen-credit-cards-dark-web/168514/ 2、微软周二补丁日修补了1个0day漏洞和多个关键漏洞 https://threatpost.com/exploited-windows-zero-day-patch/168539/ 3、Firefox 91 带来新的隐私和安全改进 https://www.securityweek.com/firefox-91-brings-new-privacy-security-improvements 4、跨链协议 Poly Network 遭攻击，攻击者窃取了6.11亿美元 https://securityaffairs.co/wordpress/121005/cyber-crime/poly-network-cross-chain-hack.html 5、eCh0raix 勒索软件新变种针对QNAP和Synology NAS设备 https://securityaffairs.co/wordpress/120994/cyber-crime/ech0raix-ransomware-qnap-synology.html 6、Microsoft Azure Sentinel 使用Fusion ML检测勒索攻击 https://securityaffairs.co/wordpress/120983/security/microsoft-azure-sentinel-detects-ransomware.html 7、RansomEXX 威胁要在攻击技嘉后泄露英特尔和 AMD 的数据 https://ciso.economictimes.indiatimes.com/news/hackers-threaten-to-leak-data-of-intel-amd-in-gigabyte-attack/85202435 8、研究人员发现一种新的具有反取证功能的复杂服务器端后门 IISpy https://www.welivesecurity.com/2021/08/09/iispy-complex-server-side-backdoor-antiforensic-features 9、至少有 3W台暴露在互联网上的 Exchange 易受到 ProxyShell 攻击 https://www.securityweek.com/least-30000-internet-exposed-exchange-servers-vulnerable-proxyshell-attacks 10、Adobe 警告 Magento、Connect 中的严重漏洞 https://www.securityweek.com/adobe-warns-critical-flaws-magento-connect

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、StealthWorker 僵尸网络以Synology NAS为目标投放勒索软件 https://securityaffairs.co/wordpress/120962/malware/synology-nas-devices-ransomware.html 2、攻击者正在积极扫描 Microsoft Exchange ProxyShell RCE 漏洞 https://securityaffairs.co/wordpress/120931/hacking/microsoft-exchange-proxyshell-flaws.html 3、Arcadyan 固件漏洞CVE-2021-20090影响数百万路由器 https://blogs.juniper.net/en-us/security/freshly-disclosed-vulnerability-cve-2021-20090-exploited-in-the-wild 4、乔普林市在勒索软件攻击后支付了 32 万赎金 https://securityaffairs.co/wordpress/120956/cyber-crime/city-of-joplin-ransomware.html 5、Android 恶意软件“FlyTrap”劫持 Facebook 帐户 https://threatpost.com/android-malware-flytrap-facebook/168463/ 6、意大利奢侈品牌Zegna遭RansomEXX勒索软件攻击 https://securityaffairs.co/wordpress/120898/data-breach/ransomexx-ransomware-zegna.html 7、香奈儿韩国为个人数据泄露道歉 http://www.koreaherald.com/view.php?ud=20210809000699 8、一个严重的随机数生成器漏洞影响数十亿物联网设备 https://thehackernews.com/2021/08/a-critical-random-number-generator-flaw.html 9、印度社交软件Koo存在严重安全漏洞易受蠕虫攻击 https://thehackernews.com/2021/08/indias-koo-twitter-like-service-found.html 10、Go和Rust语言中的net库受到IP地址验证漏洞的影响 https://www.bleepingcomputer.com/news/security/go-rust-net-library-affected-by-critical-ip-address-validation-vulnerability/

#前言 这是IoT的时代，这也是AI的时代。 在IoT时代，针对IoT设备上的密码芯片进行侧信道分析是极其活跃的领域，是研究IoT安全至关重要的一环。在AI时代，目前引领AI第三次复兴的技术便是深度学习。将侧信道与深度学习相结合会有什么效果，本文对此进行了尝试。 侧信道分析部分，思路是根据power trace（能耗轨迹）,从运行在ARM CPU上的AES算法实现中恢复AES密钥。在深度学习则是赋能于侧信道分析，我们将power trace处理后的数据集作为深度学习系统的输入，训练神经网络，使其预测key字节，作为输出。 下文中我们会首先介绍AES、侧信道分析、深度学习等前置知识，然后以实战为导向实现对16字节密钥的恢复。  #AES 高级加密标准（英语：Advanced Encryption Standard，缩写：AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。现在，高级加密标准已然成为对称密钥加密中最流行的算法之一。 AES的区块长度固定为128比特，密钥长度则可以是128，192或256比特；而Rijndael使用的密钥和区块长度均可以是128，192或256比特.(本文就是针对密钥长度为128比特（16字节）的AES实现进行攻击)。 大多数AES计算是在一个特别的有限域完成的。 AES加密过程是在一个4×4的字节矩阵上运作，这个矩阵又称为“体（state）”，其初值就是一个明文区块（矩阵中一个元素大小就是明文区块中的一个Byte）。（Rijndael加密法因支持更大的区块，其矩阵的“列数（Row number）”可视情况增加）加密时，各轮AES加密循环（除最后一轮外）均包含4个步骤： AddRoundKey—矩阵中的每一个字节都与该次回合密钥（round key）做XOR运算；每个子密钥由密钥生成方案产生。  SubBytes—透过一个非线性的替换函数，用查找表的方式把每个字节替换成对应的字节。  ShiftRows—将矩阵中的每个横列进行循环式移位。  MixColumns—为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每内联的四个字节。最后一个加密循环中省略MixColumns步骤，而以另一个AddRoundKey取代。  #侧信道攻击 侧信道攻击的过程可以简单概括为:攻击者使用示波器采集密码算法在目标设备上运行时的计时、功耗、电磁辐射、声音、热量、射频、故障输出等旁路泄露信息,接着分析这些信息和密码设备执行过程中的中间运算、中间状态的关系(这些中间运算、中间状态依赖于密码算法的密钥),进而根据分析结果恢复出密钥。攻击者采集的旁路泄露信息又被称作能量轨迹(power trace),在分析power trace和中间运算、中间状态的关系之前,需要对power trace进行预处理（见下文）。 另外，在下文会提到“攻击点”的概念，这里先做说明。 攻击的目标是恢复key字节的值，但是在实际中除非你捕获到了加载到内存中的key，否则而基本不会直接捕获到key。事实上，我们预测的是称为攻击点的值，这些攻击点也叫做敏感变量。攻击点是内存中的点，在这个点上，计算会导致内存出现变化（比如更改了一个寄存器的值，或者设置了值等），这些变化与我们尝试恢复的key有关系（比如异或）。更改内存值会导致功耗发生变化，这意味着这些更改可以从功耗轨迹中发现。 如下图所示  左图是AES中所有的攻击点（攻击点由黄/红点表示）,然而在实际应用上，他们大多数是不可逆的，可逆的意思是说可以从猜测值推测出key字节的值。只有红点是直接可逆的，他们都位于第一轮，示意图如上图的右图所示。 可以看到组成包括key、sub_bytes_in,sub_bytes_out。 其中key是我们希望通过推理得到的，sub_bytes_in是当key和明文一起存储后的目标字节的值，sub_bytes_out是使用AES盒替换另一个值之后的字节值。 对于我们要攻击的算法来说，sub_bytes_in,sub_bytes_out都很容易受到攻击。   #深度学习 深度学习（英语：deep learning）是机器学习的分支，是一种以人工神经网络为架构，对资料进行表征学习的算法。  深度学习是机器学习中一种基于对数据进行表征学习的算法。观测值（例如一幅图像）可以使用多种方式来表示，如每个像素强度值的向量，或者更抽象地表示成一系列边、特定形状的区域等。而使用某些特定的表示方法更容易从实例中学习任务（例如，人脸识别或面部表情识别）。深度学习的好处是用非监督式或半监督式的特征学习和分层特征提取高效算法来替代手工获取特征 为什么使用深度学习来做SCA？ 第一点最显然的原因，也是其他领域也会使用深度学习的原因，就是深度学习可以直接从原始功耗或trace中学习，而不是依赖人工设计的特征和假设，这使得攻击更易设计，减少了对特定领域专业知识的需求。第二点是因为模型可以直接学习预测目标中间值，而不需要使用近似模型（相当于模板攻击而言），这也简化了攻击设计。第三点是因为使用深度学习可以进行概率攻击(利用softmax)，因为模型在多个power trace上输出的分数可以被直接排序得到可能性最大的字节值。   #构建数据集 首先我们需要构建数据集，之后才能在其上训练模型。这一步的关键就是收集power trace 怎么收集power trace呢？ 流程如下所示  1.启动示波器开始捕获 2.触发硬件上的加密过程（选定的或者是随机的key和明文进行加密） 3.在加密结束时，停止捕获并从示波器收集power trace。我们构造数据集时会将trace及对应的标签（使用的key和明文）都加入进去 我们使用示波器来捕获,所需的硬件设备示意图如下所示  红板中间放的是待分析的芯片，下面是示波器的probe，两端分别连接到通信接口和芯片，示波器的捕获的什么样子呢？ 在示波器每次捕获之后，可以得到一组与下图类似的power trace  上图显示了没有受到保护的AES实际实现时的power trace，这种情况下很容易就可以进行SCA，因为我们可以清楚地看到10轮AES（上图已经标注出来了） 然后需要将power trace转为深度学习可用的数据集，这里涉及到3个操作： 1.数据处理。我们将power trace缩放到[-1,1]，如果不这么做，大多数模型是不会收敛的 2.计算攻击点。对于每条轨迹，我们预先计算期望的_sub_bytesin 和_sub_bytesout 值。然后执行矩阵转置，以确保数据的格式是[ byte _ id ][ example _ id]，因为我们希望能在对密钥的单字节攻击时可以通过byte_id获取数值。然后还需要对每个字节值进行分类编码(categorical encoding)，因为模型的输出是256个潜在值上的softmax。 3.将数据打包成分片(shard)。分片中包含给定key value的所有样本。这可以让我们调整每个key需要多少样本，并确保在训练和测试时使用不同的key。 数据集有了之后我们就可以开始训练了  #训练模型 训练的目的是为了使用先前收集的trace建立模型。传统的SCA都会使用模板攻击等方式学习这些模式。模板攻击是使用训练数据执行多元统计分析，创建一个被称为汉明加权模型（Hamming Weight Power Model）的近似泄露模型（leakage model）。模板攻击可以类比于CV领域中旧的视觉算法，依赖于人类精心设计的特征，而使用深度学习模型可以直接从原始数据中学习。 在训练模型之前，需要加载数据集  还要加载配置文件  配置文件内容如下  其中主要用于设置四项内容： 1.攻击目标。从device和algorithm看到，指定了要攻击的设备以及其上运行的算法。 2.攻击方式。从attack_points和attack_bytes可以看到.前文我们已经提到，AES 128的16字节密钥有3个攻击点，所以实际我们需要训练3*16=48个模型 3.攻击所需数据。从num_shards,num_traces_per_shard可以看到，一个shard包含给定的key的所有样本，因此shard的数量等于要使用的key的数量。num_traces_per_shard指的是给定的key使用多少不同的power trace。 4.攻击所需架构。包含模型的参数、优化器等。  本文使用的是带残差的CNN，即ResNet，但是有一些不同 1.由于我们处理的是时间序列，shape为(batch_size,trace_len,value)，而不是图像（shape为（batch_size,width,height,channels）），所以使用的一维卷积 2.模型一开始用的是max pooling，这是因为之前采样的时候是过采样的，使用max pooling可以使模型更小，以便更快地收敛 3.使用了卷积增长函数的简化的stack（堆），其实每个stack就是将过滤器数量翻倍 dropout用于帮助泛化，之后是全连接层、激活层和BatchNormalization层，输出层是带有softmax激活的256输出的全连接层 网络的一般结构如下  残差块结构如下  从批归一化开始，在进行卷积之前通过激活层。正如前面提到的，我们这里用的是一维卷积，即Conv1D；其他的都和标准残差架构一样，不再另做说明。 模型搭建完成后，使用训练集进行训练即可。   #攻击 这一步，我们利用训练好的模型来恢复训练过程中没见过的key。 我们将深度学习应用于侧信道攻击的优势就是它可以根据trace数量可扩展地进行概率攻击，我们只需要累计模型的预测值就可以了，如下所示，累计的结果越大，则该值越有可能是对应字节的值。  为什么这么直接加起来就可以来了？因为我们之前在输出层用的是softmax，softmax就是用于将模型的输出转为概率分布，他们的和等于1，如下所示  现在还有一个问题，怎么评估侧信道攻击的效果呢（除了直接看是否恢复出了给定的key） 在本文中主要评估恢复给定key需要多少条trace，评估指标可以是：恢复key所需的最少trace是几条？平均需要几条trace才能恢复key？恢复所有key需要多少trace？以及通过攻击曲线（如下所示）来看累计成功率，我们以恢复16字节的key中的一个字节为例来看看。  我们画出攻击中的密钥恢复效率，实际就是打印攻击曲线  下面给出的累计成功率就是上图曲线下的面积。如果是完美的攻击，其曲线下面积应为1，这说明1个trace就可以恢复出全部的key，但是这基本不会发生，我们要做的是找到曲线最陡或者说曲线下面积最大的攻击，因为这种攻击的性能最好。 下面的代码用于计算并打印指标  从上图结果可以看到，使用1个trace可以恢复40%左右的key，为了恢复全部key，需要4个trace，累计成功率为83.79% 现在我们尝试恢复出AES的完整的key。 攻击前，还需要设置参数：攻击点可以设为sub_bytes_out;从攻击曲线的图中可以看到其实不需要10条trace，5条trace就足够了；此外还需要设置目标shard，一个shard就是一个不同的key，随意设置即可  我们运行16次字节恢复算法，一次可以恢复出一个key字节  运行得到的结果如下  可以看到基本预测正确。  #参考 1.https://baike.baidu.com/item/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86/468774?fromtitle=aes&fromid=5903&fr=aladdin&& 2.https://zh.wikipedia.org/wiki/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86 3.http://61.161.158.164:8085/KCMS/detail/detail.aspx?filename=1020088612.nh&dbcode=CMFD&dbname=CMFD2021&& 4.https://zh.wikipedia.org/zh-hans/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0 5.https://www.youtube.com/watch?v=Db8mj5KFz8E 6.https://docs.google.com/presentation/d/1l-TpGGuGu40TS4ecqPfzLqrzSQccwgu3BlsKMTyZbSk/edit

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Black Hat 2021：微软赢得 Pwnie 最差奖 https://www.securityweek.com/black-hat-2021-microsoft-wins-worst-pwnie-awards 2、Pulse Connect Secure 修补关键代码执行漏洞 https://www.securityweek.com/critical-code-execution-vulnerability-patched-pulse-connect-secure 3、RansomEXX 勒索软件攻击了计算机制造商和分销商技嘉 https://securityaffairs.co/wordpress/120887/cyber-crime/gigabyte-ransomexx-ransomware.html 4、BlackMatter 勒索软件现支持对 VMware ESXi 服务器攻击 https://securityaffairs.co/wordpress/120862/cyber-crime/blackmatter-ransomware-linux-version.html 5、Cisco ADSM 中的零日 RCE 尚未修复 https://securityaffairs.co/wordpress/120923/breaking-news/zero-day-rce-cisco-adsm.html 6、新的 Kindle 漏洞可能让攻击者劫持你的设备 https://thehackernews.com/2021/08/new-amazon-kindle-bug-couldve-let.html 7、Apple 将扫描所有设备以查找虐待儿童的内容 https://thehackernews.com/2021/08/apple-to-scan-every-device-for-child.html 8、意大利能源公司ERG遭受LockBit 2.0勒索软件团伙攻击 https://securityaffairs.co/wordpress/120841/cyber-crime/erg-lockbit-2-0-ransomware.html 9、一种针对数据库的新型攻击-DBREACH攻击 https://www.infosecurity-magazine.com/news/bhusa-researchers-reveal-dbreach/ 10、研究人员披露了一种新的域名系统攻击方法 https://www.securityweek.com/new-dns-attack-enables-nation-state-level-spying-domain-registration

正文： 每周五固定节目又来了！倍受期待的《Weekly CTF》系列之<第二十五周|在错误中寻找答案>它在同一时间又见面了，这是一个免费的课程且每周有更新，大家可以多多关注。  关于这个实验的来历还是值得一说的。最开始，同事发来了这样一张图：    本运营当时的内心：   好家伙，就出个CTF题而已，怎么还整上成语（的变异版）了呢？就这种词语，在我们官网发发而已是可用的，外面的平台这么宣传程序自动就给屏蔽成**了，有的不仅发不出去还会被禁言，那么就损失了数十万人（夸张）看到我们的机会。本身实验还是免费的，这么好的资源不要浪费了。本着净化网络环境的责任心，正义的我自然是拒绝的。  然后就有了上升无数个层次的这一版：   出处没有截完整因为也敏感，不过我可以大声告诉你们是一位伟人，出自伟人在延安干部会上所作的报告——<改造我们的学习>。这就很符合我们作为业界领先（挺胸骄傲）的实践型学习平台的定位了，要有方法地学习，要理论和实际统一。报告中的一些内容可以说跟我们相当符合了，“粗枝大叶，夸夸其谈，满足于一知半解”伟人称这是一种极坏的作风，据我潜伏在网安群里的多年经验来看，我们中的很多人就是犯了这样一种错误，只想学习网络安全中最“炫酷”的那部分，上来就想渗透想直接到达终点线，而不是从最基础的部分开始。导致很多人只是掌握了一个工具的使用而完全不懂原理，不去了解底层是如何运行的，这种情况就是满足于一知半解，是走不长远  最后让我们回到主题，既然实验是CTF练习题，那么我在这里就不多给出提示了，解题的本身就是一种乐趣，善于从实验名和描述中寻找线索。期待你们的精彩表现，率先做出来的也可以自己发布writeup或者解题视频，万一被官方看上说不定有小惊喜奖励呢！ 下周我们同一时间见！   链接直达：https://www.yijinglab.com/expc.do?ec=ECIDaf8e-a5e6-4228-baf3-31302a5b2296  扫码直达：

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Conti 勒索软件附属公司泄露了团伙的培训材料和工具 https://securityaffairs.co/wordpress/120852/cyber-crime/conti-ransomware-affiliate-leaks-training-materia.html 2、意大利能源公司 ERG 遭 LockBit 2.0 勒索软件团伙攻击 https://securityaffairs.co/wordpress/120841/cyber-crime/erg-lockbit-2-0-ransomware.html 3、微软进行无 JIT 的“Super Duper 安全模式”Edge浏览器实验 https://www.securityweek.com/microsoft-launches-jit-free-super-duper-secure-mode-edge-browser-experiment 4、思科修补小型企业 VPN 路由器中的关键漏洞 https://www.securityweek.com/cisco-patches-critical-vulnerability-small-business-vpn-routers 5、三菱安全 PLC 披露多个未修补漏洞可导致远程攻击 https://thehackernews.com/2021/08/unpatched-security-flaws-expose.html 6、亚马逊、谷歌、微软与CISA合作打击对抗勒索软件 https://www.securityweek.com/tech-titans-join-us-cyber-team-fight-ransomware 7、研究人员发现多个恶意软件通过 Prometheus TDS 恶意软件服务分发 https://thehackernews.com/2021/08/a-wide-range-of-cyber-attacks.html 8、研究人员称微软发布的 Windows Hello 绕过漏洞补丁存在缺陷 https://threatpost.com/microsofts-patch-windows-hello-faulty/168392/ 9、多款Buffalo路由器中发现存在12年的身份验证绕过漏洞影响数百万用户 https://portswigger.net/daily-swig/decade-long-vulnerability-in-multiple-routers-could-allow-network-compromise 10、约会网站OkCupid中的漏洞可被用于提高受欢迎程度 https://portswigger.net/daily-swig/vulnerability-in-dating-site-okcupid-could-be-used-to-trick-users-into-liking-or-messaging-other-profiles

7月27日，在中央网信办机关党委、网络安全协调局、中央网信办干部局指导下，中国网络空间安全协会和湖北省委网信办共同主办的“庆祝建党100年·网安中国行走进武汉”网络安全人才培养高峰论坛在武汉举行。 200余位来自产、学、研、政等领域的代表和网络安全领域的专家学者代表围绕全国网络安全人才培养以及网络安全领域的重点议题和重大趋势展开研讨。蚁景科技作为专注网安人才培养的行业领军单位应邀出席此次活动，并就蚁景科技在网络安全人才培养模式创新上的经验进行专题分享。 中央网信办、湖北省委网信办、武汉市委网信办、武汉临空港开发区管委会等相关部门参加本次活动。来自各地科研院所、咨询机构、网安人才培养单位、网安行业的专业人士就网络安全人才培养、专业化网安队伍建设以及数据安全法等议题在论坛上发言。 论坛上，参会者普遍认为，要深刻理解和认识中国网络安全人才培养的客观规律，找到有效路径，汇聚行业力量，建立和完善规范、标准、健康、有序的网络安全人才培养生态，对接供需、精准培养，维护网络安全人才培养的良好环境，最大限度激发创新活力、赋能发展动力，为保障国家网络空间安全作出积极贡献；要抓住机遇，加快发展，努力实现网络安全人才培养事业新突破。 会上，湖南蚁景科技做了题为《学练赛一体，培养网安实战人才》的专题报告，分享了蚁景科技在“网安人才实训2.0”框架下，融合学、练、赛一体的网安人才培养创新模式。通过介绍“学、练、赛”三大维度下所涵盖的在线学习、线下培训、实训演练、实验教学和竞赛等多个环节，阐述了蚁景科技打造的支撑技能学习、综合演练、实操教学，以及网安竞赛等网安人才实战技能培养的全生态场景：学员通过线上线下实训课程的“学”，在网安实验室提供的攻防实训、实操教学中去“练”，通过参加网安竞“赛”锻炼并考核综合实战技能，最后被推荐输送到用人单位，这样一套“学练赛一体”的网安实战人才培养闭环。 湖南蚁景科技有限公司作为专业的“网络安全人才培养服务提供商”，为配合国家网络安全人才培养战略，以市场需求为导向，以能力提升为目标，从高校科研、教学实训及企事业单位实际需求出发，基于对“互联网+教育”的深刻理解，通过自主研发的“网络安全人才实训靶场”，为高校、政企单位、科研院所等行业客户提供满足在线实验教学的虚拟实验环境与各种课件资源，同时为广大网安爱好者提供技能培训、人才推荐等服务。

为深入贯彻网络强国战略思想，落实“十四五”规划和2035年远景目标纲要对网安工作的重要部署，加强网络安全关键技术研发、技术创新，加强网络安全宣传教育和人才培养，加强网络安全保障体系和能力建设，全面提升网络安全产业综合竞争力，2021年7月，由中国网络空间安全人才教育论坛指导，湖南蚁景科技有限公司主办的2021网络安全高级研修班（第二期）在湖南长沙顺利举行。 本次全国网络安全高级研修班邀请了来自全国各相关院校的近80余位骨干教师来到美丽的星城长沙学习交流。 为保障本次研修班的顺利进行，开班前，主办方从教学安排、师资配备、后勤保障以及组织管理等诸多方面做了精心策划与安排。 研修班授课现场 研修班教学内容以CTF竞赛、CTF实战训练为主，授课讲师在开班前对授课课件及对应的实训实验进行反复的推敲与完善，尽可能满足老师对各项内容的需求。同时，主办方结合授课内容，组织了CTF体验赛，让老师们体验真实的CTF攻防。 同期，主办方邀请业内专家学者就CTF竞赛新发展及战队训练方法等做了专题报告。参训老师均表示通过本次培训，对于丰富个人知识面、完善自己今后的实际工作有很大帮助。 最后，主办方为参训老师颁发结业证书，本次2021网络安全高级研修班（第二期）圆满结束。