作者:
2020.01.09 周六
普普评述
网络内容生态治理不可能一蹴而就,需要常抓不懈、久久为功。应当看到,虽然当前网络环境已大为改善,但诸如网络暴力、隐私泄露等不良网络行为仍无法彻底铲除,相关部门对此的监管以及相应的法律法规仍存在不少漏洞,人们上网时的不安全感依然强烈。
2020.01.10 周日
普普评述
采用同态加密就可以直接对密文执行数据分析,无需先解密数据。该技术呈现了无需实际暴露数据就能分析的美好前景。但是,同态加密会导致数据体量暴涨,密文体积会比原始数据大上100到1000倍。计算复杂度也显著上升,实际实现成本很高昂。
2020.01.11 周一
普普评述
AI模式下将恶意加密流量分类问题分为四个子模型来解决的方法,相较传统单一模型检测方法在检出效果上取得了显著的提高。同时展现了基于AI的恶意加密流量检测具有高度的可行性。
2020.01.12 周二
普普评述
MAC地址的收集问题恰似个人信息保护与发展平衡问题的缩影,见微方可知著,值得密切关注,值得深入研究,值得细致考量。
2020.01.13 周三
随着全球远程办公的常态化,BYOD大行其道,路由器和NAS等家庭数码设备正在成为黑客重点关注的突破口。在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。今年的Pwn2Own Tokyo由加拿大多伦多的ZDI协调组织,由于冠状病毒大流行,比赛变成了虚拟比赛,参与者在远程演示攻击。
在活动的第一天,网件(NETGEAR)的高端路由器Nighthawk R7800受到了包括Black Coffee团队、Flashback团队以及网络安全公司Starlabs和Trapa Security团队的“围攻”。Flashback团队因结合了两个漏洞成功实施了通过WAN端口的远程代码执行利用,斩获了网件的2万美元的奖金。
Pwn2Own Tokyo 2020参赛者的焦点是奖金较低的路由器、NAS产品和电视,而不是奖金更高的智能手机、可穿戴设备和智能家居。
普普评述
家庭WiFi路由器、NAS存储设备和智能电视的漏洞更加丰盛和容易得手。
2020.01.14 周四
普普评述
AMNESIA:33无疑打开了物联网的潘多拉盒子,同时警告世人智能设备和物联网的生态系统仍然是一团乱麻,并且很可能在未来几年仍将是一场安全灾难。
2020.01.15 周五
普普评述
RDP漏洞的一个危险特征是它们通常对员工不可见。安全团队是否看到危险信号取决于他们拥有的日志类型以及对这些日志的监视程度。