如何成为最跟得上潮流的黑客高手?
= ToDo List =
第一步:打开电脑的浏览器
第二步:输入网址 — blackhat.com跳转!
第三步:阅读学习BlackHat2023的全部演讲
……等等!
这个BlackHat,是何方神圣?
作为网络安全业界的“奥斯卡”
黑帽大会BlackHat可谓是最知名的年度盛会
这里有业内最前沿、最专业的安全研究
汇聚了全球顶尖的安全研究人员
BlackHat正在引领未来安全的发展方向!
AI、机器学习和数据安全板块中
议题数量明显增加
约占总议题数量的13%
AI浪潮是今年关注的重点哦!
App应用安全板块进一步细分
变成defence和offense两个板块
基于攻击视角的议题明显增多
云&平台安全板块进一步拆分
变为Cloud Security和
Platform Security两个独立板块
云安全威胁正是当下的焦点问题
网络物理系统板块
新增“loT”即物联网的概念
作为互联网概念的延伸
物联网技术也在飞速发展中
新增“企业家”和“网络保险”板块
网络安全行业的企业家们
分享了创业路上的心得体会
同时,安全与商业开始结合
网络保险这一商业形态应运而生
为了让更多的小伙伴成为潮流黑客高手
龙螣螣决定:带大家云逛展!
下面进入BlackHat2023
最受欢迎议题的解读环节——
Vol.1
Identifying and Reducing Permission Explosion in AWS:A Graph-Based and
Analytical Approach
这篇演讲介绍了一种基于图形和分析的方法
用于在AWS中识别和降低权限泛滥问题
首先,如何识别权限泛滥?
演讲中介绍了一些工具,例如
Data Schema - RolePermissions DB
Sample Graph(ipysigma)等等
基于可视化的工具(ipysigma)
权限资源的情况变得更加清晰直观
其次,在解决权限泛滥的策略中
涉及到一系列操作,比如
分析计算权限利用率与未利用率
再根据分析结果,删除未使用
或较少使用的权限和资源类型
这些都是在强调云资产管理的重要性
对资产管理进行可视化升级
利用网络空间资产测绘工具
清晰呈现资产之间的关联
基于2D甚至是3D的图形技术
对全部的资产进行顶层视角的把控
对于企业安全来讲至关重要哦!
Vol.2
All You Need is Guest
这篇文章的标题很有意思耶
为什么说只需要“访客”?
原来讲的是关于微软云计算操作系统
Azure AD的安全风险问题——
在外部人员对企业资源进行有限访问时
一般都会利用Azure AD guest accounts
这些账户是没有安全风险的吗?
答案是否定的。
事实上,这些访客账号能够利用
未记录的API绕过限制
在未经授权的情况下
获取大量敏感业务数据和功能
甚至可以创建和控制内部的应用程序
在组织系统内横向移动
因此,API的资产发现及
梳理等问题需要引起重视
对企业来说,梳理清楚API接口情况
包括暴露情况、使用情况、风险情况
以及责任归属等
这样才能有针对性地接入安全能力
保障API资产的安全
最后让我们看看最最最“赛博朋克”的!
——那肯定是备受瞩目的AI相关议题
大家肯定会问,今年的AI领域怎么了?
你以为只是GPT-3升级为GPT-4了吗?
事实上,AI给我们带来的
不仅仅是Defense的升级
也带来了Offense风险的激增……
黑客是否在积极运用ChatGPT
进行自动编排的攻击?
大型语言模型是否会被毒害
而产生恶意行为?
相关议题都展现了研究者们
由某个专业面切入的AI革命思考
中佛罗里达大学的Ben Sawyer博士在演讲中表示:“大语言模型在人为攻击下,可以很快变成高级威胁行为者,数字孪生 显然有能力攻击人类。这是一种真正全新的生态系统,并且发展非常迅速。”
AI并不会创造安全防护的“杀手锏”
但滥用AI的攻击者也并不能真正地胜利
也不能统治世界(。
Fastly公司的安全研究员
Simran Khalsa在大会中表示
“这两股力量将相互推动,
我们必须随之不断演进发展。”
本次的云逛展就要告一段落啦!
不知道这对你成为最潮流的
黑客高手有没有帮助呢?
总体而言——
通过BlackHat2023的相关议程
我们可以肯定的是
网络安全行业正在蓬勃发展的路上!
资产管理、资产可视化等议题备受瞩目
前沿的AI技术开始在网络安全领域落地
而网络安全也在进一步与商业活动结合
网络保险正成为企业的另一道安全屏障
…………
至于未来的变革,就拭目以待吧!
标签:网络安全,USA,AI,议题,安全,API,Black,权限 From: https://www.cnblogs.com/yhsaq/p/17652743.html