搜索此博客

2017年9月23日星期六

【知识】9月23日 - 每日安全知识热点

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
【知识】9月23日 - 每日安全知识热点  阅读原文»

2017-09-23 11:11:11 阅读:1157次 收藏 来源: 安全客 作者:77caikiki


http://p6.qhimg.com/t017313015b51e6034e.png

热点概要:Adobe Security Incident Response泄露private key、Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞、Hack the Hacker - Fuzzing mimikatz with WinAFL&Heatmaps (0day)、自适应的Android内核热补丁技术、基于Google搜索结果的命令行漏洞扫描工具、几个更常见的OAuth 2.0漏洞


资讯类:

Adobe Security Incident Response泄露private key

http://p3.qhimg.com/t01fbdfa29f12ddea17.png

https://twitter.com/jupenur/status/911286403434246144


Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞

https://www.bleepingcomputer.com/news/security/google-experiment-tests-top-5-browsers-finds-safari-riddled-with-security-bugs/ 


技术类:

Linux 堆利用简介系列:

https://sensepost.com/blog/2017/linux-heap-exploitation-intro-series-the-magicians-cape-1-byte-overflow/ 


使用VPNPivot渗透内网(使用SSL/TLS加密隧道实现了Linux下使用tap device的VPN pivoting)

http://www.kitploit.com/2017/09/vpnpivot-explore-internal-networks.html 


Hack the Hacker - Fuzzing mimikatz with WinAFL&Heatmaps (0day)

https://www.sec-consult.com/en/blog/2017/09/hack-the-hacker-fuzzing-mimikatz-on-windows-with-winafl-heatmaps-0day/index.html 


自适应的Android内核热补丁技术

Android内核漏洞是对用户隐私和安全的一个严重威胁,然而由于Android生态系统的碎片化,大部分Android设备商无法及时更新内核补丁。最近的Android恶意软件甚至已经内置了内核exploits可完全接管设备,本文提出了KARMA这个自适应的热补丁系统

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-chen.pdf


通用加密PowerShell脚本的解密工具

https://github.com/JohnLaTwC/PyPowerShellXray 


蓝牙安全指南

https://csrc.nist.gov/csrc/media/publications/sp/800-121/rev-2/draft/documents/sp800_121_r2_draft.pdf 


容器安全初创公司 Aqua Security B轮融资2500万美元  阅读原文»

容器可谓2017最热门技术领域之一,对高级容器安全平台的需求也就随之快速增长。其中一家保护容器安全的新生公司就是Aqua Security。本周二,该公司宣布在B轮融资中收获2500万美元。

该笔融资由光速创投领衔,已有投资人微软风投TLV风投什洛莫・克雷默也有参与。Aqua在2016年A轮融资中已有900万美元入账,之前的种子轮融资中筹集到450万美元,于是,目前该公司总融资额达到了3850万美元。

Aqua Security 共同创始人兼CEO德罗尔・达维多夫称:"我们公司在2年前成立,自此见证了容器技术使用的广泛扩散。从一开始,我们就意识到,容器代表着应用安全防护模式变革的机会。"

Aqua在2016年5月进入世人视线,公司原名Scalock。该公司核心平台"Aqua容器安全平台(Aqua Container Security Platform)",旨在为应用容器工作负载提供多层安全控制。最近的一次发布,是2017年2月推出的版本 2.0。

达维多夫表示,Aqua是从在单一主机上保护单一容器起步的。过去的两年中,容器编配系统开始包含进Kubernetes大规模容器管理技术,开发运维也有了迁移到容器微服务的趋势,这些都驱动了对大规模容器安全的需求。

我们认识到自己想要征服的市场规模之时,也就是我们意识到自己需要额外的资金来追逐着巨大机会之时。

有了新一轮融资,Aqua机会扩展其平台支持。目前,Aqua已支持在Windows和Linux上的容器部署,Docker容器引擎和Kubernetes也在Aqua支持范畴。

Aqua共同创始人兼CTO阿米尔・杰比称:"市场正在扩张,出现了一些新玩家和容器引擎,我们想要对它们提供支持。我们也在扩展运行时安全和联网功能,根据我们客户的需求添加功能。"

Aqua容器平台的一个愿景,是公司企业可用Aqua保护其工作负载,然后在任意位置部署这些负载,可以是原生Docker、Kubernetes或其他类似的地方。杰比解释称,Aqua不关心主机系统或云的安全,专注云原生应用的安全。

我们用统一的语言、策略和命令控制台,管理AWS、Azure、谷歌、Kubernetes和Docker数据中心等等平台上面的容器。因此,您只需定义策略一次,Aqua便会基于工作负载运行的位置自动适配。

容器安全技术市场的竞争不断攀升,Twistlock、Stackrox和Capsule8等多家厂商都在拼这部分份额。达维多夫深受这些竞争的鼓舞,因为竞争代表着一定程度的市场验证。

竞争的激烈,验证了我们关于市场机会规模的观点。我们的优势在于我们解决方案的规模和广度。

相关阅读

10家专注容器安全的厂商
Aqua Security 发布容器安全平台2.0:纳米隔离

 


黑客技术官网地址:http://www.hackdig.com/

阅读更多内容

发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)