Aggregator

In this Help Net Security video, James Edgar, CISO at Corpay, reveals insights into cybersecurity health, concerns, challenges, and other considerations for building a solid defense program. Key insights revealed in Corpay’s 2024 State of Business Cybersecurity Report: 67% of respondents blame lack of capital resources for preventing companies from reaching their desired level of cyber protection. 61% of respondents plan to test or implement AI tools for cybersecurity purposes in the next 12 months. … More →

The post Cybersecurity in crisis: Are we ready for what’s coming? appeared first on Help Net Security.

近期，国际知名咨询机构IDC发布了《IDC TechScape：中国网络安全软件技术发展路线图，2024》，安全平行切面上榜变革型技术曲线，这也是首个入选该曲线的中国原创技术。

图片来源：《IDC TechScape：中国网络安全软件技术发展路线图，2024》

安全平行切面由蚂蚁集团首创，是一套基于分布部署架构、金融级切面平行舱技术和统一运维管理的分布式原生安全框架体系，将Aspect-oriented Programming（AOP）面向切面编程的思想融入到现有安全架构中，在不影响业务正常研发和运行的情况下，为业务内部注入统一的横切面，并通过横切面上的切点将各项安全能力融入系统内部，通过标准化接口为安全业务提供感知和干预能力，实现安全与业务应用系统的有效解耦和平行迭代。

为了更好地推进平行切面生态建设，2023年，蚂蚁集团牵头成立平行切面联盟，通过与成员单位合作，进行产、学、研、用深度融合，致力于平行切面相关的技术研究、标准制定、行业应用及产品研发。

平行切面：做安全风险可控、业务运行可靠的坚固基石

根据IDC统计，到2025年，全球将创建7.5亿个云原生应用程序。某金融机构仅在一个云应用程序平台上就运行了1522个生产应用程序，中小企业的上云也已经非常普遍。在数字化转型和创新技术应用的背景下，网络和信息系统已成为经济社会的神经中枢，无论出现可靠性故障或遭遇攻击破坏，都将严重危害企业信誉、公共利益甚至国家安全。

而随着社会和企业组织与业务系统规模日益增长、业务特性持续高并发迭代、各类业务交织并存等情况，网络和信息系统架构复杂性爆炸，海量数据和日益复杂的风险行为等使得企业的风险态势感知和应急处置能力面临严峻挑战。总书记指出：“维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓‘聪者听于无声，明者见于未形’。”众多企业已经意识到，基于数据完成各风险域的风险态势感知是安全建设最基础的工作之一。

平行切面技术正是在此背景下诞生，它通过系统零改造方式部署在网络和信息系统内部，能够在不中断业务运行情况下实现对网络和信息系统的全局无损探测和应急处置，帮助企业短时间内感知网络空间内风险的广泛分布情况。

特别是在客户最关心的生产网环境，平行切面技术可以为客户带来三大价值：一是避免多个代理、Agent之间的运行冲突，降低安全产品对业务连续性的影响；二是提升数据观测粒度和数据可关联性，提升关联分析的准确性和可解释性；三是降低安全管理人员的管理复杂度和运维风险，避免因为缺少规范的安全产品运维支撑，造成运维变更故障。最终可基于一个平行切面框架，快速实现访问控制、网络安全观测、API安全等安全能力，并确保安全策略一致性和可维护性，以及观测数据的统一调度和消费。

以某金融行业关键信息基础设施单位案例为例，由于缺乏对未知漏洞影响范围的精准分析和处置能力，该单位在应对软件供应链组件未知漏洞时，不得不在应急上投入千余名研发工程师、花费数月时间。应用平行切面后，该单位再次遇到席卷全球的未知漏洞攻击时，能够将人力投入缩减为安全团队十余人（且无需研发人员介入），通过平行切面技术快速制定应急处置方案，布防安全感知和响应能力，并将已知和未知风险的处置时效从以月为单位缩短至以天为单位，最终实际拦截40万余次攻击。相比传统安全技术方案，平行切面将安全应急对抗效能提升高达200倍、安全治理成本开销降低90%、安全观测能力提升80%。

经过数年的发展，平行切面已完成数万台办公终端、超百万台容器、数亿台移动终端的部署，日均观测量级上千亿次。平行切面技术在蚂蚁集团内部已覆盖超过95%的应用服务，核心业务达到了100%覆盖，在应急攻防、安全治理与布防、数据安全、资产感知、隐私管控、攻击感知与阻断等领域发挥重大作用。例如在技术风险领域，基于平行切面技术体系实现的JVM进程内数据通用采集能力，可实现对不同协议类型的调用、被调用数据、以及调用过程中出入参数据的观测，建设从数据采集、数据建模、数据存储、数据消费、风险感知的一站式数据服务，支持技术风险领域中仿真对比、风险防控、ITOS、录制回放等多种场景需求，帮助IT团队实现“想采哪里都敢采”，在上千个应用、数十万次采集行为、数十亿笔采集流量中实现全年零故障。

平行切面诞生以来，获得了多家国内外权威行业机构的认可，除了上榜IDC报告，还获评数说安全 “2023年中国网络安全十大创新方向”，获得安在2023超级CSO 特别创新奖；切面融合智能相关应用入选2024世界智博会“Find智能科技创新应用典型案例”和“2024网络安全十大创新方向”典型落地方案。

切面联盟：生态共建，共绘产业蓝图

经过数年的探索与实践，平行切面体系在应用中不断迭代升级，生态建设也日臻成熟，成立至今平行切面联盟已汇聚超30家成员单位，包括来自通信、金融、电子商务、网络安全等领域的知名头部企业。来自不同领域的成员单位为切面带来了丰富的落地场景和扎实的实践反馈，联盟平台也为成员单位提供了原生安全及切面进展同步和技术支持，还有结合各类技术及用户场景的产品实践支持，符合客户技术准入要求的产品质量评估及认证服务，以及品牌支持与市场推广资源等。以联盟为阵地，成员单位能够触达更加广泛的客户群体。

随着更多伙伴参与切面技术的探讨和理念的推广中，行业对切面的理解更加深入，希望通过切面相关产品以满足自身在数据安全治理、应用安全防护、攻防对抗、软件供应链安全等多领域的复杂需求。基于此，2024年7月，平行切面联盟进一步升级技术合作模式，正式发起“跨越鸿沟”切面技术合作伙伴计划，通过“切面Inside”模式助力企业安全产品快速实现技术创新与规模化落地。

首批入选切面技术合作伙伴计划的企业为北京边界无限科技有限公司、深圳红途科技有限公司、北京炼石网络技术有限公司、广州锦行网络科技有限公司、杭州默安科技有限公司、墨菲未来科技（北京）有限公司。入选企业围绕数据安全、应用安全、欺骗防御和软件供应链安全四大建设方向，基于切面框架开发相关安全产品，与蚂蚁集团提供的切面底座一起，共同打造客户可信赖的原生安全解决方案。

9月外滩大会期间，首批技术合作伙伴代表出席了切面融合智能见解论坛，分享了技术合作的最新进展。

默安科技联合创始人、CTO魏兴国表示，平行切面实现了从网络安全零碎产品到统一框架的提升和进步，可以有效提升网络安全产品之间的连通性与互操作性。切面框架则在底层一次性解决了稳定性、兼容性、可运维性、性能、认证审计等基础工作问题，大大提高了研发创新速度和交付产品的可靠性。

默安科技欺骗防御类产品通过与切面技术的结合，在技术验证阶段验证平行切面可大幅度提升蜜罐产品的节点覆盖范围、欺骗性和诱骗有效性，能够在真实的攻防对抗中大大增加攻击者的对抗成本和反诱骗难度。

墨菲未来联合创始人&产品负责人车志远认为，事前预防、事中持续管理、事后应急处置是软件供应链安全解决方案的核心控制体系，这个过程中，平行切面成为支撑软件供应链安全能力在运行时阶段大规模落地并发挥作用的基座。

墨菲未来在短短两个月时间完成了理念融合、技术验证与方案设计等工作，通过深入挖掘传统软件供应链解决方案的短板与客户需求，墨菲未来结合平行切面理念打造了创新的软件供应链解决方案，大大提升产品对线上软件供应链真实使用情况的观测和处置能力。

红途科技CEO刘新凯表示，全链路数据流转地图是当前数据安全建设中的一个重要底盘，而获得全链路数据流转地图的核心挑战是数据采集频率、覆盖范围以及采集能力对线上业务影响的监测与应急保障能力。

红途科技在技术验证阶段，通过集成平行切面的开发框架、质量保障体系与基础设施保障体系，验证了其EDFD-全链路数据流转地图的各项性能指标，将数据链路的各个重要属性通过系统进行自动化的体现。红途科技产品目前已在客户环境实施大规模部署，通过切面技术的集成与融合，大大降低产品在客户环境的性能开销并提升产品的可靠性。

锦行科技总裁黄海军和炼石网络创始人、CEO白小勇在论坛圆桌环节，进一步探讨了切面技术的场景应用，畅想以联盟为链接的切面产业发展。黄海军表示，切面技术的应用让安全产品变得更具“可能性”，以切面为底座，产品形态能够更加灵活和易用，这对于商业市场非常重要。白小勇表示，在各行业重要网络与信息系统落地国密合规与数据保护，普遍面临应用系统改造难题。而基于平行切面思想的免改造数据安全技术，能够降低风险敏捷上线，减少用户的总体拥有成本，这代表了新一代数据安全产品的主流方向。

数字化浪潮下，任何企业和技术的发展都不会是孤立事件，在联盟的链接下，在蚂蚁集团和联盟各成员单位的努力下，平行切面技术在应用实践上实现了明显的提升，“从样板间到商品房”，切面技术的“商品化”封装大大降低了不同行业的引入门槛且提高了引入后的稳定性。

未来，平行切面联盟将继续推动切面生态产品落地，打通技术、标准和产品体系，做好产品和服务的稳定性、安全性保障，加速切面产业生态共建。同时，欢迎更多行业伙伴加入和参与到网络安全体系升级的探索中来，共同助力数字化转型与可持续发展。

53% of consumers report being aware of their national privacy laws, a 17-percentage point increase compared to 2019, according to Cisco. Informed consumers are also much more likely to feel their data is protected (81%) compared to those who are unaware (44%). “Our survey highlights the importance of privacy awareness in building consumer trust in brands and AI technologies,” says Harvey Jang, Cisco VP and Chief Privacy Officer. “Nearly 60% of consumers aware of privacy … More →

The post Strong privacy laws boost confidence in sharing information with AI appeared first on Help Net Security.

近期，研究人员发布了一种工具，可以绕过 Google 新的 App-Bound 加密 cookie 盗窃防御，并从 Chrome 网络浏览器中提取保存的凭据。

该工具名为“Chrome-App-Bound-Encryption-Decryption”，由网络安全研究员 Alexander Hagenah 发现，其他人已经在找出类似的绕过方法。

尽管该工具实现了多个信息窃取者操作已添加到其恶意软件中的功能，但其公开可用性增加了继续在浏览器中存储敏感数据的 Chrome 用户的风险。

Google 的应用程序绑定加密问题

Google 在 7 月份推出了应用程序绑定（App-Bound）加密（Chrome 127）作为一种新的保护机制，该机制使用以 SYSTEM 权限运行的 Windows 服务来加密 cookie。

其目标是保护敏感信息免受 infostealer 恶意软件的侵害，该恶意软件在登录用户的权限下运行，使其无法在没有首先获得系统权限的情况下解密被盗的 cookie，并可能在安全软件中发出警报。

谷歌在 7 月份曾解释：“由于 App-Bound 服务是以系统权限运行的，攻击者需要做的不仅仅是诱骗用户运行恶意应用程序。现在，恶意软件必须获得系统权限，或者将代码注入 Chrome，这是合法软件不应该做的事情。”

然而，到了 9 月份，多个信息窃取者已经找到了绕过新安全功能的方法，并为他们的网络犯罪客户提供了再次窃取和解密 Google Chrome 敏感信息的能力。

信息窃取者开发人员与其工程师之间的“猫捉老鼠”游戏一直是意料之中，谷歌从未认为自己的防御机制会是无懈可击的。相反，随着应用程序绑定加密的引入，他们希望最终能为逐步构建更健全的系统奠定基础。

公开绕过

昨天，Hagenah 在 GitHub 上提供了他的 App-Bound 加密绕过工具，并共享源代码，允许任何人学习和编译该工具。

该工具使用 Chrome 内部基于 COM 的 IElevator 服务，解密存储在 Chrome 本地状态文件中的应用程序绑定加密密钥。提供了一种检索和解密这些密钥的方法，Chrome 通过应用程序绑定加密 (ABE) 来保护这些密钥，以防止未经授权访问 Cookie 等安全数据（以及未来可能的密码和支付信息）。

要使用该工具，用户必须将可执行文件复制到 Google Chrome 目录中，该目录通常位于 C:\Program Files\Google\Chrome\Application。

该文件夹受保护，因此用户必须首先获得管理员权限才能将可执行文件复制到该文件夹。

然而，这通常很容易实现，因为许多 Windows 用户（尤其是消费者）使用具有管理权限的帐户。

就其对 Chrome 安全性的实际影响而言，研究人员 g0njxa 表示，Hagenah 的工具展示了一种大多数信息窃取者现在已经超越的基本方法，可以从所有版本的 Google Chrome 中窃取 cookie。 eSentire 恶意软件分析师也证实，Hagenah 的方法看起来与谷歌首次在 Chrome 中实施应用程序绑定加密时信息窃取者所采用的早期绕过方法类似。

Lumma 也使用了这种方法——通过 COM 实例化 Chrome IElevator 接口来访问 Chrome 的 Elevation Service 来解密 cookie，但这可能会非常嘈杂且易于检测。现在，他们使用间接解密，而不直接与 Chrome 的高程服务交互。

不过，g0njxa 评论称，谷歌仍未赶上，因此使用新工具可以轻松窃取 Chrome 中存储的用户机密。

为了响应该工具的发布，Google 表示此代码 [xaitax] 需要管理员权限，这也表明已经成功提高了实现此类攻击所需的访问量。

虽然确实需要管理员权限，但它似乎并没有影响信息窃取恶意软件操作，这些恶意软件操作在过去六个月中只增加了，通过零日漏洞、对 GitHub 问题的虚假修复，甚至对堆栈溢出。

10月24日，嘶吼正式开通了2024年网络安全“金帽子”年度评选投票通道，目前，嘶吼官方后台已收到约4万次投票。大众评选投票结束时间为11月7日中午12:00，请各企业单位注意把握时间，对各优秀企业和数百款安全产品等奖项的投票评选积极进行助力。

作为目前行业内影响力广泛的评选活动之一，本次“金帽子”奖将表彰网络安全领域表现突出的企业团队及产品，鼓励在本年度辛勤耕耘并持续创造价值的网络安全企业，激励网安领域优秀企业担负起托举市场发展趋势、引领行业创新风尚的产业责任。

基于此，2024年网络安全“金帽子”年度评选特设立七大奖项，包括年度优秀安全产品、年度优秀行业解决方案、年度大模型创新技术、年度行业影响力、年度优秀团队品牌、年度创新成果典型案例、年度杰出安全服务商。其中，除年度优秀行业解决方案将分别评选出政务、金融、能源3个方向，大众投票分数与专家评分分数之和最高的前3名之外，其他6大奖项都将各选出前5名获得2024年网络安全“金帽子”奖。

除此之外，专家评审还将从产品营收、客户类型、数量及营收占比等多维度进行甄选，通过全面分析对各奖项进行评分，综合大众投票分数后，选出各奖项赛道的佼佼者。

评选投票规则

本届网络安全“金帽子”年度评选活动，由大众投票占比40%，专家投票占比60%进行综合考量。

同时评选系统对恶意刷票行为制定了预防机制，评选过程公开、客观、公正。大众可通过PC端、手机端等多渠道参与，每天每人每项有1票的投票数量。

投票方式

1、网站投票方式

PC端或手机端登录嘶吼官网点击首页专题栏，进入2024年”网络安全金帽子年度评选”页面，下拉至「评选奖项」再点击喜欢企业下方的“投票”按钮即可投票。

网站投票入口：https://www.4hou.com/golden-hat-2024

2、微信投票方式

扫描下方二维码，即可进入投票页面进行投票，同时也可了解各奖项的投票情况。

助力海报

企业助力海报获取方式：

用PC端或手机端进入“2024网络安全金帽子年度评选”专题页面，进入你要投票的企业，点击企业下方的“助力海报”自动生成投票海报，分享至好友或朋友圈，对方可直接进入企业页面进行投票。

防不正当竞争说明

网络安全“金帽子”奖旨在推动网络安全行业良性发展，禁止参选企业与个人，通过刷票等不公平的方式获得奖项。

如在投票阶段发现参选企业或个人使用不限于自动化程序的方式刷票，嘶吼有权直接在统计过程中去除相关数据且无需进行说明；如发现参选企业或个人持续进行不限于自动化程序的方式进行刷票，嘶吼有权暂停该参选企业或个人继续参与本次投票活动。