写点什么

为下一个 Log4Shell 漏洞做好准备 | QCon

  • 2022-08-08
  • 本文字数:1745 字

    阅读完需:约 6 分钟

为下一个 Log4Shell 漏洞做好准备 | QCon

网络安全影响着我们的日常生活,Stefan Achleitner 解释了为什么人工智能和可观测性可以帮助你防止下一个大漏洞。


Dynatrace 云原生安全研究负责人 Stefan Achleitner 最近受邀成为 Red Hat X Podcast 的嘉宾,讨论了网络安全的最佳实践以及如何预测下一个大漏洞,如 Log4Shell。


这个话题其实和科技工作者以及每个人的日常生活都非常相关,我们认为演讲分享中的一些话题和讨论的一些点是非常有价值的:为什么很难检测到新的漏洞?人工智能如何融入进来?作为个人,我们能做些什么来保护自己?

为什么很难检测到未知漏洞?


Log4Shell 是一个很好的例子,它是一个 Log4 Java 库中存在长期未被发现的大漏洞,尽管这个库在许多类型的软件中都有使用。


该漏洞于 2021 年 11 月公开,但没人知道攻击者在此之前知道这个漏洞多长时间。从那时起,我们已经有了另一个非常相似的漏洞:Spring4 库中的 Spring4Shell。


网络安全的目标是为“下一个 Log4Shell”做好准备——如何做到?


检测未知漏洞并非易事。


已知的漏洞会被公布(在 CVE 等列表中),这有助于网络安全软件检测它们。如果你正在使用的是已知包含特定漏洞的第三方库,那么监视软件就会通知你,你有一个潜在的漏洞组件。


正如你所能想象的,很难检测到未知的东西,因为你不知道你应该寻找什么。


然而,好消息是,网络安全研究正在不断取得进步。随着人工智能和可观测等新技术的出现,我们现在可以在攻击开始发生时检测到攻击,并在早期阶段阻止它们。

可观测、人工智能和网络防御


监控和可观测是确保软件安全的关键因素。它可以从许多不同的角度来监测一个系统,这是一个简单的防病毒程序无法做到的。然后,AI 可以将这些可观测信息与所有已知的漏洞关联起来,并查看你的软件是否正在使用某些库。


如果您想监控用户向应用程序发送的真正内容,Dynatrace 的攻击检测功能可以检测他们是否正在向可能易受攻击的应用程序组件或第三方库发送内容。它可以在不知道漏洞细节的情况下识别出可能发生的攻击,并进行阻止。


人工智能的好处是它可以检测未知的事物。整个安全行业大多基于标准的防火墙或防病毒系统,这些系统本身基于匹配的特征:它们寻找以前攻击的模式,并检查在某些活动中看到的模式进行相似度匹配。人工智能是相反的,它在多种已知攻击和已知恶意模式的基础上进行学习,并将这些信息进行概括,从而可以检测出某件事是潜在的新威胁还是零日攻击。


然而,人工智能的一个挑战是,它也可能犯错误,并不总是正确的。深度学习让我们很难确定为什么机器学习系统认为某些东西可能是危险的。如果产生误报可能会导致非常糟糕的影响。例如,如果 AI 判断 Outlook 是恶意的,它可能会开始阻止整个组织中的所有电子邮件通信。

个人可以做些什么来防止网络攻击?


值得注意的是,网络空间不仅仅与技术有关,人为因素也是一个关键因素。在技术层面上,许多威胁可以通过防火墙和杀毒软件来控制,但如果有人人为地去网上共享一个密码,那技术也无法阻止它。


人们应该注意两大类网络攻击:


  1. 针对公司或知名人士的定向攻击

  2. 对任何容易上当的人进行非定向攻击


对于普通人来说,被定向攻击的风险很低,因此你需要更加了解非定向攻击。非定向攻击包括含钓鱼链接的电子邮件,应用商店或应用程序中的恶意链接、诈骗网站等。


好消息是,人们对网络安全逐渐有了更多了解。现在每个人的个人数据都在网上,一旦发生泄漏或攻击,它就会遍布所有媒体渠道,这一点提高了公众的网络安全意识。


随着软件变得越来越复杂,网络安全将继续成为技术和日常生活中的一个紧要话题,从而扩大了攻击面。但另一个好消息是,很多企业正在努力使软件更安全、更合规地提供给所有人使用。


原文链接:

https://medium.com/dynatrace-engineering/getting-ready-for-the-next-log4shell-vulnerability-ac35c438c479


活动推荐

9 月中旬,在即将举办的 QCon 全球软件开发大会(北京站)上,我们策划了【业务安全合规】【云原生时代的可观测最佳实践】【前端前沿技术】【数据湖存储底座】等专题,涵盖风控算法实践、数据安全合规、隐私计算实践、云原生可观测、H5 安全加固方案、高安全高可靠高性价比数据湖等不同方向的精彩议题分享。欢迎你来 QCon 北京站现场交流互动。


大会门票优惠倒计时中,组团购票享更多折扣,感兴趣的同学联系票务经理:15600537884(电话同微信)。




2022-08-08 16:544998

评论

发布
暂无评论
发现更多内容

结合源码讲解:Kafka消费者参数配置(解释、定义、引用、注意事项)

石头哥谈架构

大数据 kafka架构 Kafka参数配置 Kafka技术内幕 分布式消息中间件

业务架构训练营学习总结

好吃不贵

多核心Linux内核路径优化的不二法门之-slab与伙伴系统

奔着腾讯去

cpu Linux Kenel linuix

怎么对数据指标管理

水滴

指标体系 数据指标 8月日更 指标管理

写作业写作业写作业

Nydia

【LeetCode】删除有序数组中的重复项Java题解

Albert

算法 LeetCode 8月日更

【前端 · 面试 】HTTP 总结(二)—— HTTP 消息

编程三昧

面试 HTTP HTTP协议 8月日更 http消息

有产品思维和数据意识的解决方案架构师?

escray

学习 极客时间 朱赟的技术管理课 8月日更

「SQL数据分析系列」14. 视图

Databri_AI

sql 数据 视图

促进数字经济向更高水平发展

CECBC

架构师实战营 模块十总结

代廉洁

架构实战营

02 设计模式之策略模式

陈皮的JavaLib

Java 设计模式 策略模式 8月日更

Linux之iostat命令

入门小站

Linux

TypeScript学习笔记——TS类型/高级用法

前端依依

typescript 学习 程序员 大前端 JavaScrip

别再用平板和手机当泡面盖了,将平板和手机同时作为电脑的外接显示屏,效率不只提升一点点 ! ! !

码农的后花园

ipad #windows #Mac 平板 电脑

设计电商秒杀系统

好吃不贵

即战力:职场上如鱼得水的一种能力

非著名程序员

个人成长 提升认知 职场成长 8月日更

iOS 开发没市场了吗?移动开发真的凉了吗? | 【话题讨论】

HelloWorld杰少

话题讨论 iOS Developer

网络攻防学习笔记 Day93

穿过生命散发芬芳

网络攻防 8月日更

醍醐灌顶学习RTMP,从总体介绍到各个细节

hanaper

音视频

配置手机测试环境

IT蜗壳-Tango

8月日更

webstorm之开发工具Vim(一)

Augus

8月日更

渣男已经预订大碗牢饭,“科技渣男”怎么还在疯狂套路?

脑极体

避免将 JWT 存储在 localStorage 中

devpoint

Token JWT LocalStorage 8月日更

Linux内核这么复杂,我该如何学习?

奔着腾讯去

学习 面试 内存 Linux Kenel 进程管理

SpringBoot 中使用Redis缓存

xcbeyond

redis 8月日更

3分钟搭建一个网站?腾讯云Serverless开发体验

Zhendong

腾讯云 Serverless 云原生 云开发

区块链需要一场革命

CECBC

一波三折,终于找到src漏洞挖掘的方法了【建议收藏】

网络安全学海

黑客 网络安全 信息安全 渗透测试 漏洞挖掘

【设计模式】建造者

Andy阿辉

C# 编程 后端 设计模式 8月日更

借助AI模型目标检测打标签工具 :Makesense.ai , 解放双手 ! ! !

码农的后花园

人工智能 深度学习 目标检测 yolo YOLOv5

为下一个 Log4Shell 漏洞做好准备 | QCon_AI&大模型_Giulia Di Pietro_InfoQ精选文章