Trends: Nintendo streeft naar 25 miljoen Switch 2’s tegen maart 2026.CNN’s nieuwe All Access-streamingdienst lijkt nog niet volledig geïntegreerd in CNN’s aanbodOuders ondersteunen, tieners veiligstellen: Meta’s aanpak van AI-veiligheidVakbondspersoneel EA ontevreden over Saoedisch gesteund overnamevoorstelNieuwe live shopping-functie op Twitch door Amazon AdsWaarom heeft Amazon vijf tv-streamers nodig?5 spannende dingen die u kunt verwachten van het lanceringsevenement van de vivo V60 LiteSnap voegt winkelfuncties toe aan AR-brilNieuwe aanpassingsopties en Gemini-integratie in OxygenOS 16Tesla introduceert volledig zelfrijdende modus “Mad Max” die snelheidslimieten negeertMeta stopt met ondersteuning voor Messenger-desktopappThe Crew 2 is vanaf nu offline te spelenModerators vragen om AI-controles na heroïne suggestie op Reddit AnswersWaymo gaat ook voor DoorDash rijden in PhoenixWinnaars van de Google Academic Research Award 2025 gefeliciteerdGeruchten over touchscreens op Apple’s M6-generatie MacBook ProDeepSomatic detecteert precies genetische veranderingen bij kanker.Open hardware: de toekomst van AI-datacenterinfrastructuurGoogle’s ‘Vraag om foto’s’ niet beschikbaar in Texas en IllinoisSpeel de Diamond Valley-minigame op Google Play platformBattlefield 6 verkoopt meer dan 7 miljoen exemplaren in drie dagenCyber Security Bewustzijn Maand 2025Apple TV en Peacock bundelen krachten voor $15 per maand pakketTien jaar genomics bij Google: een decennium van innovatieOntdek de impact van generatieve AI in cyberbeveiligingDolly Singh wint de Instagram Award 2025 in India!Spotify en grote muzieklabels ontwikkelen AI-muziekproductenApple en NBCUniversal lanceren Apple TV- en Peacock-bundelWaarom de innovatiestrategie van Cisco de routekaart van uw partners moet bepalen in het volgende decenniumQuantic Dream wil concurreren met League of Legends en Dota in volgende gimmickNieuw raamwerk beschermt AI gegenereerde codeSteve Jobs geëerd op Amerikaanse innovatiemunt van $ 1Onze toekomstige beroepsbevolking vooruit helpen via Cisco Networking Academy in Europa.Annuleer ExpressVPN en ontvang een volledige terugbetalingApple’s Vision Pro met M5-chip en Dual Knit Band voor $3.499Krijg 50% korting op je eerstejaarsabonnement op onze top budgetteringsappsHet aankomende verslagThreads nu met groep-DM功能Expertvisie op digitale ambities van jonge EuropeanenFujifilms Instax mini LiPlay met extra camera voor selfiesOndersteuning van tieners in hun digitale wereldVier Diwali met Instagram’s feestelijke updatesHet slimme display van Apple gaat naar verluidt $350 kostenVSCO introduceert AI-aangedreven fotobewerkingstoolRoku update met AI-stembesturing en verbeterd zoekenHonor lanceert opvouwbare camera-smartphoneApple verkoopt volgende maand PS VR2 Sense-controllers voor $250Indie-favoriet 1000xResist naar Xbox en PlayStation op 4 novemberBlockchain-partner van PayPal slaat per ongeluk $300 biljoen aan stablecoinsGoogle’s Veo 3.1 presteert beter bij het maken van video’s van afbeeldingenRazer Kiyo V2-webcams met 4K-streaming en HDRGoogle kondigt International Repair Day-evenement en Pixel-reparatiekorting aanApple’s M5-chip verbetert AI-prestaties met neurale versnellers4 Instellingen voor Pixel Buds 2a met actieve ruisonderdrukkingHoe Cisco fouten identificeert die aanvallers willen misbruikenSilent Hill 2 en Until Dawn remakes komen naar PS Plus voor HalloweenGoogle’s Gemma AI-model: nieuwe therapeutische route voor kankerRun fast, secure apps at the edge with Cisco’s smart switches.Proton VPN annuleren en geld terugkrijgenBescherming tegen oplichting: de hulp van GoogleMaak WiFi voor gasten een top marketingkanaal met Cisco en Cloud4WiNieuw AI-geoptimaliseerd datacenter in El Paso in aanbouwBall x Pit’s bevredigende grind houdt me terug voor meerApple Vision Pro geüpgraded met de M5-chip en Dual Knit BandVeilig leren met veilige tools en partnerschappenCisco nummer één in IDC MarketScape voor Enterprise WLANRing-deurbel op batterijen te koop voor $ 50!Apple introduceert M5: de volgende stap in AI-prestaties voor Apple SiliconNieuwe Veo 3.1-updates voor Flow voor AI-videobewerkingCisco UCS C880A M8 HGX B300 AI Server voor AI-workloadsWaymo lanceert volgend jaar volledig autonome taxidienst in LondenApple onthult nieuwe 14‑inch MacBook Pro met M5 chipVoeg vertrouwde contacten toe voor herstel Google-accountXiaomi’s herfstactie: het beste waar voor je geldApple onthult eerste M5-laptop: 14-inch MacBook ProApple onthult krachtige nieuwe iPad Pro met M5-chipRijd met Sonic op Waze!Japan verzoekt OpenAI om manga- en anime-inhoud te respecterenGemeenschappelijke dreigingsthema’s: verdediging tegen zijwaartse bewegingGratis een extra jaar ondersteuning voor Windows 10 krijgenTherabody lanceert TheraFace Mask Glo met LED’s tegen rimpelsVerbeterde Nova 7 gamingheadset van SteelSeries heeft langere batterijduurEU-infrastructuurschulden rem op waarde AI – Cisco-onderzoekX test meer informatie tonen op profielen tegen niet-authentieke betrokkenheid20 jaar Cisco-crisisrespons: van orkaan Katrina tot Helene – nadenken over veerkracht.Sommige Spotify-videopodcasts verschijnen op NetflixNieuwe Meta AI-functies verbeteren Ray-Ban-bril in IndiaVanaf december kunnen volwassenen ChatGPT van OpenAI gebruiken voor eroticaAfstandsbediening voor Kobo ereadersDiscord ontkent hack na recente inbreukDirecTV vervangt screensavers door AI-advertenties volgend jaarSamsung onthult Android XR-hoofdtelefoon tijdens Galaxy-evenement op 21 oktoberInsider perspectief op CCNP automatiseringstraject: DCNAUTO 2.0Gregg Mayles verlaat Rare na Banjo-Kazooie-regieMeta verwijdert Facebook-groep vanwege druk van DOJGoogle past zoekresultaten aan om boete van EU te ontwijkenOpenAI richt adviesraad op voor welzijn en AI.Probeer deze bewerkingsinstructies voor Google Foto’s – Geef ze een kans!Cisco Partner Experience Platform AI 2025 voor groei en ontwikkelingYouTube rolt wereldwijd nieuwe videospeler uit
vr. okt 17th, 2025
Trends: Nintendo streeft naar 25 miljoen Switch 2’s tegen maart 2026.CNN’s nieuwe All Access-streamingdienst lijkt nog niet volledig geïntegreerd in CNN’s aanbodOuders ondersteunen, tieners veiligstellen: Meta’s aanpak van AI-veiligheidVakbondspersoneel EA ontevreden over Saoedisch gesteund overnamevoorstelNieuwe live shopping-functie op Twitch door Amazon AdsWaarom heeft Amazon vijf tv-streamers nodig?5 spannende dingen die u kunt verwachten van het lanceringsevenement van de vivo V60 LiteSnap voegt winkelfuncties toe aan AR-brilNieuwe aanpassingsopties en Gemini-integratie in OxygenOS 16Tesla introduceert volledig zelfrijdende modus “Mad Max” die snelheidslimieten negeertMeta stopt met ondersteuning voor Messenger-desktopappThe Crew 2 is vanaf nu offline te spelenModerators vragen om AI-controles na heroïne suggestie op Reddit AnswersWaymo gaat ook voor DoorDash rijden in PhoenixWinnaars van de Google Academic Research Award 2025 gefeliciteerdGeruchten over touchscreens op Apple’s M6-generatie MacBook ProDeepSomatic detecteert precies genetische veranderingen bij kanker.Open hardware: de toekomst van AI-datacenterinfrastructuurGoogle’s ‘Vraag om foto’s’ niet beschikbaar in Texas en IllinoisSpeel de Diamond Valley-minigame op Google Play platformBattlefield 6 verkoopt meer dan 7 miljoen exemplaren in drie dagenCyber Security Bewustzijn Maand 2025Apple TV en Peacock bundelen krachten voor $15 per maand pakketTien jaar genomics bij Google: een decennium van innovatieOntdek de impact van generatieve AI in cyberbeveiligingDolly Singh wint de Instagram Award 2025 in India!Spotify en grote muzieklabels ontwikkelen AI-muziekproductenApple en NBCUniversal lanceren Apple TV- en Peacock-bundelWaarom de innovatiestrategie van Cisco de routekaart van uw partners moet bepalen in het volgende decenniumQuantic Dream wil concurreren met League of Legends en Dota in volgende gimmickNieuw raamwerk beschermt AI gegenereerde codeSteve Jobs geëerd op Amerikaanse innovatiemunt van $ 1Onze toekomstige beroepsbevolking vooruit helpen via Cisco Networking Academy in Europa.Annuleer ExpressVPN en ontvang een volledige terugbetalingApple’s Vision Pro met M5-chip en Dual Knit Band voor $3.499Krijg 50% korting op je eerstejaarsabonnement op onze top budgetteringsappsHet aankomende verslagThreads nu met groep-DM功能Expertvisie op digitale ambities van jonge EuropeanenFujifilms Instax mini LiPlay met extra camera voor selfiesOndersteuning van tieners in hun digitale wereldVier Diwali met Instagram’s feestelijke updatesHet slimme display van Apple gaat naar verluidt $350 kostenVSCO introduceert AI-aangedreven fotobewerkingstoolRoku update met AI-stembesturing en verbeterd zoekenHonor lanceert opvouwbare camera-smartphoneApple verkoopt volgende maand PS VR2 Sense-controllers voor $250Indie-favoriet 1000xResist naar Xbox en PlayStation op 4 novemberBlockchain-partner van PayPal slaat per ongeluk $300 biljoen aan stablecoinsGoogle’s Veo 3.1 presteert beter bij het maken van video’s van afbeeldingenRazer Kiyo V2-webcams met 4K-streaming en HDRGoogle kondigt International Repair Day-evenement en Pixel-reparatiekorting aanApple’s M5-chip verbetert AI-prestaties met neurale versnellers4 Instellingen voor Pixel Buds 2a met actieve ruisonderdrukkingHoe Cisco fouten identificeert die aanvallers willen misbruikenSilent Hill 2 en Until Dawn remakes komen naar PS Plus voor HalloweenGoogle’s Gemma AI-model: nieuwe therapeutische route voor kankerRun fast, secure apps at the edge with Cisco’s smart switches.Proton VPN annuleren en geld terugkrijgenBescherming tegen oplichting: de hulp van GoogleMaak WiFi voor gasten een top marketingkanaal met Cisco en Cloud4WiNieuw AI-geoptimaliseerd datacenter in El Paso in aanbouwBall x Pit’s bevredigende grind houdt me terug voor meerApple Vision Pro geüpgraded met de M5-chip en Dual Knit BandVeilig leren met veilige tools en partnerschappenCisco nummer één in IDC MarketScape voor Enterprise WLANRing-deurbel op batterijen te koop voor $ 50!Apple introduceert M5: de volgende stap in AI-prestaties voor Apple SiliconNieuwe Veo 3.1-updates voor Flow voor AI-videobewerkingCisco UCS C880A M8 HGX B300 AI Server voor AI-workloadsWaymo lanceert volgend jaar volledig autonome taxidienst in LondenApple onthult nieuwe 14‑inch MacBook Pro met M5 chipVoeg vertrouwde contacten toe voor herstel Google-accountXiaomi’s herfstactie: het beste waar voor je geldApple onthult eerste M5-laptop: 14-inch MacBook ProApple onthult krachtige nieuwe iPad Pro met M5-chipRijd met Sonic op Waze!Japan verzoekt OpenAI om manga- en anime-inhoud te respecterenGemeenschappelijke dreigingsthema’s: verdediging tegen zijwaartse bewegingGratis een extra jaar ondersteuning voor Windows 10 krijgenTherabody lanceert TheraFace Mask Glo met LED’s tegen rimpelsVerbeterde Nova 7 gamingheadset van SteelSeries heeft langere batterijduurEU-infrastructuurschulden rem op waarde AI – Cisco-onderzoekX test meer informatie tonen op profielen tegen niet-authentieke betrokkenheid20 jaar Cisco-crisisrespons: van orkaan Katrina tot Helene – nadenken over veerkracht.Sommige Spotify-videopodcasts verschijnen op NetflixNieuwe Meta AI-functies verbeteren Ray-Ban-bril in IndiaVanaf december kunnen volwassenen ChatGPT van OpenAI gebruiken voor eroticaAfstandsbediening voor Kobo ereadersDiscord ontkent hack na recente inbreukDirecTV vervangt screensavers door AI-advertenties volgend jaarSamsung onthult Android XR-hoofdtelefoon tijdens Galaxy-evenement op 21 oktoberInsider perspectief op CCNP automatiseringstraject: DCNAUTO 2.0Gregg Mayles verlaat Rare na Banjo-Kazooie-regieMeta verwijdert Facebook-groep vanwege druk van DOJGoogle past zoekresultaten aan om boete van EU te ontwijkenOpenAI richt adviesraad op voor welzijn en AI.Probeer deze bewerkingsinstructies voor Google Foto’s – Geef ze een kans!Cisco Partner Experience Platform AI 2025 voor groei en ontwikkelingYouTube rolt wereldwijd nieuwe videospeler uit
vr. okt 17th, 2025

Snortml presentatie op Black Hat USA 2025

Snortml bij Black Hat USA 2025

Aanvullende bijdragen: David Keller

De technische trainingssessies van Black Hat USA bieden een enkele monitoringmogelijkheid, omdat ze praktische leermogelijkheden bieden voor deelnemers om nieuwe aanvallen te proberen. Veel trainingssessies gebruiken een cloudbron die eigendom is van de trainer waarmee de deelnemers rechtstreeks vanuit de trainingsruimte verbinding maken. Dit creëert een handelspad van eindgebruikers die verbinding maken met een Wireless Access Point (AP) dat in hun eigen instructie is langs een mensenhandelpad dat is geïnspecteerd op de cloud. Onze rol in de SOC binnen de Black Hat NOC is om stabiele connectiviteit voor het AP en het verkeerspad op internet te garanderen en te controleren om te controleren of het aanvalsverkeer dat uit de klaslokalen komt, is bedoeld voor goedgekeurde trainingsbronnen en wordt niet gelanceerd tegen andere doelstellingen.

We hadden veel traditionele inbraakregels voor de trainingshandel van de aanvallen en, zoals we in Black Hat Azië in Singapore hebben gezien, bood Snortml (afkorting van automatisch leren snuiven) een ander detectieniveau dat aanvallen verzamelde die niet altijd onze set traditionele regels combineerden. Meer indrukwekkend, de loyaliteit van Snortml -kennisgevingen was erg hoog: met meer dan 29 TB draadloze gegevens op de conferentie hadden we slechts twee vals positieve positieve positieven van snortml -evenementen, met meer dan 100 aanvallen zorgvuldig geïdentificeerd. De uitsplitsing van het volledige evenement lijkt dit te zijn:

  • 29.8 TB van netwerkverkeer
  • 133 Evenementen snortml
  • Meer dan 100 echte positieven
  • 21 valse positieven gerelateerd aan chocolade (een softwarebeheerprogramma)
  • 8 valse positieven met betrekking tot de downloads van Microsoft

Snortml potentiële dreigingsbericht
Fig. 1: Snortml potentiële dreigingsbericht

Aangezien iedereen die de analyse van inbraakgebeurtenissen heeft uitgevoerd, kan bevestigen, is het geconfronteerd met hoge neppercentages een van de grootste uitdagingen. Het hebben van een evenement met zo’n hoog percentage reële positieven (meer dan 75%) was een enorm voordeel.

Snortml vals positief

Wat ontketende Snortml in de zwarte hoed? Het eerste valse positieve was een zeer lange string met betrekking tot een download van Microsoft -bestanden.

Snortml vals positief Snortml vals positief
Fig. 2: False Positive Snortml

Het einde van de tekenreeks hierboven in een groter teken:

Snortml vals positief, vergrootSnortml vals positief, vergroot
Fig. 3: Vals positief, vergrote snortml

In het bijzonder onderscheidde de %3D %3D (die A ==) uiteindelijk onderscheidde als codering die waarschijnlijk de detectie heeft geactiveerd. De andere touw die valse positieven genereerde, was gekoppeld aan chocolade (met leesbril):

Snortml chocolade nep positief Snortml chocolade nep positief
Fig. 4: Snortml chocolade vals positief

De bovenstaande decodering produceert de volgende uitvoer:

Snortml chocolade nep positief Snortml chocolade nep positief
5: Snortml chocolade vals positief

Hoewel dit niet schadelijk is, heeft het meerdere kenmerken die lijken op een zeer vergelijkbare SQL -injectie, inclusief een zeer genereus gebruik van enkele citaten. Het opdracht “tlower” is een ander element dat het model ook de kans heeft gezien om gerelateerd te zijn aan schadelijke activiteiten.

Hoewel beide precedenten vals positief zijn, is het begrijpelijk dat Snortml ze als schadelijk heeft gemeld, in het bijzonder chocolaatjes. Onze SOC A Black Hat bracht de hoofdontwikkelaar voor Snortml om evenementen te beoordelen, zodat Snortml -modellen kunnen worden afgestemd om deze valse positieven te voorkomen.

Echte positieve snortml

Snortml heeft momenteel detectiemodellen zowel voor SQL -injectie als voor de injectie van controles, met meerdere modellen voor toekomstige softwareversies. We hebben veel verschillende aanvalsaanvallen gezien voor deze twee soorten gebeurtenissen in Black Hat. Snortml heeft ook bewezen zeer nauwkeurig te zijn bij het detecteren van kruisenpaden en pogingen om toegang te krijgen tot gevoelige bestanden, zoals /etc/passwd EN /etc/host. De volgende screenshot toont de payloads van een reeks snortml -evenementen, met de kennisgevingspakketten gedownload naar Wireshark.

Payload Events Snortml Payload Events Snortml
6: Payload van Snortml -evenementen

Bovenstaande zijn echte positieve aanvallen, maar ook acceptabel voor het Black Hats Network, allemaal afkomstig van technische trainingsruimtes en zijn het doelwit geweest van de bronnen die eigendom zijn van de trainers.

Snortml heeft ook meer smaken van controles van controles verzameld, variërend van studenten die scriptreeksen ervaren zoals “Hallo” en “Hackerate!” om commando’s te injecteren zoals ‘Whoami’ EN ‘Ls’.

Commando injectie, vastgelegd in snortml Commando injectie, vastgelegd in snortml

Snortml8Snortml8

Snortml9Snortml9

Snortml10Snortml10
Fig. 7: Command Injection, vastgelegd in snortml

Veiligheidstools gedetecteerd door Snortml

Gezien het feit dat alle technische trainingen van de zwarte hoed op de een of andere manier beveiliging betrokken waren, was het niet verwonderlijk om meer tools te zien verschijnen, inclusief de beroemde Webgoat Onzekere server en eenNotsioscureapWebsite gewijd aan het onderwijzen van computerbeveiliging. Hieronder vindt u een complete gebeurtenissencreenshot die het pad laat zien een poging om de NotsOsecureApp -server over te steken.

Voltooi WebGoat -evenement Voltooi WebGoat -evenement
Fig. 8: Voltooid evenement van WebGotat

We hebben veel gebeurtenissen gezien met betrekking tot Webgoatinclusief de dwarsbalk van de route die de codering introduceerde.

Traversroute Traversroute
Fig. 9: Pad Traversals

En het probeert gevoelige Windows –

BRON

redactie

Verwante vermeldingen

Ontdek de impact van generatieve AI in cyberbeveiliging
Ontdek de impact van generatieve AI in cyberbeveiliging

Terwijl we in oktober de Cyber Security Awareness Month vieren, duiken we in een onderwerp dat iedereen bezighoudt: de transformerende kracht van kunstmatige intelligentie (AI) en de impact ervan op…

Verder lezen
Waarom de innovatiestrategie van Cisco de routekaart van uw partners moet bepalen in het volgende decennium
Waarom de innovatiestrategie van Cisco de routekaart van uw partners moet bepalen in het volgende decennium

Wanneer partners kiezen voor een technologiealliantie, gokken ze op een looptijd van tien jaar. De vraag is niet alleen: “Wat kan deze leverancier vandaag de dag te bieden hebben?” Het…

Verder lezen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Ben je verdwaald?

Nieuws

Nintendo streeft naar 25 miljoen Switch 2’s tegen maart 2026.

  • Door redactie
  • oktober 17, 2025
  • 0 views
Nintendo streeft naar 25 miljoen Switch 2’s tegen maart 2026.
Nieuws

CNN’s nieuwe All Access-streamingdienst lijkt nog niet volledig geïntegreerd in CNN’s aanbod

  • Door redactie
  • oktober 17, 2025
  • 0 views
CNN’s nieuwe All Access-streamingdienst lijkt nog niet volledig geïntegreerd in CNN’s aanbod
Meta

Ouders ondersteunen, tieners veiligstellen: Meta’s aanpak van AI-veiligheid

  • Door redactie
  • oktober 17, 2025
  • 1 views
Ouders ondersteunen, tieners veiligstellen: Meta’s aanpak van AI-veiligheid
Nieuws

Vakbondspersoneel EA ontevreden over Saoedisch gesteund overnamevoorstel

  • Door redactie
  • oktober 17, 2025
  • 1 views
Vakbondspersoneel EA ontevreden over Saoedisch gesteund overnamevoorstel
Nieuws

Nieuwe live shopping-functie op Twitch door Amazon Ads

  • Door redactie
  • oktober 17, 2025
  • 2 views
Nieuwe live shopping-functie op Twitch door Amazon Ads
Nieuws

Waarom heeft Amazon vijf tv-streamers nodig?

  • Door redactie
  • oktober 17, 2025
  • 2 views
Waarom heeft Amazon vijf tv-streamers nodig?