2020年Q2网络安全季刊：机器学习与政企安全深度探讨

"security-geek-2020-q2.pdf" 是安全客发布的2020年第二季度网络安全季刊，包含了政企安全、机器学习、漏洞分析报告和安全研究等多个领域的文章，旨在深入探讨当前网络安全热点问题。 1. 机器学习 - 文章介绍了在智能城市中许可区块链平台的攻击面，分析了如何保护这些新兴技术免受攻击。机器学习在网络安全中的应用日益重要，但同时也面临诸多挑战，如数据质量和标注、模型解释性、对抗性攻击等问题。文章讨论了智能城市中利用区块链的潜在风险，并提出了相应的防护策略。 - 另一篇文章探讨了在网络安全领域应用机器学习所遇到的困难，包括数据不平衡、算法误报和漏报、模型泛化能力等，并提出了解决这些问题的对策，例如使用增强学习、半监督学习和迁移学习等方法。 - 基于深度学习的物联网(IoT)恶意软件家族细粒度分类研究，展示了如何利用深度学习技术对不同类型的恶意软件进行精确识别，这对于预防和应对IoT环境中的安全威胁至关重要。 - 文章还讨论了破坏机器学习模型机密性的三种手法，揭示了攻击者可能通过篡改训练数据、模型逆向工程或模型中毒等方式来窃取或破坏模型的机密性。 2. 政企安全 - 分析了"震网"三代和二代漏洞的技术细节，这类高级持续性威胁(APT)对关键基础设施构成严重威胁，文章深入解析了其工作原理和防护措施，为企业安全提供参考。 - WAF（Web应用防火墙）的安全运营实践，探讨了如何建立体系化的WAF运维流程，以提升网站的安全防护能力。 - 主机安全方面的文章讨论了洋葱Webshell的检测实践和思考，揭示了如何检测并防范这种隐蔽的网络入侵手段。 - 从传统的SDL（软件开发生命周期）过渡到DevSecOps，强调了安全需要在整个开发生命周期中得到重视，促进安全开发文化的形成。 3. 安全研究 - 调试ReleasedSGXEnclave的文章深入研究了调试Intel SGX Enclave的方法，对于理解和保护基于硬件的可信执行环境有重要意义。 - Safe-Linking是针对malloc安全防护机制的研究，旨在减少内存安全漏洞。 - 微信朋友圈分析和Webshell实战应用探讨了社会工程学和Web攻击技术，提供了实际案例和分析。 - Sakura的allfuzz和S7CommPlus协议研究展示了模糊测试和工业控制系统协议的安全分析方法。 4. 漏洞分析 - 文章涵盖了StarCTF 2019中的off-by-one漏洞学习，Fastjson反序列化漏洞历史，CodeQL的污点分析，以及对多个CVE编号的漏洞分析，如CVE-2020-1066和CVE-2020-8835的提权漏洞，提供了深入的技术解析和防御建议。 这个季度刊提供了丰富的网络安全研究内容，不仅对专业安全人员有很高的参考价值，也为公众提供了理解网络安全威胁和防护策略的窗口。