休假回顾：拉斯维加斯之行与悠闲时光的比较

关键要点

拉斯维加斯的乐趣与宁静的休假形成鲜明对比了解锁的风险与网络安全的重要性红队测试的重要性及其不应受限于范围最新网络安全新闻概览

经过在拉斯维加斯一周的狂欢，再加上一周的惰性休假也就是传统意义上的“假期”，我现在终于可以回到正轨，跟进最新的新闻和时事动态。

在等待咖啡煮好的时候，我突然想到一个主题，想记录下来。这个想法与我最近新获得的兴趣，以及资产防御相关。

本月初，在 DEF CON 大会上，CSO Online 在 Lockpick Village 录制了一段与成员 Scorche 一起制作的视频，讨论了与锁及其保护的内容相关的风险。

个人来说，我在撬锁方面还是个新手。不过，这个过程既放松又有挑战性。以下是完整的片段视频。

在六月的时候，我看到了关于撬锁的文章，引发了我对风险的思考，最终促成了上述视频项目的构思。

这篇博客的作者是 AttackIQ 的首席执行官 Stephan Chenette。在这篇文章中，Chenette 描述了他曾做的一次演讲之后的情况，他邀请了一群 CISO 尝试解锁手铐。大多数人起初对此表示怀疑，但在会议结束时，他们都能轻松解锁手铐。

但是，陈希特教授他们撬锁是有原因的。

“你的网络和主机防御就如同许多人认为无懈可击的数字锁。想要理解它们，你必须尝试去撬开它们；你必须给予挑战。事实是，攻击者的技术并没有那么复杂，从中有一定的模式，只有通过模拟可能的攻击场景进行练习，才能了解如何防止和检测攻击，甚至在攻击发生之前，”他当时写道。

我非常支持组织自检网络的做法，也极力支持红队行动。然而，我并不赞成以范围限制红队的活动。

真实的攻击者不会遵循范围，模拟攻击你网络的目的就是找到攻击者可能针对的弱点，了解他们如何攻击这些弱点，以及你的组织可以采取哪些措施来阻止这些攻击，或提高检测和响应能力。

提到锁和范围，我想起了最近的 Safe Skies 主密钥泄漏事件。想象一下，一个红队行动涉及创建一个 Safe Skies 主密钥。该行动的整体目标是确保主密钥没有被滥用，仅有适当的权限机构能够访问它。

海鸥加速器免费版本

如果红队受到范围的限制，只能运用开发与泄漏 Travel Sentry 主密钥时所需的相同方法来获取 Safe Skies 主密钥这就会导致行动失败。

原因在于，当时并没有包含 Safe Skies 规格的图像或公司文档。相反，要创建 Safe Skies 主密钥，红队必须对 Safe Skies 锁进行逆向工程，完全从头开始制作。

总之，利用范围限制红队可采用的攻击类型，可能导致行动的失败这是防御方的一次胜利，但无法提供安全方面的整体视图。

其他值得关注的事项：

没有一篇《Rehashed》能缺少对一周中有趣事项的汇总。以下是我在假期期间注意到的一些新闻故事。

新闻摘要链接TCP/IP 漏洞可能造成巨大麻烦Linux 自 2012 年底以来使用的传输控制协议 (TCP) 中的漏洞 ，对互联网用户构成严重威胁。垃圾邮件者更偏爱特朗普而非希拉里[分析显示，垃圾邮件和网络攻击者在发送快速致富计划或钓鱼以获取个人信息的邮件时，更多使用特朗普的名字](https//wwwc