人生,总是有很多高低起伏的时刻。
( D/ T, b1 S9 T7 C. B
2 o6 `: r8 Z* ^4 z7 D( ?当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。$ a, g4 j1 l, Z: l* I3 q% e: ]- o
2 i+ X b* z) W' g- _. f
你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
O' \( N' x4 x1 N& G) s% j8 N4 h; n( ]+ B
摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。6 |' J' L- P; ~/ D
( n1 y0 B: [- q3 b1 O5 |4 S还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:
6 G J$ h' m9 m W卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。
3 g4 v g' w) |" {1 K2 L1 l( C $ T! e$ d9 y* t8 z9 J* H r
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
/ U& n& s' _% G3 k3 ^
R- m6 G! X4 F% s0 P% m1 u0 w6 V6 F2 S. f% l$ ~' Y) i
融资后仍以动态安全为主线1 `* w0 P% K+ i+ u
- V6 c! ^+ D+ O3 ~) ^; T4 M5 F
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
+ ^4 N8 n8 q% B* t什么是动态对抗?
4 e5 I% d' l+ V! [一亿要让走位更不正经??? , [! f- B% |5 o- G
# r r1 L& F( i; g6 kNONONO!
1 k4 P6 c! x$ _+ ~. b. ^举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
6 \+ R* {% @. U3 i0 T0 D也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。
# e) ~" I* Q9 ]; G, [( E/ O& \1 [- Y
防守方还要诱敌深入,挖掘攻击者背后的秘密。% A! U+ |; v$ k# M8 {5 h
& q* M7 E0 e7 v4 g
瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
$ M- c: `* ~5 V# x8 Q7 w比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。
/ g( G7 b) N& K+ T m我想打你,又不能打死你。
( a5 d. R8 q0 n/ r2 ]0 a8 B那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。
% m) |; m8 j2 n; L0 e! U“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
Z5 c1 s$ a* J3 W9 @
0 s9 j' z) L6 k
3 d/ f4 `! c' K' o: a! {; d 五大“武器”,两主一新5 r2 S" t0 f" I: V! z. W
. j4 ^! P8 Z3 K2 T基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
% Z4 T0 }& g f' g& t我们先来看看官方介绍:5 W1 |( _# {% W6 s5 M
0 r' t) k& G( G
9 Q: `) L6 u, C0 N- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
5 Z" G8 t; U+ \2 S) b - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。' U# e: ], ^0 \7 y
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。7 R6 G* E6 h# M5 W. ~
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
% B0 i V! V w5 q0 f - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。2 o5 [& y# L$ y" H
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。6 \8 S+ a/ r2 a4 a
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
0 ?* u5 q2 D- c: }" s; a下面,我们剖析一下上述“两主一新”的武器。
9 f/ k1 E9 Q V2 q8 u7 c4 V1 l& Y与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。
$ V: W$ q6 X" O7 g" N6 o: M很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。# f# V* A7 \) t F
H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?$ K( x* @. V8 X. C+ u
4 H' |$ J6 l8 z6 ]
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
6 [! x4 l: Z$ o4 G! k5 q" U除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。8 i9 J) i0 F8 x' w& d+ a
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
7 m. g5 N: M# o% f1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
# E8 [. T4 s- E2 S# m0 W2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。) z: Y+ q3 J) _9 N7 m% Y
瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。4 q" n, t4 B) X' S+ ^! t
这是一件很难的事情。
. m8 B( M% R! z; [/ ^一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
) i _6 R8 [& j在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。4 Y9 M1 x) i1 I5 g
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。+ O* T6 n( o. n( j: l
这五大“武器”会先用在哪里?) q+ Z ]. b; n! v
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。1 i% j7 y% M2 Y% r8 a: ^) @
-----招聘好基友的分割线-----7 x9 q6 ^6 A7 Z* p
% j5 F% {' N1 r1 q) D5 c8 q
: @! ^/ `% H" \. p- s招聘岗位:
+ v3 J& _; Q$ y5 h% Q' B$ Q网络安全编辑(采编岗)
* ~$ b- M4 }+ g# F. M工作内容:
# T: A1 g# E. L& ]7 m
v7 ^9 Y, @! {# U0 e& b& m0 Q' r0 r主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
; {. Q% D( j4 V: O' Z采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 0 q& Z. j: X9 h/ R, m
针对不同发布渠道,策划不同类型选题; ; d1 m; ~& c3 n4 n
参与打理宅客频道微信公众号等。 O' r# L G& |
岗位要求: * Y$ z# }( O. L% u5 h2 S8 @
对网络安全有兴趣,有相关知识储备或从业经历更佳; ? b: x+ E0 G# e
科技媒体1-2年从业经验; ' S/ k: X2 \. `% M; n0 d3 K
有独立采编和撰写原创报道的能力; % p- N1 P' k3 A" W: d. i
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
+ U" \$ d! m% m你将获得的是:
4 ~/ D: Z) p6 s# O与国内外网络安全领域顶尖安全大牛聊人生的机会;
% Y+ ^, p/ x. g, O国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
: A5 O, g. U6 b n4 |5 ~9 D你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; - e4 {( {7 }: {# Q S6 o# c+ ~0 p
老司机编辑手把手带; 8 m3 a' I6 u X7 @0 p' |% x
以及与你的能力相匹配的薪水。
$ |9 s& m8 }% y. W坐标北京,简历投递至:liqin@leiphone.com
0 g" j7 ?4 G" Z4 X, L: Q戳蓝字查看更多精彩内容
: } _7 ] g* W0 |: {: @( v' Y* W! X& ~% t
* @: y4 l* E5 J7 z, d3 g: q
) M' J; m0 m( U. [
探索篇" \& o* k: j2 W$ E( x T
▼4 `! v; `, Y! P8 q" C
暗网【上】| 暗网【下】7 e# z2 S& ^% C1 ]$ r+ L7 ^" j) Y
薅羊毛 | 黑客武器库| 威胁猎人% @, V( H; c' G3 Y1 T
剁手赚钱 | 0Day攻击 | 暗黑女主播
! @: \# e( R3 y0 k% M* P/ Z; R踩雷 |嗑药坐牢重归正途 | 内鬼! }# F' Q. ^* b p, c
脑内植入* U7 R- \" ~ c; T K
0 i" N4 e+ M; Y5 u6 H0 x) T0 ]- A% W1 Z0 v- [" k! J0 u( X
真相篇3 f( u2 _' E# O6 s- K- m5 o3 Y
▼
+ B# l1 [; M% V4 d1 u d. _- Y拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单. O8 v/ v. ?. E+ A5 f
75条笑死人的知乎神回复,用60行代码就爬完了6 O" A; o( c X% L3 a5 U* Y0 a
! w. q$ Z$ h. Z5 i
不剁手也吃土?可能是挖矿木马掏空你的钱包
" ~4 Q% q) k& c# u% t; U" H5 q+ X. ?+ D# f* T8 ^. I: B
游戏黑产:我还在空中跳伞,就被人用拳头远程打死% @- @; I2 D& z7 D, E3 ?1 w8 Z. b! g
# ~. Y) n- ?% D5 p0 [+ f5 h
都8012年了,英国卫生部门居然还在为“擦屁股”
* X' S1 Z# k d% ^4 Z. ]& h8 r7 u
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
- [, A! s5 h& \+ r# V- f扎心!Tumblr推AI鉴黄计划夺老司机“珍爱” S X' g' U& R$ q4 p
我报了个税,隐私就被扒光了?8 d5 y, V" c: j3 d8 T) c! e* y3 D0 |3 q
黑客骗局:Ins网红落难记) c8 `" v' q; G; N
5 K" I' A7 h7 e6 C W
+ e1 m" c" [: {; J& V2 A# Y4 s7 \: H7 l+ U" ], j
人物篇
" h, g: F: a3 M) k▼
2 R# ?$ _* F. M: \) W# _9 ?4 t1 |! A: A0 Q
专访:“蹲坑神器”与它背后男人们不得不说的故事+ Q+ r4 H% x; v
磨刀人王伟:我前期砸了两个亿做这套方案
q6 @( k1 v8 B$ V7 V0 s白帽汇的赵武摘掉了他的“帽子”|专访3 Z& P+ d/ ?9 d- ]1 U! {3 p
数字联盟刘晶晶:四年只做一个产品
# v" [1 t# j/ Z3 f% O* N e长亭科技陈宇森:我打破的四个质疑
~1 x+ b: e, Z6 ?薛锋:我眼中的威胁情报三年之变
" f; B& p K( I- m! o“无锁不开”女黑客——skye
2 ^% M P) R5 l# q
! H% c9 B) y: X8 @知道创宇赵伟:怼死“空气币”
7 V2 u6 K n( c& ~( L7 V李均:我眼中的黑客精神
# v; P4 A# _1 {9 n
/ N# x( a5 B& K7 ?' i4 D) s风宁:自由追风者/ a1 Y& C9 i$ I: _4 D" o$ ]3 V! E
7 V- e* k0 H) B5 |0 M& r. K0 G5 E$ q更多精彩正在整理中……
, M( [$ B! q1 m! o8 |2 A9 I/ c | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- ; {1 `" P4 ]- C8 C* B1 Y+ u
“喜欢就赶紧关注我们” * ^" ^+ f2 G6 S0 ]9 K9 e! a
宅客『Letshome』
$ U p# Q1 P8 v: @雷锋网旗下业界报道公众号。 + V- ]: C$ s1 Q1 v
专注先锋科技领域,讲述黑客背后的故事。 1 z: ?2 y, X6 O" T9 R, O
长按下图二维码并识别关注
* j! s1 {: g4 n; [* K: C! o) v% {& D; A$ z# p9 h
& o3 Z- i/ X' \6 d
 F: R/ h+ s: c$ Z5 F0 N
* m5 ~( @ Z) I7 P) ^来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=18 O+ u2 T4 }- z) h' P
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
