人生,总是有很多高低起伏的时刻。5 n2 n3 V6 ?5 r8 l; U1 W. l
/ {! i6 i7 X( Z1 z当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
5 Y2 Y, ]& E' k) Q$ _1 x, p
& P& i, G# Z% u8 @你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。1 D( w5 l* }' r' Y1 ^0 K7 U8 l
" e% r8 \ r/ }2 ]
摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。9 z1 M: E9 X$ L$ e2 C' J& L
# [# P6 @0 o# r
还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:/ v& V( z# ~, ]* q+ L* G
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。
5 x s$ ]# |1 }5 A& L$ L9 e* J. W
! f0 w3 E: t5 q. V4 ]4 b |1 a; g事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
& m, h% M4 [+ Z4 z% y% }9 K& j: _ & h' W& \8 J( N2 `0 F
/ ?7 M; y0 |6 {. i/ U* E 融资后仍以动态安全为主线
3 V5 I' _. a# c6 u' z0 Y9 o" e2 y0 r7 e" x3 X
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
, p% Y1 b7 _1 X5 a什么是动态对抗?
9 V9 P2 q6 G: x( G# A9 D一亿要让走位更不正经???
: d) Q8 J& e7 e0 k
8 f: M; F" u7 d5 ENONONO! 4 b4 \& Q3 y5 t# y# x( ]4 M
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
1 G' B6 q9 X' C- A; \- a也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。
6 Y7 [1 |3 `, n0 |* h) `+ H: l+ s1 I7 J0 Y! z) c
防守方还要诱敌深入,挖掘攻击者背后的秘密。0 ?! p! Y1 Q" o
' N0 d5 V$ j" Q9 D" _* U瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。- J4 i; d5 R9 ?. z; d! F0 _
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。
. q( V$ C* P6 P6 q: g9 g我想打你,又不能打死你。
( Z9 S' ~2 E9 |" b那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。
0 ^' F) ~# }2 Z1 m L0 S) E$ X) {“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。7 O) h" B' \6 [$ c) }: D
/ Y9 x2 e- D" }9 I6 m2 f( D
: [- m0 n6 @! G$ {& e6 n 五大“武器”,两主一新
, Z+ n& V1 J, u2 v$ M3 X% d
2 n' m* X4 V* d2 d基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
' M8 t" G" O& R/ ~我们先来看看官方介绍:
, L" ]+ {. k B6 r. y# q4 @
1 \& k: M! v6 p- h! k* x2 I6 [ K7 P$ R+ R
- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
& ^1 Y7 A. |; Q' q3 h - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。! ?. ^2 O# Z! }: O# F0 P5 L6 L. X
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。+ j$ ^$ d8 ]; ^" i( e
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
/ `3 |7 R# ]* X- `4 _ - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
' ~ r( s, B2 P9 A( ^
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。2 D, B0 u0 Z; k5 |* `
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
9 O- b. n) _4 U8 c' S+ \- e下面,我们剖析一下上述“两主一新”的武器。
5 @5 v8 U1 J: l) L+ i4 \3 q! {与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。
6 O$ N3 O( W8 s% B+ F" M9 v很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
/ H0 w4 X$ B6 ~. V2 rH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
6 P- e' A$ k- x1 E+ a& A0 {: S. P. p" s& C& A1 X
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
. u0 ^1 h4 L; y0 q0 ^1 z除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
1 r! n8 J1 J$ x8 d$ ?: d马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
* S- V$ z# @& T+ R1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。' D+ F$ {/ Q# n2 _) O
2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
5 C8 H3 J' I; o 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。
' p& }- _. K/ i6 w: @3 i# {9 }9 h这是一件很难的事情。
, y/ }/ N; j: g# ?8 A一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。' q6 l3 F2 e: Z8 o
在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。# A5 p: T' a- p" i0 Z) b( W
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
) y% ~8 e- \ `# N这五大“武器”会先用在哪里?- ]5 w+ f( A! `
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
0 ?4 k4 l5 _3 `0 H' y5 ^; D2 _- u-----招聘好基友的分割线-----
6 h" Y9 z! B# @$ B* ^: w7 l+ B& a" H
: V D" d' |% L: ? $ ~9 i$ n* q* G M5 Q) Y; P
招聘岗位: : i( {4 V- g e0 ^7 w
网络安全编辑(采编岗)
: Z' w: u& B7 p2 B! o工作内容:
$ Z; z! n4 J7 L4 _. ^8 V2 u, m% l . a" Z; c/ `- r" p, n( ~
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
6 r B4 @3 V. U6 v$ K+ Y: W4 I9 ]4 d采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
# z9 H4 n) q8 q针对不同发布渠道,策划不同类型选题; 1 _# x L8 T4 F- j8 y( \1 b, b
参与打理宅客频道微信公众号等。 5 H0 t/ ]' Z4 t; `; m- x! ~
岗位要求:
. ~. r b1 o+ L3 E对网络安全有兴趣,有相关知识储备或从业经历更佳;
9 D3 Y8 H3 Y9 W4 ?% k科技媒体1-2年从业经验; : F. Z7 P' P2 f
有独立采编和撰写原创报道的能力; 5 V' ^# Z' Y4 Y; m# W+ E0 d @
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… / }4 m) p/ \( v) a
你将获得的是: . u5 ~: F$ \9 G. [/ C
与国内外网络安全领域顶尖安全大牛聊人生的机会;
! b' N+ r- J- {国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); & [5 k3 z: [+ i; o8 K
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
& ~6 S" I6 h* R" P4 [老司机编辑手把手带;
2 y( o) R! G2 Y6 ]7 z! a* A以及与你的能力相匹配的薪水。 `- a+ P/ K; |1 |& H! N% a
坐标北京,简历投递至:liqin@leiphone.com 7 N! Y# }* Z$ @1 Z% ^! x4 M
戳蓝字查看更多精彩内容9 Y3 }6 p" @6 C: M6 l
. H2 B/ Y! W; k6 L, N) N9 p
) z4 l9 z7 n5 G$ p
, B! E' m6 K# F4 |9 d1 U+ N( N探索篇
8 @6 w! V& l/ H& E% F▼3 w9 {4 U* r! ~ Q G1 r [: S5 W
暗网【上】| 暗网【下】7 J$ z" s4 s! T+ G1 b2 l6 M
薅羊毛 | 黑客武器库| 威胁猎人+ t. |# C: p. n9 V- b1 i2 w! k9 ^
剁手赚钱 | 0Day攻击 | 暗黑女主播
4 O1 r. D' d" C. Z. m; U踩雷 |嗑药坐牢重归正途 | 内鬼# Q. B# x7 [( V& B4 p
脑内植入
/ E9 O( f' ` ]- v: |! o0 U3 G$ i. o/ K! O$ U& s
" T* y, n+ J; R* D- T+ c8 k* J
真相篇' W( {$ _( I8 s3 S d/ p
▼
, y2 v/ s0 v7 t$ P6 T, e4 Y拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
. [) ]& z G) P) T75条笑死人的知乎神回复,用60行代码就爬完了! }6 d* d; v! m2 e
- W9 r; h. \+ z: x6 I
不剁手也吃土?可能是挖矿木马掏空你的钱包
: @* K! y& F, l8 N# u/ e2 R% w d0 c7 |$ `. e/ B L. ]
游戏黑产:我还在空中跳伞,就被人用拳头远程打死9 ]6 {, {& f6 h: t$ Q: F/ d+ T; w
. [1 Z, z* \" N
都8012年了,英国卫生部门居然还在为“擦屁股”
% L! \- S1 f( u' F8 L
7 c. p" d. |5 A8 y, v与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
" l H& ]% I4 {- U7 f. k1 c扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”+ D, k" Q4 D1 f5 [
我报了个税,隐私就被扒光了?
8 i/ J' _! A. ?9 `+ A" [% f6 |黑客骗局:Ins网红落难记! b" R4 ?+ @1 W
* j+ ]$ [5 ]) Z i, `
- h1 q9 f8 d% q- L
9 S5 H% b, D* W+ B! v& O( p人物篇3 g' w: m& Y# @2 ?7 x. s2 x$ D
▼$ K4 k: U8 D/ G9 k
' P' g$ F/ C- I7 g2 {. p
专访:“蹲坑神器”与它背后男人们不得不说的故事
2 Q3 `' e5 Z! f2 c$ R6 y" d磨刀人王伟:我前期砸了两个亿做这套方案# B3 Y: h" w) U' j- n
白帽汇的赵武摘掉了他的“帽子”|专访# [$ r; C" e. x: M
数字联盟刘晶晶:四年只做一个产品
4 d8 d8 I6 ^- g3 m' g长亭科技陈宇森:我打破的四个质疑
0 D W7 Y& j- y6 X薛锋:我眼中的威胁情报三年之变
; J$ o) r( Y2 Q' `$ b7 P“无锁不开”女黑客——skye6 t f4 [1 ^% w7 v, J2 A0 j0 ?
: `4 U1 L) R9 z+ {4 J
知道创宇赵伟:怼死“空气币”5 u9 j. i" y& T% X9 V" B& ^. T/ g4 T
李均:我眼中的黑客精神4 w+ l- @" k# U: {& v5 V* d
' q6 V2 o$ B! Y# u3 T* Q风宁:自由追风者4 q/ a. e! H5 I! I
8 G" {* g; Z2 ^' T更多精彩正在整理中……+ p3 L% b5 O- {' Z, _( X
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- + d+ j; X: D' e3 ?! A
“喜欢就赶紧关注我们” & N# k* V8 _- D! L ^
宅客『Letshome』
6 D$ P8 R0 f( V4 J: ?# V雷锋网旗下业界报道公众号。
+ c* G; g8 p$ `! j) I) B( v: d# M专注先锋科技领域,讲述黑客背后的故事。
. ~, ~% w" O( d$ Z0 p! Y; c长按下图二维码并识别关注 " h) A; k& K( y& E4 ^; G
k, s* g: q# Z) ^3 q4 `! N; K- c
, a6 M* ]4 ^: d % f( z! E9 V& |/ j
" F5 y" [7 R6 P: B0 ]) x
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=13 F' X: x" ^; h8 h( s0 y
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
