人生,总是有很多高低起伏的时刻。 O6 B' @5 W, {0 k1 g' H! {
" y; R$ C" n7 W- E$ u
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
( ?9 c% `2 c- A8 ]* D! n9 o1 p
) }6 |4 R k$ P6 }+ V6 c你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
, [! g4 n K; T2 ?0 A$ g% w% X5 C g) v
摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。. V! s ^4 M# A/ g3 |
7 j. Z, G! l- ~2 i- b. `. G; t3 b
还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:
. I; r- B* X: `$ n卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。
8 A( E& p- a6 u' N/ d& M / A1 U$ U& K1 \- h0 b3 H& U
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
3 n$ f8 \5 m _& Q0 k4 ] 6 j% g0 {4 z% y7 V. d/ F
- X8 E" m9 B7 G! `7 w" _4 H3 i
融资后仍以动态安全为主线; ]( s$ y4 b+ s t4 |- t
' O1 ?; E. F9 g3 K& d; h
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
! r$ O8 M# c( W: Z7 q什么是动态对抗?5 [: [' a4 ~+ b3 U9 B) W( i
一亿要让走位更不正经???
# R- x' C0 F3 E6 k0 c, y" Y$ E6 _5 A8 [
NONONO! - c& G, r$ k& w6 a7 ?) m6 w6 t
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
/ v4 Q2 C4 T w, I/ M8 Q$ l也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。
" T; S m+ L4 M- g% X p! c
! g! d/ [% H2 Z防守方还要诱敌深入,挖掘攻击者背后的秘密。
! b7 X) s) \* E
* O* {: f, r7 ]5 G E4 z8 K% s瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
: F) x. h/ h' `- S# n0 C比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。
% z8 n! @- W$ c) h我想打你,又不能打死你。
. Q) ` `& B5 {1 H那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。
, R- g3 q( a: z9 [“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。4 r: }4 C) M6 L2 J; |- _
& S2 |9 ]% W! v; K
9 i) y- H4 H6 [" @ 五大“武器”,两主一新
( {4 n& P- R8 W; G5 O( p+ g7 U" D5 k! E
基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
8 d B7 x) k% H H* U* I我们先来看看官方介绍:, g! R8 A* z* r# m# D- [
/ `" y0 ~5 J& d% C% i
0 d% E2 N9 L7 [- |, [3 c5 l- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
* T/ U, }* C3 i5 m; h - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。, A" t% d9 w- `* C
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。
7 S( a! b9 o, _/ y* J - 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
* k) `; W: n( n1 e- e1 T - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
3 Z* z* ^ V0 X
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。3 E% x& Z8 M8 ]) w
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
9 J3 w& z0 H" c; T2 i3 f( l下面,我们剖析一下上述“两主一新”的武器。' N( F* _( ~: P6 ^6 V" a V
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。
1 S( G1 Y$ L7 T, [% u, z很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
* p% ~( N7 S4 L/ N1 X3 qH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
/ e: I0 ]: ^+ ~# ^, M! P' b
8 T9 J4 a, q* C传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
3 A* J8 N* E) y6 x除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
% y* L, D6 s% c8 @' [. x8 ^马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
: ]) d4 R ~" |8 T# N3 i* I, l1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。2 i# D" }/ m3 s5 S6 l
2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。; ?' p( X/ T' _$ ^0 t
瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。9 u5 y4 m" ?$ S& X3 q4 a# ?
这是一件很难的事情。% W4 X; g, J+ Y0 k8 _+ x9 p
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。7 A2 C3 p: S) F+ X5 O6 n& N
在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。
6 v; e' E, l% k+ S u2 f" w5 @因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。1 B, u+ E% ^+ S( p
这五大“武器”会先用在哪里?3 B% _5 e. l! T; _5 ^. e* T
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
2 U8 W6 [$ O, r9 d6 p-----招聘好基友的分割线-----
) ]# [9 t% P* C
/ O8 t6 r8 \% K" T$ y! }0 ^
. _& L. S( E, s8 _* ?5 i0 v" z招聘岗位: 9 x/ c+ D) B X8 O
网络安全编辑(采编岗)
" N2 M% O0 b4 W+ \2 c$ \工作内容:% O% x6 G5 Q' s" ]$ w
" D1 j& {6 t+ `) S, j+ l3 M主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; . c4 r1 _5 X4 @ Y" v. o
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; f% S0 L+ ?$ w$ H
针对不同发布渠道,策划不同类型选题;
" }& J5 R) x$ k8 S参与打理宅客频道微信公众号等。 7 P% Y0 n# U$ j% ?+ J; U
岗位要求: % c/ h2 i8 Z% n H' M1 d
对网络安全有兴趣,有相关知识储备或从业经历更佳;
3 Q8 a T2 Q8 J3 e/ j0 r科技媒体1-2年从业经验;
0 Q {1 F3 \; ]2 ?2 e' q有独立采编和撰写原创报道的能力;
$ b, Q; {6 \+ g* m' v. h加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
( Y' f* o; L# i/ m* G你将获得的是:
/ z5 i. \$ P' y9 q' f* N* Q1 u与国内外网络安全领域顶尖安全大牛聊人生的机会;
5 U0 @( ~5 \: C$ \ ]' p国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
( e* I9 Y- q9 m8 b你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
* }5 G$ S1 F3 v3 \) L. s2 u. ]0 y老司机编辑手把手带; 5 y3 ?% L3 k) Q& f+ [. ^. x
以及与你的能力相匹配的薪水。 2 l: F1 [. i; D) K
坐标北京,简历投递至:liqin@leiphone.com
5 x1 M& r( l1 p( m戳蓝字查看更多精彩内容; Q+ W9 M7 E( A
& D2 K8 P2 ]7 G m1 |8 A/ N# p
! ?$ K" o; o5 x6 N+ W; S& M7 r: m9 C. Q3 }
探索篇7 O2 M, ]7 N( F; \- n' G
▼4 p7 R5 ]+ F, m7 ^9 P! E
暗网【上】| 暗网【下】. M0 @/ m, F2 U- k
薅羊毛 | 黑客武器库| 威胁猎人
9 W+ y+ p e* |& A$ a3 W& _剁手赚钱 | 0Day攻击 | 暗黑女主播6 q$ C% c7 W5 W4 s8 t7 v! U
踩雷 |嗑药坐牢重归正途 | 内鬼
) |: M: g. m2 ~( M: q' }5 U, g脑内植入
% D# \2 n/ ]5 H, O( {& l) g
: J+ T: x5 t& B* X0 {
2 u# u! x2 i' E$ R真相篇2 g) i, l% N' B( q8 r" K; z- p: A5 |6 T
▼; c# i9 U6 l( _4 y
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
- S( Q! [3 G5 ~2 A$ C! s* M3 q: f' F75条笑死人的知乎神回复,用60行代码就爬完了
8 ^* i; C5 J! V& s m, t' I, ?3 D9 F4 @
不剁手也吃土?可能是挖矿木马掏空你的钱包
8 \1 w' d" V! Y, n4 J
- T. W" ]# w: G) z- @* E游戏黑产:我还在空中跳伞,就被人用拳头远程打死
1 t2 L% a0 [% B
$ W. u* t# @! N9 Y9 h# v4 G$ C+ e都8012年了,英国卫生部门居然还在为“擦屁股”
! E8 W; {" s& ]* u+ o9 p6 O' i
# D) z( R2 } U; d; ]8 E# l. t# E与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?+ H* z8 h3 p) ~+ Q- u5 h3 d. Q
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
. V" |5 H" h; L我报了个税,隐私就被扒光了?4 l) D8 i7 `/ k8 \0 \: ]6 h2 e$ A
黑客骗局:Ins网红落难记
5 A* X/ H2 K9 @' p$ p% M. m' f
5 r; m* B! A* ^3 W! P" @, |+ ?$ z3 h
8 J; q5 B* D5 y) A. C( i人物篇7 G2 j& r- l2 R7 s5 H! [; V
▼0 f6 X* v6 V$ A% b) B
" m, W$ h9 U \' T
专访:“蹲坑神器”与它背后男人们不得不说的故事8 L4 `" U$ e+ e+ k- R
磨刀人王伟:我前期砸了两个亿做这套方案 W1 q. D- s7 H8 D" \0 h8 N8 L
白帽汇的赵武摘掉了他的“帽子”|专访
" W4 J: @9 j Y# W3 L数字联盟刘晶晶:四年只做一个产品& T- j# v6 Z+ q+ k
长亭科技陈宇森:我打破的四个质疑# u1 X0 m/ a* r
薛锋:我眼中的威胁情报三年之变" w2 _0 @) h1 ~0 I
“无锁不开”女黑客——skye+ c: a# U' R4 ]! r4 i: M1 F
: W$ @& q, N. d6 Y- V& G) x/ B知道创宇赵伟:怼死“空气币”
) g0 A! {7 [% ~李均:我眼中的黑客精神( I0 q* @# w1 p T% h
* @! j3 j6 F* Q- [* h! s风宁:自由追风者
; [9 G* B' ~" @
4 n- J* l' c. H( Y+ ?更多精彩正在整理中……
8 {7 o5 j3 s i$ D5 ~+ k | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- + Z5 n$ v7 u u i5 T. J/ V' m) L
“喜欢就赶紧关注我们”
% A! [6 Z$ [( P" ~3 m% O6 S3 I; p; J宅客『Letshome』 ) w" N2 c6 n+ W0 U0 r4 G$ }* r- T
雷锋网旗下业界报道公众号。
2 h* V& x# E& u专注先锋科技领域,讲述黑客背后的故事。 0 W# {0 Z7 O# C m6 \+ g
长按下图二维码并识别关注
' a b" b, \9 g4 d' J& K' f9 D
. L9 D3 S- W8 Q& N Q% C# c6 D7 B9 k% y- G! S! [( \* O3 c
9 m$ E0 f" G* g4 _8 j* Q
4 R5 r }% U: f& r" D来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1& x3 `# G# Q" M9 `
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
