人生,总是有很多高低起伏的时刻。: W$ @& c7 Z% t" ?, U) h
$ n! i! G8 a/ @3 e0 ~; C! r8 x当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。$ L1 W$ f' k% K8 s! x0 ^5 L) l6 P
, {" |% ~- R; a4 o" C6 A你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
0 J) y9 `, a f& q6 H4 ?5 {# `- _: T) h. }+ B% u" a8 \6 f+ B7 H
摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。
9 [; H3 a' u) a3 a1 w% ?( {) t1 v
) b! \# o0 O- g) ]1 {# A0 g还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:9 p- T* T# P' ]5 W5 K! v+ k8 q' C4 ^
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。1 W% B6 J/ h( l% F: b U9 x' ~# ~4 l
0 o6 W( {$ m) N, A! U; G: F9 D. l事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
/ f b5 o9 m. l8 t! s& F 4 E$ K- w5 U$ ^! t0 S0 r
2 y1 q1 }6 U7 X2 y 融资后仍以动态安全为主线
/ Z; N9 s+ M" n f& i- }% L7 K; R# y$ ~. ^1 K9 F
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。2 v8 g! c" i2 y
什么是动态对抗?9 ~: _- \! z. Q; I' \" {
一亿要让走位更不正经??? 2 h) q3 }' |: t d$ G3 N1 L' z! {
0 \; Y( Q6 i% }5 g) Z6 YNONONO! 6 M* z3 x2 y7 I- b9 t3 ?
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。; x% q' l% T) A1 Y+ w
也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。& `4 \# i8 w, ^" z
1 H7 z- @6 x& S, @7 u/ b2 h防守方还要诱敌深入,挖掘攻击者背后的秘密。& m, p9 b5 s- _+ ]& u; j3 [
H2 K' u4 ?# U+ U瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
" K0 s1 P" f/ o U4 a2 S比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。) `1 y9 W H f* o, y
我想打你,又不能打死你。 7 w" p9 N U2 v
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。
- w2 J( R( D5 k1 S" x“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。% _0 g- O5 W# u) z
) Z. w2 v F/ Z' @0 p" p
6 \8 I9 w! @% ? s* [
五大“武器”,两主一新# K4 R" F: b: ?: A7 b$ Q1 @
r g$ m ]/ `2 G- {
基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
! T, {+ g- c" l+ O我们先来看看官方介绍:
) y4 `. E( G) B- `& U# ` ^& r* V% L
2 l: G+ M1 v7 K4 ^1 O, K- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。1 @! h- D, H8 J3 O% \& O' L2 ^+ L8 v
- API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
z, `/ \/ k h - 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。2 k$ D0 I) a3 p6 Z% l1 u
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。; i* {9 ~$ W, J7 |% e- u
- IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
3 l: A8 \& ^9 O. ^( K6 w/ h# Z3 z1 v
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
( w. ^6 ]) i6 K! U# B9 `3 m) I5 a$ g实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。* ?, P, S" l7 T! [: H1 a
下面,我们剖析一下上述“两主一新”的武器。( @9 v4 k2 |& W
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。& n- Q5 ]8 e. y7 a5 B5 A1 @2 {: f8 ~9 i
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。- o* V# E# Z( o ] k% H9 G
H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
% w% M8 ^1 P% S% r/ _
/ T% R) |2 u9 F5 p" r8 g传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。. \. c7 S' a9 [
除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。/ F: l" Q; A) E& c
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
8 K+ a1 a4 Y) w/ i* r0 Z+ [1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。9 @7 ?8 o. w7 `2 k5 V/ e
2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。. `$ d* B) }/ v& d+ m. t( a) y
瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。; u: d& K$ \+ w; Y
这是一件很难的事情。
* N" |8 N, h; U( E$ N; a% z* {一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
0 o& L5 |1 A: `$ q$ f g在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。
1 p' Q- _( o6 s+ T因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
* y( W3 b+ r, o& x9 c, ~5 e: i这五大“武器”会先用在哪里?) A: |$ m) Z- F" v
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。2 {0 d# M) M# a" U% }9 @
-----招聘好基友的分割线-----! B# _! h7 \4 z+ u* A' }( ~
5 |+ `5 ?- t0 o P, o
' z' Y0 ?$ o+ r9 S4 D; z6 `招聘岗位:
: e( N5 O' C9 ]! w+ ~- d网络安全编辑(采编岗) 5 y; W ~% n {: x6 C$ n
工作内容:
3 N8 X! n0 G/ \. b" w( w
) A- M3 H! q* g* Z8 e主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
8 o( e. c5 ^2 d, ^" q' Q. ]采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
9 H& g; E, i! B针对不同发布渠道,策划不同类型选题;
+ k$ Y) R4 O$ @: S参与打理宅客频道微信公众号等。 $ x j2 Y7 b5 \' j( i# i; _
岗位要求:
$ b8 E% L: ^0 z8 g+ x对网络安全有兴趣,有相关知识储备或从业经历更佳; 7 h7 @. T7 _0 [5 N) g
科技媒体1-2年从业经验;
$ V3 x v+ f5 R5 x有独立采编和撰写原创报道的能力; $ g. Y) m6 g( E; L, a) |, l! e
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
5 h& y2 y+ R* r/ } L8 @你将获得的是: 0 @# F0 a. t/ n9 ~
与国内外网络安全领域顶尖安全大牛聊人生的机会; $ s/ N. Z6 ]: ]
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
2 k/ \3 r7 ^ \. E/ S+ }你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
: U5 c2 O7 u1 @7 Q) o老司机编辑手把手带;
- B8 a! x: u7 F" w& Z以及与你的能力相匹配的薪水。
. A. S8 z% _3 m7 a6 y坐标北京,简历投递至:liqin@leiphone.com # v% x% g' E( O8 d0 x: ?6 g
戳蓝字查看更多精彩内容
( G" p0 Y" P/ C2 _4 W" m
* O' T+ Z0 {# o, S% e9 }5 X) H, N7 _$ V8 Z" |
; X+ o- Z0 P9 P0 h3 {' a探索篇8 N: a$ o& r& [5 n5 G8 U4 V
▼, h- ^$ X+ e" J/ X! O7 t
暗网【上】| 暗网【下】
/ J0 V: a# z3 J$ A! h8 z S薅羊毛 | 黑客武器库| 威胁猎人$ w0 B" C5 x5 C+ Q% N
剁手赚钱 | 0Day攻击 | 暗黑女主播& K3 G5 A( M6 O
踩雷 |嗑药坐牢重归正途 | 内鬼
8 N O) [* ?9 y) D5 G$ v2 d脑内植入( X# q9 l; S( b
5 z# R j( }4 }$ l% j, u! Z; a5 j' Y! u7 Z# G4 R1 e
真相篇2 c4 K" M* E9 V3 A/ g! g! j, T3 b
▼9 o1 E! Y& G6 `2 Z$ ~. E) H/ B
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单" t6 n+ F8 z2 g6 h. l: l% d K* ^
75条笑死人的知乎神回复,用60行代码就爬完了
& ^; I0 \6 J' D U1 S, ]0 Q3 }
9 E* \( p7 I- R0 H/ |9 F不剁手也吃土?可能是挖矿木马掏空你的钱包. t2 `0 T3 x J/ M6 R' d& c
/ ? \) i2 C$ I+ W6 ~4 b( k游戏黑产:我还在空中跳伞,就被人用拳头远程打死
$ M8 b+ E5 |/ [) j
) A5 X* B- R2 `& [1 P% V" E! P4 G; `都8012年了,英国卫生部门居然还在为“擦屁股”; V: Q0 R$ C' I. V
) |/ U- A% R6 N3 ~" ~- Y+ m与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
4 m: ~! r3 {" s1 U* k3 a2 s扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
8 h% Z; U: T7 e }' l# w* S5 f7 P我报了个税,隐私就被扒光了?* Q( K3 k B- s6 |! ]( T
黑客骗局:Ins网红落难记7 S+ F$ c8 E! o% W X' |
5 c' _3 h5 l# L* E+ L/ e; p/ p' a
( O, c6 R4 N% s- M& F; q) j b
, [, U5 e+ `, p' w1 c人物篇
5 ]" V* M' Q+ `. ?▼: U) n/ I" G) O% U
/ v: H' }" a h" s7 H' K6 f
专访:“蹲坑神器”与它背后男人们不得不说的故事
9 O2 F$ ?) W: W c6 T4 f磨刀人王伟:我前期砸了两个亿做这套方案
X. h- [ u0 f白帽汇的赵武摘掉了他的“帽子”|专访: d- D5 d3 p& Y
数字联盟刘晶晶:四年只做一个产品
`( [; V3 \5 K: N; p1 a长亭科技陈宇森:我打破的四个质疑 B0 o) U' j& B4 c" O
薛锋:我眼中的威胁情报三年之变 r# A8 Z7 b" Q0 `& z9 s
“无锁不开”女黑客——skye
1 w: y# p" l1 [8 s
" Y+ {) [- M0 X# L7 m1 w知道创宇赵伟:怼死“空气币”1 L% x3 i8 J* H! D2 z, u
李均:我眼中的黑客精神5 Y7 ^ o9 |# E( L* p; @
0 S2 K) v$ W* d. I$ _
风宁:自由追风者0 G7 d1 P! k X0 R0 L9 h
' G( f1 L0 `0 \
更多精彩正在整理中……
8 _* f: H2 h. h1 Q+ g7 O | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- ' d4 G- _) j' V# s
“喜欢就赶紧关注我们”
4 @' s( J9 [$ v0 f1 ]宅客『Letshome』 ) K) X" [, O+ T4 z" C: @
雷锋网旗下业界报道公众号。
0 L. }* H" f) z# K9 k J专注先锋科技领域,讲述黑客背后的故事。 $ x& e! Y9 ]- D* N5 c7 ^& b3 x* C
长按下图二维码并识别关注
) F5 Z% d* }/ ^4 I' z+ ^' J' m
3 J# }7 }4 A6 H4 s9 b5 K8 s; t: J3 l8 S0 V# N# l/ \1 W% R
% o- p. S: Z- t0 W% ~5 O% |7 V7 ?" l; E9 p- W
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1. l- ^4 b, L( K
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
