人生,总是有很多高低起伏的时刻。 J( L; q2 ]" f- Q2 R
% R+ D( P! t+ A$ r7 Q
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
+ B/ D# \- d. V5 g& K0 N3 o2 { b; W7 e( _& }
你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。( m) E! _$ y0 E( ~
7 b0 a& R* c! v0 C
摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。
( [9 M7 o) K$ K7 \* @( r
' e- B& X" f0 Z2 f3 e! n还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:
! X7 {. g8 @" g! W7 \+ o卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。, Z+ \ d0 [- _' Y% P
" i, m+ Q, {: F2 q8 G8 Q$ _( _事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?/ `- H/ }4 g8 |3 ^3 s
* N- r8 a: F) C- U! l
# K" g K0 W6 w7 j 融资后仍以动态安全为主线
6 _3 P! Y, N5 y3 K- a2 `& C6 ^* q9 R1 G7 L" B
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
`, c3 _* R2 a% d6 y什么是动态对抗?# _3 C" t. f& t: j3 F
一亿要让走位更不正经??? * ^5 o/ [6 x+ \% ~3 P" c5 w
1 I& k+ P) k0 i. eNONONO!
' r- E- K6 N ^% i举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
: [% H, X" d3 f% D4 r也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。' J3 J: i& R! b3 G& _
) o8 h% c- h T$ x4 I防守方还要诱敌深入,挖掘攻击者背后的秘密。
8 W, X, I ~5 p8 }6 Y: H9 N# F5 }# d+ i. W( F; ?8 i- h
瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。* M) O! i L# g
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。/ x5 g z9 V3 L
我想打你,又不能打死你。
1 R3 l3 u$ S* X' X3 z# k那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。
" I% q0 t$ e! k, N0 @7 R% _“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
+ ~: B* v+ X3 g5 B4 \ 7 i0 ^8 g* S: w) o: @
' x: K' P+ P* x7 j 五大“武器”,两主一新
7 e) V+ w0 w) p# n1 G( ?) C
' W% d; j' J) L, f3 E% H9 O基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
! O/ ]% K$ J; }" {4 F& m我们先来看看官方介绍:
4 I) E$ H2 v( k& G
. m4 A& G$ b/ |. @
& r2 O/ k6 C2 F% f- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
2 \6 M$ c5 r( [9 _* ^ - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。& R6 B7 G" `/ w7 \, \ y
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。
, L7 k* Q5 A) Z+ B - 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
5 l9 b& Y: t( o7 M2 v- o2 v - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
! X8 c, i9 {2 r
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
, h3 A$ X* K6 ?实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
; {; ?3 |1 F4 a下面,我们剖析一下上述“两主一新”的武器。
) M j% V' T+ H5 i. d% m; i# m与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。0 N+ ~5 u j8 N; W5 F1 H
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
# R8 m4 R' B; mH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?/ ?% P+ R6 `0 k: v/ E% {% L6 V
3 p* `6 |7 v4 {5 M1 @. J传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
$ @8 f: u5 H' a) I除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。8 H% H6 Q4 H7 k( q9 s$ X" m
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于: ~' D9 \$ ?) z6 d5 _
1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
& j& z" \2 V! J6 z9 x" @4 g2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。. R6 b# k) a" w6 Y% J9 A7 x
瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。
, Z* B5 Q% y; }4 {) a& f这是一件很难的事情。
" }6 S9 Z- E% {" d' C一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
: N1 o5 e3 `: k! R# t在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。, E; \5 X! D h5 V: E- f( J
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
# T4 f; g3 `7 x8 c, Z这五大“武器”会先用在哪里?% x' g' f# j3 A: Y$ F
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
. v( `* ^2 L6 k/ T k-----招聘好基友的分割线-----
9 M" t Q; i' A3 k' L+ n2 @# l
0 A4 t: Q3 Q' |8 }8 r8 B' m a3 y: V' }4 L! g0 Q) ^3 |
招聘岗位:
/ P0 V1 b0 ?. Z g# z网络安全编辑(采编岗) " G, j# f' C, d8 ?9 M
工作内容:2 ]' Z( K: U+ H# e: k% j. U
; Z; }, {) b) X3 L主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
8 d1 i. r1 E/ N. j2 M采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
; f/ _2 i3 L) Q' K f6 U% ^5 j针对不同发布渠道,策划不同类型选题;
7 x: u' i2 }2 @5 Y1 s- g5 ?- t6 K参与打理宅客频道微信公众号等。
+ ?# O) |. A# I! M# |) n岗位要求: + _0 ~ m0 p4 ^- p; o* t
对网络安全有兴趣,有相关知识储备或从业经历更佳; * ?" m' l9 R5 v' c
科技媒体1-2年从业经验;
$ h- ^7 l9 v9 Q7 I; E$ Y% d4 g有独立采编和撰写原创报道的能力; 7 r5 }! B1 i5 W/ B+ h( Z! Q
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 9 R, R" _4 s9 f2 \2 P9 r
你将获得的是: . \" M5 P0 {) s) o
与国内外网络安全领域顶尖安全大牛聊人生的机会; 5 m9 F; j* l4 Z' V/ h3 s3 {1 y
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
8 T @8 M( [# ^) P你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
/ j$ z$ U. j3 m老司机编辑手把手带; ; e# V$ |7 ^2 e+ }6 {. G
以及与你的能力相匹配的薪水。 % t/ q' \, y5 Q% \( S" N1 e
坐标北京,简历投递至:liqin@leiphone.com - P3 n6 e1 o5 q
戳蓝字查看更多精彩内容
0 Z- ]! q4 e% c6 m/ O) }. a7 g6 z
6 E9 t/ U5 ?" L+ N8 i, g7 O$ l' l% j- V6 T9 c
$ m3 S" J% M3 T9 W6 s6 U探索篇* L( H+ `$ y! W+ [
▼
s d! w5 c$ X- ]" I# u; }, p 暗网【上】| 暗网【下】
+ S+ J* m3 D5 r; |; V( {薅羊毛 | 黑客武器库| 威胁猎人. H6 R {0 I6 I7 U* t3 @- y
剁手赚钱 | 0Day攻击 | 暗黑女主播
& ?3 A6 R% t( r& e5 u& l$ K踩雷 |嗑药坐牢重归正途 | 内鬼( V* n/ L( K; c2 u
脑内植入3 x9 M2 A% O3 O2 G/ W, v
& D5 h7 Z. x6 w/ }; f& Y2 H, K
7 q, _9 N& L# a* R1 V5 T3 y
真相篇( X. h0 T; v8 l% B
▼# A+ u# ~ s/ ]5 ^1 a; r
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单1 Q4 H' s; n2 u" K$ [9 j
75条笑死人的知乎神回复,用60行代码就爬完了
5 ^7 H5 w- ~) g [, ?6 p2 d" [
( L3 Z' s t j( Z. p不剁手也吃土?可能是挖矿木马掏空你的钱包 N7 `+ K; `/ m# @' a+ L! z
& N$ n5 Z% R, R; {8 F' g游戏黑产:我还在空中跳伞,就被人用拳头远程打死6 y/ L. k. L8 K1 S W! [+ x- q8 V
* u* M# f+ `# u0 h3 r/ V# F* U都8012年了,英国卫生部门居然还在为“擦屁股”4 ]: j. ^- O; N6 S4 z$ N6 q
; t# [- N5 u" T3 o2 e+ ^ T
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
% ?" `5 _ |4 o8 F! F1 _! ], L扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”. E* \ G' D w+ F) [9 l
我报了个税,隐私就被扒光了?4 q; E1 e# @" g' A
黑客骗局:Ins网红落难记
) r- X0 U% T$ }
6 d8 C% B9 K# k
5 {& L @/ i. V, l: d" v7 ^5 b& U. L6 C6 t! f9 j1 K, R- d
人物篇
% m! O4 o3 L) K; U▼7 C$ z' B( Q$ v# x
% Z- D6 \4 F' b专访:“蹲坑神器”与它背后男人们不得不说的故事
c( k6 ?# F d) \磨刀人王伟:我前期砸了两个亿做这套方案6 C/ E2 L% T0 G) P, D7 c* Q
白帽汇的赵武摘掉了他的“帽子”|专访
3 j1 B& v' M/ o! T4 { i: P* R数字联盟刘晶晶:四年只做一个产品* `; d* u: W8 H3 Y" V+ f( |
长亭科技陈宇森:我打破的四个质疑( I8 z$ y* t* r
薛锋:我眼中的威胁情报三年之变9 ]! w* m1 k" `' X
“无锁不开”女黑客——skye( Y7 H* s# U' Z+ S
6 Z' F* g3 F& W7 ` v& @
知道创宇赵伟:怼死“空气币”
+ D" E7 I" v$ P+ l. S0 e% b李均:我眼中的黑客精神- v" d' i0 Y. q. F `7 H5 W# c$ Z
% K3 e1 M! @7 b( `5 F风宁:自由追风者
+ s, I1 @/ J% d. F9 E1 @ l; ]9 U2 Z6 ]/ K+ }5 }. I! ?
更多精彩正在整理中……+ C* ]) e/ f% v K& s% p
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
' T1 L' o; |; R% h8 h: Q“喜欢就赶紧关注我们”
5 h5 E! m3 [/ c+ i宅客『Letshome』 ; P/ j! v$ d1 W4 `( E" y( \ a
雷锋网旗下业界报道公众号。
- |+ O( ^( _1 y% }5 }$ [9 F+ O专注先锋科技领域,讲述黑客背后的故事。 % [( X/ c( O v. O2 U
长按下图二维码并识别关注 & P/ I8 y, p* J: m4 M4 L( M: S
( u, ^& ?' W3 ^* `. K7 O' f& q' X+ W f: c4 K* F' h
 & f3 D" c# g0 a" ^; L- b, w
7 o# i& v2 y( Q8 L+ R
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1
, k2 d) m" f7 o: d& ^* q免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
