人生,总是有很多高低起伏的时刻。8 C( W7 c# |9 f5 Y& O# k
Z$ ]! q. a6 j3 N' Q
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。9 s' s$ T( K& S, b. A7 u2 n
0 T5 c& y7 P* r% J' B你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
$ Q" [: W5 H6 Q$ y% ]
6 d8 s Q# H% p$ Y6 X摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。
+ L) T* E+ k, m; t& J* P/ Z/ U8 ], Q) }$ l( K1 f% b
还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:* z* e% U, K8 b8 f/ `% @: O4 T, H
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。# v2 k' [- \; B5 [- G- j1 Z& Z
" y; N' D1 T! k& t6 O$ c
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?! W% e- R D% s$ v6 U
5 O) v \5 G; c- c7 T3 a8 {: h
2 k" y7 X! N, D: j6 \ 融资后仍以动态安全为主线$ ^/ j! g& X- [( p6 V$ J
" N& U) h) h7 n! i上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
m% f* x) ^# x. I( w: r什么是动态对抗?
6 X7 c5 t w4 ~9 x2 Y一亿要让走位更不正经??? ; r' o7 G6 Y4 a5 V: G
3 M8 A2 b5 G) _ O4 |& _7 T0 O
NONONO! / ?* r! m% M( {% s/ `6 @% J4 F2 I
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。2 i1 l% z0 U2 f- A1 s
也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。 Z. x% d& O- c/ c9 M3 c' a0 Q
" U e# R1 ^8 M2 O
防守方还要诱敌深入,挖掘攻击者背后的秘密。3 v6 E7 G5 ^ ~' L x1 P) T
" Z/ p) U @* D& K0 [ ~& g* \& A
瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。* N( _# G. W! W& X- n8 k
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。# X" N } A7 l& B6 X& K! X# q
我想打你,又不能打死你。
. E; ]' B% `( r那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。
# N+ Z8 K6 e B* k4 x. d“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
7 t# D: j6 `4 s
2 k, X2 p+ w7 l' J! c+ H0 L' P
五大“武器”,两主一新
3 \ X$ c6 v/ }" u0 q
1 F8 b5 z- S5 t. u& d基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。7 V% m$ i. A1 U- r* }8 l# O
我们先来看看官方介绍:/ c% a3 \1 Z" z3 d; a
[' d! s2 O! |# T+ D2 W# m% g
* E! _" g- T! t V8 k+ D7 L
- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。0 o- t5 i+ u" F* Z/ g
- API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。2 D* a8 A$ @' z/ j
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。' D! ]' l0 _9 a# a" K% K
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
$ R2 q- S/ h# e) i - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。: h+ q. q" \3 R- p& @
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。& |2 r! Z6 H2 ^& k
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
* [7 u4 V2 g- o: W下面,我们剖析一下上述“两主一新”的武器。
8 [( M V1 N, v& F0 ^/ U0 t与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。7 a( N* s9 \2 g
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
* Q5 A. c6 u1 e) {2 J3 D5 i8 KH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
- S. `$ @& i: u
, N# q" ^4 J; Y- C传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。 X) w" R- I3 e6 X$ B
除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
9 w* Q2 |& q2 B& Z* _+ r马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
: H) U# F7 u% q) d4 _1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
9 ?) {- B$ b8 h$ A2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
$ h% X9 D4 U- x" @5 t4 e 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。! x" ?- G z, Q5 u; X
这是一件很难的事情。: D- ]8 y0 d4 s6 Y Q+ _
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。. C. s+ i, d/ Y- x1 v& z5 {
在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。. B" u& I4 y9 \: M
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。. @8 N- f% \0 P% Z0 F4 L
这五大“武器”会先用在哪里?8 \; t/ F4 d) @+ v$ n4 ]! }
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。: ~3 l. F: W5 k: z' r# X9 a
-----招聘好基友的分割线-----; }1 E% |( v& C( o N
, M5 v/ _& q- G
7 x3 |, c7 i/ t+ y招聘岗位: 7 D1 B W; a- G8 S- Z4 o4 e1 F% k
网络安全编辑(采编岗)
. x* k" V7 M2 @& z9 @工作内容:4 Q8 A; H! [" ^- S
) E6 z# ~: h z主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
) @+ [2 ?7 n6 V$ X采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 0 q) m f/ a% [6 q' e" \
针对不同发布渠道,策划不同类型选题; # p* g- j, m1 E9 B* I
参与打理宅客频道微信公众号等。
i* G; s7 ^! W' T5 _$ |9 b岗位要求:
) ^; _& A/ R" \. ^" H% T/ P对网络安全有兴趣,有相关知识储备或从业经历更佳;
2 m8 }% Y! e R科技媒体1-2年从业经验;
+ r5 n. K7 S4 z3 B$ b, H有独立采编和撰写原创报道的能力; 1 b/ @8 G" s- B% T
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… . k Y- z* c% ?" R
你将获得的是: " X L- W/ ~8 O/ F! r4 N" O
与国内外网络安全领域顶尖安全大牛聊人生的机会;
+ k3 g; ?3 g6 Y0 \( v# V4 ~+ G国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 2 a/ S. ]: ?, c1 s2 G5 U
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
2 Z; X, ^/ S! E( f老司机编辑手把手带; 2 Q2 D7 o; U. u% ]8 X
以及与你的能力相匹配的薪水。
& [2 i% a4 o6 i坐标北京,简历投递至:liqin@leiphone.com
# t9 q8 D) G' f# D5 Q: o* {6 r戳蓝字查看更多精彩内容
: J4 c. ]6 n2 M# [8 r8 t: L
2 O5 o9 F; M. v$ k$ e( D& r' o h' g+ ~9 ]
6 S5 K* d% ^; R5 v7 O) ~1 n1 u @# U探索篇3 w. e, `4 {& u$ S. F. E8 V
▼
" R( ~( [ p$ R+ W$ \ 暗网【上】| 暗网【下】
- C" e# b2 o7 r$ S: W薅羊毛 | 黑客武器库| 威胁猎人
8 Q& u# Z6 h1 y1 I剁手赚钱 | 0Day攻击 | 暗黑女主播
7 L" U5 S2 o8 t! ?4 k1 T踩雷 |嗑药坐牢重归正途 | 内鬼
1 @. \" p @( P9 O) v. g脑内植入& m: a1 a3 x8 a9 P0 E6 a
7 s @% T* z2 |# T0 i0 f! `
. r( y. }) q; i' ~8 q$ S: D0 R# h
真相篇3 [. k" w' r+ ^4 q
▼( q) C7 Q: q6 }: Y* h" Q
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单9 j" e& o' a# M& {4 K2 Z
75条笑死人的知乎神回复,用60行代码就爬完了
! j! B) d# q% }0 [2 v( K: E4 |, C3 h" L0 k8 }9 M3 \4 G6 G( ~
不剁手也吃土?可能是挖矿木马掏空你的钱包7 x3 `2 x3 ]$ H8 F8 x
" y) @# x3 ^6 y* S$ k2 J: A, X1 x游戏黑产:我还在空中跳伞,就被人用拳头远程打死$ c# O& t8 q7 S$ Q4 L5 L& c
1 S2 M% e' R" A) M3 k; o都8012年了,英国卫生部门居然还在为“擦屁股”
9 ?% W& A0 G2 u2 J' D: P$ m% w+ d$ t, x2 X) T( W; y" H
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
" H7 u0 B# ]2 W& W0 A扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”, M* N4 q( _# ^. A/ W4 a7 Y2 W* w, D
我报了个税,隐私就被扒光了?6 I1 g* I0 |2 d# V) }7 `
黑客骗局:Ins网红落难记
: P. T0 F: W! ]# [7 }* P& Z T: j# l4 G; X" q: Q: N
4 J/ b' y' f; ^# L7 n1 U) M6 N: H% d
7 r+ `( _9 W: X' I人物篇
: o7 p: n2 _( O8 F▼
7 ]* V( w3 ~' s( p4 n) a. r+ x. s$ a6 f/ d8 D( C
专访:“蹲坑神器”与它背后男人们不得不说的故事" w/ r G5 U3 `
磨刀人王伟:我前期砸了两个亿做这套方案! ?% [1 U) T, R6 F4 [4 q. [- f0 Y% E
白帽汇的赵武摘掉了他的“帽子”|专访" {( P- I/ Q8 D6 [/ A3 h
数字联盟刘晶晶:四年只做一个产品# _: U/ G9 y# M* B& ^: Q
长亭科技陈宇森:我打破的四个质疑/ @! |. ]( b- Z& s
薛锋:我眼中的威胁情报三年之变
6 ], W* B& B( r5 D: G2 g' l“无锁不开”女黑客——skye
% [4 r3 o; f: \( j
9 v; }: I( M/ }知道创宇赵伟:怼死“空气币”0 u( t3 p* k- T( a
李均:我眼中的黑客精神8 v3 e' o5 r$ |
, j* F. b3 j% [- i1 C- L! O
风宁:自由追风者
* H2 ?7 f7 C: ~* D2 ?( o \1 \
* d$ M# d" d" q; O% |: {更多精彩正在整理中…… b" V' w5 c3 f) u2 M
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- # I" O e# `, x. J- L& f
“喜欢就赶紧关注我们”
( ~6 x0 v" g# `0 H宅客『Letshome』 7 H: q5 o- ^* ^" D' T
雷锋网旗下业界报道公众号。
% ~8 w4 X! {! ^% W4 H! }; ~% F6 F) g专注先锋科技领域,讲述黑客背后的故事。 5 l0 s" {# N- |# z! X
长按下图二维码并识别关注
5 B8 } b7 Y/ ?: ]) \
F3 r. [& S# e. t- i8 X! G4 C. \/ b: ]! T# R! L) P( t: b5 S# j# b$ W
 6 t# E; l7 F/ T* u4 M
z6 b' K1 e& v3 a! O' e
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1
$ M# c" Y; W$ f }免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
