人生,总是有很多高低起伏的时刻。, d) Q. y4 p% _6 g
8 n" U1 s; o n
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
- a+ ~( S2 M2 O$ n) q- i- |0 X' K. ^+ L1 s) H& \
你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。# o& [7 Q5 w5 ^& q
# V" \) h/ L6 |8 W+ J& P摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。' b( X* p9 T% p5 k' g6 ?( O
; b9 ^6 G0 B: G1 b+ o/ q6 G
还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:( H$ n. D5 F# Q! i9 L9 F' }; Y
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。/ Z8 J0 _, ]) w) {
% ^* U: L( R$ S' K& P+ S/ {6 q1 c
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?9 t5 ?& Y0 A1 L1 m
; e' V6 g" P* [3 l. K: U$ M5 I/ I4 @# J' d: T3 L( m
融资后仍以动态安全为主线3 R5 W$ A1 Y0 R8 y
$ Q! k3 l) \8 i, U9 H
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
" Y+ z0 R+ c8 H' q什么是动态对抗?0 S [( H$ ^9 v4 U3 X
一亿要让走位更不正经???
B" y, p- W! ~9 Q9 n+ J% o/ k/ N/ {
NONONO! ( P/ M# o7 y3 H7 U/ r, J
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。) ^, L$ J$ I- g. y' E
也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。
A M' z( u7 _* _5 p) I3 X% H, W, g
防守方还要诱敌深入,挖掘攻击者背后的秘密。0 f: b$ w+ o9 S, W# K Z0 s
/ W$ A. Q7 p* I6 C0 o瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。- o% n; d- f5 ^ l% A j" V
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。
8 J* [" ^( M. T/ }( u7 g4 n- C我想打你,又不能打死你。 $ f+ n4 x0 d: I) G; x# E
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。 B1 r& o# |# i. v$ X
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
" ]! ^; [, i. y/ o/ a6 A : s' ]6 T/ P3 B5 B* X' I, B( E
+ j0 w$ M( D, v9 {. M3 B 五大“武器”,两主一新) A b$ x7 q5 o# S, b
% s6 l- W! {: ~$ `, A
基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。% o( u$ K3 B: `" B
我们先来看看官方介绍:3 y8 ]% V2 `! b2 ]# y8 A
+ w! R3 _' I$ @, u; e" k) a; N2 i8 l8 W2 U; }. L
- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。9 z0 t* G. i1 z. T4 U- Q S
- API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
$ J) q4 \7 u: _$ F' p! R - 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。9 t5 N8 Z$ U* } a3 W5 Z
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
8 n( u; V+ V! n0 U1 Y - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
6 l; A# X5 n& U2 t3 @% q
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
4 |! _4 g& ^2 d7 {& z实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。+ U! G5 e! g0 O* H* ^+ q1 W' a
下面,我们剖析一下上述“两主一新”的武器。; W# @6 C4 y( _6 `
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。. d3 s+ P \* q" B
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
- x0 f5 ^* ]4 Q" xH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?* w( S+ f1 [$ h6 |3 r' u
( \! ~; K0 I- [: L
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
1 b. \) f( h g- _& K% s: y' t$ _' c* u除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。5 D. h. N8 j2 A: i( |1 Y' ]) o
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
- G# N6 J3 F" ?5 q6 m1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
/ j" N( K7 r0 r3 }" p2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
4 w6 w2 N. D0 D4 o' J. \ 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。
6 w7 k) q6 }, j) H( H5 U这是一件很难的事情。2 ^# y$ Q n. S# Q, _: g( I2 d, f
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
- U1 `# p2 i6 n* F% Y在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。
3 N% }, s$ h# W/ S* P9 O8 _8 b% h D2 [因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。$ _6 l! k4 Q! `: r3 C- |
这五大“武器”会先用在哪里?
1 M/ {; L4 h; {5 D6 I从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
/ s- S4 u8 }3 N( M7 `-----招聘好基友的分割线-----6 ?( A# t/ a; [0 _4 h
8 W$ n6 t9 W6 \# O+ c ! v8 E6 m% ?; a! y: S) f. n
招聘岗位:
& C- s! b- E: [ b% N网络安全编辑(采编岗)
% I/ d( |$ ?. K% V' Z工作内容:: h4 j. m. N7 O* V% v9 y7 s
3 B& n& M) B; w: [主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; & i# D& M! M& y
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
$ K+ X) @9 ^8 O* m9 z针对不同发布渠道,策划不同类型选题; / g3 F" Y& w/ F7 y/ y
参与打理宅客频道微信公众号等。 # j8 `0 \* a! V- `5 ?! O4 Z# I% V
岗位要求: 1 } [+ p" X2 H: F8 g! ^/ ^
对网络安全有兴趣,有相关知识储备或从业经历更佳;
) r2 L( c5 {7 W8 t科技媒体1-2年从业经验;
2 _( T6 a5 r% E* A有独立采编和撰写原创报道的能力;
5 d" S3 z8 H( @" c& U加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
8 m O- K+ X- K& e" w' T! Q L0 q你将获得的是:
/ h [4 B6 Z; p) V6 b, g与国内外网络安全领域顶尖安全大牛聊人生的机会;
* M& X$ d' K4 W! K) D国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); - {/ V7 B2 A# j2 }3 b
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ( A( j p, `# Z7 L& t
老司机编辑手把手带;
! r. W v% {+ E- p* p以及与你的能力相匹配的薪水。
) ]. U0 P5 S7 w4 }4 ?坐标北京,简历投递至:liqin@leiphone.com " H" a' ~/ |/ ?0 p$ X. v
戳蓝字查看更多精彩内容& y( K% W3 Y. W' p1 g
& X: a; C; L f0 F$ a
: N" L1 q8 t R+ V' w- ?9 n7 q6 |8 [) h3 Y( u; i* d" P0 L+ R
探索篇
! u5 |1 p9 s. p& V1 h▼- K* g7 v( e/ v
暗网【上】| 暗网【下】- w1 @) m9 F+ n2 M( o, C
薅羊毛 | 黑客武器库| 威胁猎人+ V0 q% M# F4 b ]3 X5 _
剁手赚钱 | 0Day攻击 | 暗黑女主播
% \3 r1 r2 l4 k8 R2 k8 B踩雷 |嗑药坐牢重归正途 | 内鬼
1 u3 d& N: J) `5 m- L( u脑内植入
/ z/ g4 q! B) v0 u9 O) H2 n2 Q! G4 {9 Y# X
& s8 z8 }& G% o; x _4 T8 P0 f真相篇7 u, @* h/ O+ W
▼
! S: ~1 n; w3 d1 ?# s# t$ V拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
$ H5 M1 B) F C- |4 M: S3 Y75条笑死人的知乎神回复,用60行代码就爬完了
, e) R% u7 G& M- r9 C/ V9 c. {3 `1 i" j0 w- t
不剁手也吃土?可能是挖矿木马掏空你的钱包; j& b# f3 S0 F* w
2 |. r! o, t6 Z游戏黑产:我还在空中跳伞,就被人用拳头远程打死' q1 ^4 K5 t- r) D# E) t# `
" K+ d$ `1 N3 x* D$ V ^2 f9 B2 h R
都8012年了,英国卫生部门居然还在为“擦屁股”0 L- R) o# P' A5 V
0 Y3 [" h; Q9 J$ ]4 R# M O与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?' U1 S6 F' r d5 W( A- N
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”' ?4 t1 B+ m$ W. f, ~9 L# O
我报了个税,隐私就被扒光了?
$ o6 c/ S. i0 i! [黑客骗局:Ins网红落难记7 q' R: W7 ~2 v/ O. j7 I7 l
& a) q# u- }( i4 z9 N
5 X( s7 X$ M& o: o
9 [ A! e8 R }
人物篇
6 F2 Z" w h0 q& O9 F, M' F▼% U z8 J3 [/ c
7 [9 o& I- `7 s5 ~3 ~ f
专访:“蹲坑神器”与它背后男人们不得不说的故事
9 s$ s/ Z$ e* x* c; |磨刀人王伟:我前期砸了两个亿做这套方案% y6 v! s' r" F. y: q: v1 N0 Z3 ^0 p
白帽汇的赵武摘掉了他的“帽子”|专访
! E% u7 d# s+ ^数字联盟刘晶晶:四年只做一个产品7 J6 I2 _1 q9 [+ W0 f4 Z& `6 M- K
长亭科技陈宇森:我打破的四个质疑
N3 J7 N; v; E9 C薛锋:我眼中的威胁情报三年之变* w! ~$ V2 `' \# i! ~
“无锁不开”女黑客——skye
% Y( a" L& a. l- B! E; x* B) x
) J7 e0 e5 ?* M8 Z: ?2 l9 Y3 ~知道创宇赵伟:怼死“空气币”
. O7 W1 r9 ~) O" H/ M' B李均:我眼中的黑客精神& a2 v% W o# L; H: O5 Z+ f1 n
{2 B( g3 n) A u) u+ R5 Z3 `风宁:自由追风者
& K6 U& I) N( s5 P ]# w! U) A( z
5 e1 L1 r6 G1 _* I更多精彩正在整理中……
+ m) K+ O2 N; @ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
( g# e. I+ W0 k( j“喜欢就赶紧关注我们” # N" P' B) u1 b9 f- @. @
宅客『Letshome』 - U8 e! h- G k/ N" X
雷锋网旗下业界报道公众号。 ( p* N! [* o) m. _% }
专注先锋科技领域,讲述黑客背后的故事。
( u6 n& N1 q2 T V长按下图二维码并识别关注 # q8 K4 a8 ~& ]7 L; h
* y% l' F; g4 s" H
( t, {8 P, }: Z4 A5 s1 `
# z, H8 V, e8 g3 J. W7 V: P! A1 d0 | G3 f8 N2 o9 _
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1* s4 ]+ e4 X* X+ n9 D
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
