人生,总是有很多高低起伏的时刻。( `' q& S7 X# ~8 ` f6 b' }
- b7 Q v8 I( H- H9 ~/ I6 R. }
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
% t# X4 e5 o& R% ]6 V3 I0 I1 d* S
你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。% a% Z% C" f9 s6 f7 r. f K
8 e5 H" u: l! t* k
摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。
% s* i: P" r( T7 K# A( M' T K) B! R1 [) N' A2 a1 L7 ~0 ?& `, Q0 v
还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:
- I) h# _/ ~, e6 z( C) c卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。
4 u. C9 z* |/ }# c
& w0 F- `, l) S5 I+ v- k+ A# \事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
% f- d A: Z# M' M* N 9 y* i9 @2 P& {$ P6 r5 [# g
- \! d" I# f; Q- e7 w: X$ h# ?
融资后仍以动态安全为主线
+ ]* z, O [" f# K$ r* T$ S- X/ P5 i' j/ y6 J" @0 ?. C; }
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。9 B9 P7 K+ L- T. q4 k
什么是动态对抗?
, H; ]+ ?4 S" G p6 m一亿要让走位更不正经???
0 L+ N+ C4 @* Y8 L; ?8 z. o0 }6 t
NONONO!
3 a$ W; s) z; y6 W% I. ~! ?举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
, c6 ~! D: `7 C也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。
@2 C( t+ d1 l4 e# z9 x: Q
; f) ]- {/ |# |2 i# a防守方还要诱敌深入,挖掘攻击者背后的秘密。
) i9 ]# k& Q" s2 X6 l C) e, Y" d" {- f+ p
瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。& O5 W6 J* n4 q( N) e
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。1 Y6 d, f9 G! p5 v1 E7 B6 e
我想打你,又不能打死你。
. Y9 Q6 F$ J4 L那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。( c+ W2 T7 C" z. S. Q& K. C
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。2 H9 X. h7 `4 l. c
( H; |8 y9 h- \) w
2 l* k# P( W0 V! g) q% |1 Z 五大“武器”,两主一新' @; ?1 k3 S' I3 m9 D% a8 E3 j
: A3 t: l& W& [6 @
基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
) i4 u* h' r% c, ^8 r我们先来看看官方介绍:
- R5 \) F% b* ~% v) m
% i e: ~/ ` r" q( q4 L) [% C( ^; I" H! E
- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
3 ^+ W: h. ?# K! v - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
& }6 M: }' p8 ~+ N7 q0 U7 a - 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。6 S) I* Z6 S2 L+ B3 [6 p; u+ q. l
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
& Q) y0 {& E$ ?6 P* ~/ @ - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。' c$ u; c5 V& P/ _& p u8 N- S( j
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。* }# s: Y) u! f* N
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
' r, e) D- M- G0 T$ r+ n# O下面,我们剖析一下上述“两主一新”的武器。. N9 o, p H. n* Q1 T
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。
1 n+ |# k+ l M+ C- v0 S% r! W很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
( N+ j" M& h1 a0 e, W% }- N* lH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
, u) x# i a3 k( A7 k% b0 |- ~& e* L" D2 N9 i! H
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。: P* A1 z5 u" e$ W$ G+ ?
除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。, E- T8 C$ S) T: K: \: i' x5 N
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
, d5 q1 b& f1 @6 `0 K8 V7 n) c2 J/ `1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
0 P; _( s9 c. \7 U2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
- B$ y* \% Q; W/ O 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。 Z9 w* G, H. `3 w, w
这是一件很难的事情。
% k* l' w" _! ^0 u一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
! n+ i2 Z3 {1 r; d; B% Y在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。8 k& o( _5 {1 r) D5 _
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
/ D2 u$ C+ O, R4 |& t+ R/ w% ~1 R这五大“武器”会先用在哪里?5 c8 F" z9 c; y. J" @
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。, u v: `5 j* P$ Y6 ?8 r/ }' |7 c
-----招聘好基友的分割线-----
& Y8 j& g1 h; O& B 7 L1 s' N8 M! I! ~: q1 h r, c+ N
 ; s8 Z- z; Q1 V% a1 R, A: b: V
招聘岗位:
+ \9 M E$ A3 Z- \4 Z网络安全编辑(采编岗)
; @; }! J. X8 r+ e) |; _6 |工作内容:
+ i. F1 R' K7 v' p. h7 j 1 D- f$ e- X! a0 n
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
/ h: s& R& P% Q) z I7 J; @! |5 Q) v& @采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
: ~4 f; x5 y6 s& @/ o针对不同发布渠道,策划不同类型选题; $ r& V% G+ L+ N9 g- @, U7 ^, o
参与打理宅客频道微信公众号等。
: i& Z) `' K) W5 P; g岗位要求:
& h7 ~0 Q6 `4 J+ I对网络安全有兴趣,有相关知识储备或从业经历更佳; ! p! F/ Q; S+ r
科技媒体1-2年从业经验; $ ?6 m& V4 U5 r8 P3 t/ T- `
有独立采编和撰写原创报道的能力; 6 a: x' a) Z3 _' a4 z, ~- [9 r
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
5 ~5 D9 P* G7 O% H3 {你将获得的是:
; @" u% E. u% P* B, e0 V6 u# ~与国内外网络安全领域顶尖安全大牛聊人生的机会;
4 u. N& Z. \* z' |' a5 e3 G4 d国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); . @ a9 s/ |" L' ]$ ~$ t, m
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ( ^( R# I% x, u% |' p( j
老司机编辑手把手带;
S2 x# j7 Z; y' y$ O, S以及与你的能力相匹配的薪水。 # ?) H* P1 r1 U) k8 t& {' ]. }
坐标北京,简历投递至:liqin@leiphone.com , G4 i4 ?3 \8 u* u, T" O* Q+ s
戳蓝字查看更多精彩内容$ q& y9 ^, F: A; S8 b1 S
- L' S( v+ _ J8 Q$ D5 J
. Y! M2 m- Q* C0 k% _5 m9 c$ g/ c. S% p
0 D7 z& B. G* {- S2 z探索篇
" T2 n8 r# q1 D$ @▼
- Q! J5 B9 ]4 b3 e/ R4 Z0 C$ V 暗网【上】| 暗网【下】$ r* a6 T4 k0 C h
薅羊毛 | 黑客武器库| 威胁猎人" ^9 N1 g9 F8 x. o- t
剁手赚钱 | 0Day攻击 | 暗黑女主播1 H/ v# @' C) s6 d' ?, }: C
踩雷 |嗑药坐牢重归正途 | 内鬼
7 X+ x5 ]0 A/ {7 g2 B5 X脑内植入
2 {3 o# M! y& y- c
3 x; b. T' x; {/ w! p3 C# Y' Q9 l- r
( M7 _4 M3 B$ O/ v" A真相篇
: c$ L$ y; o3 U. R2 o4 f▼
1 p3 i) v1 y, v# V3 H拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单- W2 q4 a' `0 ?4 f- j+ j3 b
75条笑死人的知乎神回复,用60行代码就爬完了8 i' k% a: r8 D& } K/ H" _# }5 {
' Q6 m. `, T# A' J! l% w; l不剁手也吃土?可能是挖矿木马掏空你的钱包
# y0 }' L& X) ^# h& C! H a
4 Y$ F2 O6 Z0 c) }( u9 m+ r" n游戏黑产:我还在空中跳伞,就被人用拳头远程打死, ~$ {' H5 @: E
1 b( M. H! ` X' u: b6 F5 ]9 u
都8012年了,英国卫生部门居然还在为“擦屁股”+ {3 o" e4 O6 r4 W% q8 _
4 d, e8 X, r1 U与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?% ], b; y( y# ?) g6 w# S* F0 b9 [
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”6 I9 T0 y! J# m0 B4 ~/ M
我报了个税,隐私就被扒光了?& @) ]. ?( @8 l g0 Z9 p6 h
黑客骗局:Ins网红落难记5 Z" B3 g- v0 P m( _
$ W0 A* R. \0 X* b3 D! [# N
" _+ d- j) F' a# ~0 o
6 w; S' t0 Q) ?% r$ { q* H人物篇
; j4 ^$ H% W2 w w6 T2 L" \" S▼
6 L( X& r0 Q8 w6 X) W! u4 t, R2 r7 h% O
专访:“蹲坑神器”与它背后男人们不得不说的故事
3 W9 Y. j# G" ^, e磨刀人王伟:我前期砸了两个亿做这套方案$ C+ Z# x) ^4 `& ^
白帽汇的赵武摘掉了他的“帽子”|专访
9 Z* x- @' y' y, O: I数字联盟刘晶晶:四年只做一个产品
8 y/ [7 A, B6 S* k: O" n长亭科技陈宇森:我打破的四个质疑; Y* N: K, S+ P+ u v
薛锋:我眼中的威胁情报三年之变- n6 E! V8 c# J, D; s. r* Q# y
“无锁不开”女黑客——skye
9 l7 N& A6 X6 z7 R- K
, f! N0 j9 I9 A9 h2 q7 T/ s' I知道创宇赵伟:怼死“空气币”6 d6 J6 m* I$ u. u& T
李均:我眼中的黑客精神
( j$ P( S! V. j1 t( }0 `: x/ m j/ }+ @! m
风宁:自由追风者
2 a# Y% A: f! R8 c F& F, ^; D
更多精彩正在整理中……
' n0 C1 \8 b0 K, q" @ | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
4 W J8 Y$ e' L9 C“喜欢就赶紧关注我们” 8 b5 q n6 Y6 l0 o
宅客『Letshome』 ; t$ ?! w3 K" m% j
雷锋网旗下业界报道公众号。
: |, v% Y5 A3 P; G1 O/ ^0 q- K, y专注先锋科技领域,讲述黑客背后的故事。 1 ?, E$ ]/ h% \+ }, U
长按下图二维码并识别关注 / r/ { f9 j4 b" X
2 V9 l0 O% m* A' a- F
3 l [, @# }2 M d
) q* G6 g! \) `. |! U+ I6 w8 W3 J3 \+ s1 r4 Z) e
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=11 Q; o1 J Y- m+ W
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
