人生,总是有很多高低起伏的时刻。
+ i _3 d- b1 r
) A; t6 T+ ^$ m1 S! {! y* P9 T当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。7 m/ T% x/ @6 |# Q, @
, `. H0 Y, S4 j: ]你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
, |4 i U* O. D# ~1 k; D
2 @. A& ?4 o4 ^5 A; j$ v+ {1 t摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。% T* l/ R0 q6 e) i0 V4 B
' R% q5 H9 o! _. k c# `$ V
还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:& r! s" X& U4 Y* {. h
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。 P( ~' ?# n& S
* O4 c: M4 Q/ `+ v! `, t
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?5 y. }& A& s2 V/ U: V
9 C8 p | ]6 N2 T' O# {( D. Z- Z6 F. T: |! v6 E0 g
融资后仍以动态安全为主线" v J5 E- `4 y
5 `/ r" _% f! ?/ h6 @# q& R
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。- m( b( F. O8 t
什么是动态对抗? ~2 D7 U: d& m. S- w1 {
一亿要让走位更不正经??? : K, c2 z1 Y# y- y0 |
5 u8 a3 `, {' L: R9 f
NONONO! 1 E5 J2 a9 Q) D M
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。9 O9 j7 h6 Y; F" O
也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。
$ F4 Y) u8 b: b$ |$ |' R0 b3 w1 C/ ^
防守方还要诱敌深入,挖掘攻击者背后的秘密。
( ^) t2 C5 i8 G# |+ p) D% B4 J2 c+ l+ }( O4 r. E' [
瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
3 s5 f# L8 c& \& ?比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。
; V- A. F" F+ Y6 i+ Z/ \- y我想打你,又不能打死你。 . z/ n( n, u. t: q9 ~" u0 Y
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。
8 q5 i% t# B) f4 O“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
6 `: V2 U- c2 y 0 N7 A) S5 V8 e' G# \' F' [* F
* _* M* b4 r4 G( z9 D+ I9 f1 g0 | 五大“武器”,两主一新
4 P+ k b# X+ }9 j, N, B; y1 U
6 M, I( @1 h) |4 T3 W2 L基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
' t! s3 K& Z- @6 v/ Y4 a; M我们先来看看官方介绍:
% l6 S9 c3 D; F
) c. X6 a7 }" w& J( E7 c
3 S) ~! } D9 \1 _- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
, ]7 }' s' ?, P* p$ H% S2 ~7 | - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。, v/ v+ e& m. S" c$ x1 X0 V
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。) x3 O3 L. y8 h
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
" R5 b" B5 o5 Q% ~1 R - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。, u& q6 J$ @4 Y/ D; v
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
. r8 ]9 C& J, G! [' ^3 `实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。1 c: y n/ I( w0 [% k! V
下面,我们剖析一下上述“两主一新”的武器。) o5 Q3 E0 c8 Y: V: `+ n' b6 y9 o. I
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。
1 M/ Y/ D9 ?* l) w/ J很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。$ m$ e0 x4 b& q! t/ z$ o8 d
H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?8 I& }( f( w8 A6 ^
4 L4 H; I- l2 v( I. n: l1 B
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
7 J% h! c, o9 h9 O; b除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
! _/ J3 |) t; E5 D7 Q! L马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
! |! l8 V, X6 c1 { _3 ^1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
( z$ A: g( L2 w0 @2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
: }) ^' J5 g7 N% i 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。( a) {" r0 j9 F+ T! `. V+ |
这是一件很难的事情。
$ J- b! w/ V; R: B7 }0 l8 v c一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。 u( z$ }1 x9 Q$ v+ X' z- l K
在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。
8 a9 z- r3 @2 G9 F因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
( K. F% C# ]5 Z" \这五大“武器”会先用在哪里?
; k# _) B$ Q# D0 z从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
' h6 w$ ^3 K7 g7 G-----招聘好基友的分割线-----2 _6 ^8 U# L- Q$ t* J
8 R; S- A5 _% o# g" {' U( g
7 _/ g. E, r; G& Y7 W9 H+ P0 E0 y招聘岗位: & s0 p2 o" E; e! T/ g `6 l3 ^
网络安全编辑(采编岗) 2 ^* @$ S. \$ u/ A/ w
工作内容:8 V6 G- F2 O* a
& \( w9 l' d5 @, _0 }7 u! \; i主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
, |5 F4 x9 A! ^* |* L/ J0 ?采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; / d4 ]6 ?5 q- w& ?+ }6 d9 s& f3 B- X! @
针对不同发布渠道,策划不同类型选题;
) {$ a, e( E8 w- m8 _4 y参与打理宅客频道微信公众号等。
6 ]4 b n# ]/ u6 h/ k# ~' ]岗位要求:
' p( O3 u+ F9 r9 c/ X对网络安全有兴趣,有相关知识储备或从业经历更佳; 4 E' B% @" B, z+ c/ v! j
科技媒体1-2年从业经验;
% }8 R h2 |8 f( T2 ~3 [有独立采编和撰写原创报道的能力; 6 C3 I! ~1 J2 H2 F l
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 3 d _4 e4 }1 z" q
你将获得的是:
; W+ T$ R2 H( r0 s; Q7 ]8 E与国内外网络安全领域顶尖安全大牛聊人生的机会;
' i( E8 Q: h% m! x" ]' ]! H, v, d国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 5 N, D5 @7 k+ t8 T8 a
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
' M9 X: ]" n) ^! w; @. a* ]老司机编辑手把手带; ( U" Z8 c6 W- F3 [ C6 `
以及与你的能力相匹配的薪水。 8 H: Z" R4 `( c/ T+ Z
坐标北京,简历投递至:liqin@leiphone.com ( L6 G. v- r9 w5 Y! M& @' ^: G
戳蓝字查看更多精彩内容4 K% t$ J5 z* d5 M: Q8 s, K
2 |# R* e, Q/ _/ M
) N. m! e( e* C9 g4 C' Z7 R' E1 }! Z9 k4 ~# ]' Z8 R
探索篇1 D# f8 I9 q. D+ `+ B
▼
+ _ {. e* r! r2 q: E; S 暗网【上】| 暗网【下】 q6 h2 ~5 J' w/ Y6 F0 E
薅羊毛 | 黑客武器库| 威胁猎人
0 D8 G! ` A5 ^! f' G5 z6 B. z+ @剁手赚钱 | 0Day攻击 | 暗黑女主播9 P) A+ ?0 r3 n. r
踩雷 |嗑药坐牢重归正途 | 内鬼
0 g) B$ E* v0 O2 N脑内植入, d* s5 h. q# x! I2 ~: y8 Z
) ~ H2 y& B; P. q! [7 K* r
+ C0 r. x7 [! h* w7 \9 I# |. P真相篇! I" `, @# W: m1 n* f8 ^9 N
▼
* \- ~! h# n3 w2 v; |$ ?7 H. d拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单% D1 a* d( f0 H$ t( u
75条笑死人的知乎神回复,用60行代码就爬完了
4 |- l+ T. F% J+ N: Y$ q6 f
% X% s6 f, S: I& n" E7 s) i不剁手也吃土?可能是挖矿木马掏空你的钱包
- k5 p! \+ L* f3 j7 |- F, F8 p4 [2 s' { G/ u
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
4 I) D# l; X3 k1 o6 h( n& L/ G8 f# N5 s
都8012年了,英国卫生部门居然还在为“擦屁股” a0 f: `! b, o1 x% ?
/ E, T, I( ^; _$ Q2 ^5 n
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
7 \7 S9 m% c1 Q' z扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
$ }! K0 q. b" w) C' |我报了个税,隐私就被扒光了?
. S; M1 y: H( ~4 c黑客骗局:Ins网红落难记
5 j" x9 |( d2 y+ s5 r: Z8 i4 A5 y9 [" p, g& c. a
& F, m6 h3 H/ z4 y( D+ S$ @
; b# N% Z/ [* @+ }% j- C人物篇
o) Q$ d8 A; I3 E! o# v+ X0 Z6 f▼2 D8 ^, Z- [# x/ Y/ Z, G# p
9 @% h3 ]) f' a. F1 i专访:“蹲坑神器”与它背后男人们不得不说的故事- o% e8 F0 D# Y9 D' `
磨刀人王伟:我前期砸了两个亿做这套方案( y$ t" }- d J! }
白帽汇的赵武摘掉了他的“帽子”|专访 |$ H. ~; t# u9 J* }6 J" B$ Z
数字联盟刘晶晶:四年只做一个产品
& g0 y W* A0 q! n+ P: W& [9 I2 P长亭科技陈宇森:我打破的四个质疑
# [; K# Y. @# l) ]薛锋:我眼中的威胁情报三年之变1 N. R3 V; T/ i
“无锁不开”女黑客——skye
# Z! z2 ?, M2 X0 Q3 B% K; z" L r! c6 `4 N; k D0 b+ C( m2 a
知道创宇赵伟:怼死“空气币”
# |, U* }9 o! t6 k% `* ~4 E7 n李均:我眼中的黑客精神
% A1 _; @* _1 C* N4 P- v' h; t4 L' F/ j
风宁:自由追风者+ b/ j" q$ H; `2 I8 V/ N! D& H
/ k+ H, w) M: z3 |) T更多精彩正在整理中……
. u; g8 G% k( @! P- ?* E G | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
5 z' w8 O; `' ?$ X, U/ b“喜欢就赶紧关注我们” , X2 q" }3 S O& x
宅客『Letshome』 8 A- u# Z+ C4 z2 c; V G
雷锋网旗下业界报道公众号。
* L( Q$ S# w, k5 w" y" r1 {专注先锋科技领域,讲述黑客背后的故事。 " n8 r& l! f% X
长按下图二维码并识别关注
0 y$ c* q9 b/ @6 K8 d
# V( j! d8 y: `! Y: h
: n6 l+ z$ p0 l7 m# z4 M3 h( m- [$ N, W
: Z7 W6 W% r1 j9 J* q2 E% o" X! g9 o9 o, e5 \+ B
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1
$ ^$ u5 h* B5 W1 l9 t免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |