为了进一步落实《浙江省教育信息化“十三五”发展规划》有关精神,指导各教育主管单位、各高校进一步做好网络与信息安全工作,2017年9月26日-30日,由浙江省教育厅主办、杭州电子科技大学网络空间安全学院承办的浙江省教育网络安全培训班在杭州电子科技大学举行。共来自全省各设区市、各县(市、区)、省教育厅直属单位、各高等学校的120多名网络与信息安全负责人参加了培训学习。杭州闪捷信息科技有限公司受邀参加此次培训,为培训学员现场讲授数据安全防护知识与技能。

图1.jpg 

2017年6月1日,我国第一部网络安全法律《网络安全法》正式实施,其中第十九条规定:各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作,从法律的角度明确了政府相关部门及工作人员在网络安全中的责任和义务。

随着教育信息化不断深入,网络信息安全成为制约信息化发展的瓶颈问题,新的网络攻击手段层出不穷。通过专业化的安全培训,提高教育信息化信息系统技术人员的信息安全意识,促进从根本上杜绝潜在的安全风险;以系统化的安全培训,提升技术人员的网络安全防范技能,增强信息系统综合管理和防护能力,保障社会和个人的信息安全。

在本次培训课上,数据安全技术作为其中一项重要内容,由闪捷信息副总经理费维新做了重点讲解。近年来数据价值凸显,成为信息化时代社会核心资产。然而不法分子利用窃取、破坏、篡改等手段,侵害数据并造成了严重的社会危害。以近期的事件为例,“山东省2016高考网上报名信息系统”60万高考考生信息泄露,导致了受害人徐玉玉受骗致死的恶性事件。同年,浙江254所学校50余万学生数据遭泄,给教育部门和学校带来恶劣的影响。当前,网络安全已经上升为国家战略安全层面,国家和教育部门陆续出台了一系列信息安全法律法规,持续强化信息安全监管。教育部门和高校掌握全社会学生、家庭、教职人员以及重要科研项目等敏感信息,分布于众多的数据系统中,如档案、学籍、招生录取、一卡通、科研管理等,数据资产庞大而分散,多部门各自使用和管理,管理环境极其复杂、对第三方运维难以约束监督。

 图2.jpg

针对于此,闪捷信息依据自身多年的数据安全技术经验积累,结合教育部门与高校数据安全防护的现状及需求,提供了一套系统化的、有针对性的解决方案:事前以“数据库监控扫描系统”提前识别风险;事中以“数据库防火墙系统”主动防御攻击行为和越权操作、,以“数据库透明加密系统”实现权限控制和数据加密存储,以“数据库脱敏系统”实现敏感数据脱敏处理;以“数据库审计系统”全程审计数据库上行为。形成事前预警、事中防护、事后审计的一体化数据安全解决方案,以更好地满足各教育局、高校的数据安全管理需求,保护数据资产免受外部攻击和内部泄露,维护数据合法应用。

此外,培训还进行了闪捷数据安全技术的实操演练,详细展示了产品监控扫描、权限控制、攻击防护、实时告警、全方位审计、在线脱敏、报表展示等功能操作使用,帮助学员们更好地理解并掌握数据安全保护的相关知识与技能。

 图3.jpg

作为一家专业致力于数据安全领域产品自主研发与创新的高新技术企业,闪捷信息拥有自主的数据安全技术、产品、产品方案和服务能力,数据安全产品和解决方案也已在政府、金融、军队军工、交通能源、教育科研等多个行业成功应用。此次成为特邀单位为教育系统信息化人才培训,充分体现了闪捷信息在数据安全领域的专业性和技术实力。闪捷信息立足数据安全领域持续深耕,结合人工智能、量子技术等前沿科技,为用户数据安全提供更好的保护!

为了进一步落实《浙江省教育信息化“十三五”发展规划》有关精神,指导各教育主管单位、各高校进一步做好网络与信息安全工作,2017年9月26日-30日,由浙江省教育厅主办、杭州电子科技大学网络空间安全学院承办的浙江省教育网络安全培训班在杭州电子科技大学举行。共来自全省各设区市、各县(市、区)、省教育厅直属单位、各高等学校的120多名网络与信息安全负责人参加了培训学习。杭州闪捷信息科技有限公司受邀参加此次培训,为培训学员现场讲授数据安全防护知识与技能。

图1.jpg 

2017年6月1日,我国第一部网络安全法律《网络安全法》正式实施,其中第十九条规定:各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作,从法律的角度明确了政府相关部门及工作人员在网络安全中的责任和义务。

随着教育信息化不断深入,网络信息安全成为制约信息化发展的瓶颈问题,新的网络攻击手段层出不穷。通过专业化的安全培训,提高教育信息化信息系统技术人员的信息安全意识,促进从根本上杜绝潜在的安全风险;以系统化的安全培训,提升技术人员的网络安全防范技能,增强信息系统综合管理和防护能力,保障社会和个人的信息安全。

在本次培训课上,数据安全技术作为其中一项重要内容,由闪捷信息副总经理费维新做了重点讲解。近年来数据价值凸显,成为信息化时代社会核心资产。然而不法分子利用窃取、破坏、篡改等手段,侵害数据并造成了严重的社会危害。以近期的事件为例,“山东省2016高考网上报名信息系统”60万高考考生信息泄露,导致了受害人徐玉玉受骗致死的恶性事件。同年,浙江254所学校50余万学生数据遭泄,给教育部门和学校带来恶劣的影响。当前,网络安全已经上升为国家战略安全层面,国家和教育部门陆续出台了一系列信息安全法律法规,持续强化信息安全监管。教育部门和高校掌握全社会学生、家庭、教职人员以及重要科研项目等敏感信息,分布于众多的数据系统中,如档案、学籍、招生录取、一卡通、科研管理等,数据资产庞大而分散,多部门各自使用和管理,管理环境极其复杂、对第三方运维难以约束监督。

 图2.jpg

针对于此,闪捷信息依据自身多年的数据安全技术经验积累,结合教育部门与高校数据安全防护的现状及需求,提供了一套系统化的、有针对性的解决方案:事前以“数据库监控扫描系统”提前识别风险;事中以“数据库防火墙系统”主动防御攻击行为和越权操作、,以“数据库透明加密系统”实现权限控制和数据加密存储,以“数据库脱敏系统”实现敏感数据脱敏处理;以“数据库审计系统”全程审计数据库上行为。形成事前预警、事中防护、事后审计的一体化数据安全解决方案,以更好地满足各教育局、高校的数据安全管理需求,保护数据资产免受外部攻击和内部泄露,维护数据合法应用。

此外,培训还进行了闪捷数据安全技术的实操演练,详细展示了产品监控扫描、权限控制、攻击防护、实时告警、全方位审计、在线脱敏、报表展示等功能操作使用,帮助学员们更好地理解并掌握数据安全保护的相关知识与技能。

 图3.jpg

作为一家专业致力于数据安全领域产品自主研发与创新的高新技术企业,闪捷信息拥有自主的数据安全技术、产品、产品方案和服务能力,数据安全产品和解决方案也已在政府、金融、军队军工、交通能源、教育科研等多个行业成功应用。此次成为特邀单位为教育系统信息化人才培训,充分体现了闪捷信息在数据安全领域的专业性和技术实力。闪捷信息立足数据安全领域持续深耕,结合人工智能、量子技术等前沿科技,为用户数据安全提供更好的保护!

马上就要迎来“国庆+中秋”的长假了,但更重要的是,在节后不久(10月18日)中国共产党第十九次全国代表大会也即将召开。近年来针对政府网站的攻击日趋严重, 特别在重大活动期间更有可能发生突然的网络安全事件。 作为领先的云安全服务与解决方案提供商,安全狗会在“十九大”期间全力以赴,为维护好网络环境的安宁和谐做出自己的努力!

timg (3).jpg

重大会议活动的网络安保工作对于安全狗来说,可谓是轻车熟路。前一段时间金砖峰会在厦门召开,安全狗作为核心网络安保服务提供商,全程参与了包括峰会官网在内的网络安保工作。

安全狗在金砖峰会网络安保工作中做了这些事:

1、今年年初安全狗针对厦门市网站重点的党政机关、事业单位、国有企业的网站共2500个进行了全面的安全扫描工作,全面掌握了重点单位的安全态势,为后续工作的开展奠定了基础。

2、 全力支持金砖峰会网安工作,为相关主管部门在重要信息系统和重点网站安全检测、预警通报等方面提供了技术保障,根据条件部署安全狗·服云(公有云安全平台)和安全狗·云垒(私有云安全平台)。

3、承担了本届金砖峰会的官网的核心安保工作,通过在目标服务器上部署服务器安全狗和网站安全狗软件实现实时防护,并通过安全狗·云垒(私有云安全平台)、安全狗·啸天(态势感知平台)和安全狗·观鸿(威胁情报平台)实现对金砖所有站点的风险可视、可预测。

4. 派出了六十余人的技术支持团队,分布到近20个驻点24小时轮流值班,同时对近50家单位进行远程安全值守,以确保在峰会期间顺利进行网络安保的现场应急响应。

近年来,境内外敌对势力主导的网络攻击事件日益增多,特别是针对重保单位的攻击渗透形势日趋严峻,现有网络安全监管措施面临威胁信息分散难以感知、整体安全状况无法描述与调整等挑战。不同厂商、不同类型的传统安全产品难以协同,且缺乏有效的全局安全威胁情报共享联动作支撑,安全威胁和整体态势研判误报、漏报的现象时常发生,现有安全体系亟需升级。

在此种情形下,能够感知全局安全态势并为决策提供依据的态势感知平台,就成为了重大会议活动网络安保解决方案的关键点。在金砖峰会期间,峰会官网部署了安全狗的啸天·网络安全态势感知系统,汇总重点保护单位、重点网站、重要信息系统等关键信息基础设施的全部安全数据,感知全局安全态势并进行安全威胁预警,实现处置控制的协同和作战联动。

6.png

安全狗·啸天网络安全态势感知平台

安全狗啸天网络安全态势感知平台是响应国家关于建设网络安全态势感知相关规定,建设的一套及网络安全管理、监控、研判和防护于一体,具备“态势感知、通报预警、联动响应”能力的安全管控平台,可以实现网络安全事件和风险态势“可见、可管、可控”的安全治理目标。

7.png

央视对安全狗态势感知平台的报道

为了提升决策的科学性和便利性,安全狗·啸天网络安全态势感知平台引入四色预警机制,就像看天气预报一样快速掌握整体“安全态势”,并为预警事件的处理决策提供依据和预案。

QQ截图20170930124849.png

金砖峰会保障期内,安全狗的安保团队利用多年的技术和大数据优势,通过“云+服务+端”的一站式云安全管理平台,7*24小时全天候感知网络安全态势,提前预警、实时响应和事前、事中以及事后的追溯,形成网络安全监管闭环,对抗各类网络攻击。在包括安全狗在内的安保团队的努力下,共击退了上百万次攻击,确保了金砖峰会官网的正常运行。

“十九大”逐渐临近,针对会议的网络安全威胁也将逐渐提升,安全狗会严阵以待,继续在网络安保工作中对国家有关部门和企事业单位给予大力支持和帮助。守护网络安全是场永不停歇的战斗,安全狗会不断磨砺自身能力,继续在国家重大活动网络安保工作中发挥自己的力量!


近日,金山毒霸安全实验室监控到一款名为锁大师的流氓软件,该软件已开始大规模强制劫持用户浏览器主页,暗刷流量。锁大师主要通过软件下载器为载体进行传播安装,预估受影响的用户量在百万级别。

1.jpg

              :“锁大师”以下载器为载体进行传播

2.png

                                     图:锁大师下载地址


1、  “锁大师堪称一个Rootkit木马隐蔽性较高,它会通过创建文件过滤,将自己重定向到微软的文件上(ntkemgr.sys[恶意驱动]->重定向->partmgr.sys[微软正常驱动]),这样一来肉眼看则是正常文件,恶意驱动自身不会被发现。

3.jpg

QQ图片20170930171925.jpg

                                                       图:文件重定向后

5.png

                                                        图:文件过滤


2、 “锁大师使用KeUserModeCallback 注入Ring3并插入shellcode 进行PE文件的加载。

6.png

7.png


3、“锁大师”恶意模块劫持用户浏览器主页。

8.png


4、“锁大师”除了劫持主页外还会恶意暗刷广告。

9.png

目前,金山毒霸安全中心已经针对“锁大师”家族的流氓软件加强了清除和防御措施,可使用金山毒霸有效检出和清理“锁大师”恶意软件,并可以拦截其针对主流浏览器的恶意篡改。

10.png


近日,金山毒霸安全实验室监控到一款名为锁大师的流氓软件,该软件已开始大规模强制劫持用户浏览器主页,暗刷流量。锁大师主要通过软件下载器为载体进行传播安装,预估受影响的用户量在百万级别。

1.jpg

              :“锁大师”以下载器为载体进行传播

2.png

                                     图:锁大师下载地址


1、  “锁大师堪称一个Rootkit木马隐蔽性较高,它会通过创建文件过滤,将自己重定向到微软的文件上(ntkemgr.sys[恶意驱动]->重定向->partmgr.sys[微软正常驱动]),这样一来肉眼看则是正常文件,恶意驱动自身不会被发现。

3.jpg

QQ图片20170930171925.jpg

                                                       图:文件重定向后

5.png

                                                        图:文件过滤


2、 “锁大师使用KeUserModeCallback 注入Ring3并插入shellcode 进行PE文件的加载。

6.png

7.png


3、“锁大师”恶意模块劫持用户浏览器主页。

8.png


4、“锁大师”除了劫持主页外还会恶意暗刷广告。

9.png

目前,金山毒霸安全中心已经针对“锁大师”家族的流氓软件加强了清除和防御措施,可使用金山毒霸有效检出和清理“锁大师”恶意软件,并可以拦截其针对主流浏览器的恶意篡改。

10.png

1.jpg

一提到盛大,人们最先想到的毫无疑问是盛大游戏。这个国内网游界的“开山鼻祖”自出现伊始就一直是行业领跑者,直到2009年才被腾讯超越。昔日还是占盛大集团营收近八成的主业,今天却已被全盘出售,从风光无限的游戏巨头到身陷IP续约官司、股权纠纷及商标问题泥潭的多事企业,盛大游戏这些年到底经历了什么?

当年大名鼎鼎的盛大游戏现在怎么样了?

今天可能有的人不知道盛大游戏,但一定听说过《热血传奇》这个游戏。在互联网方兴未艾之际,盛大游戏的赫赫大名无人不知。在当时,盛大游戏风头正盛,其在游戏行业的霸主地位无人能撼,就连畅游仅仅一个季度的游戏营收超过盛大都要大张旗鼓地宣告天下,以此为傲。

但好景不长,2009年,腾讯靠着《LOL》、《DNF》、《CF》三款游戏带来的营收成功超过盛大游戏一跃成为网游行业的第一巨头。2010年,网易凭借着《魔兽世界》、《大唐无双》等游戏也成功赶超盛大游戏。自此,游戏行业两大巨头地位不再曾动摇过,甚至出现了“腾讯第一,网易第二,再无第三”之说,盛大游戏已不复当初。

2014年,盛大游戏宣布开始从美国退市实行私有化,引来各方资本争抢,财团之间的股权大战一时间闹得沸沸扬扬。受此影响,盛大游戏的营收在这两年内大幅降低,大股东世纪华通的数据显示,盛大游戏2016年年营收38.6亿元,相比2013年下降11.26%。而在盛大游戏忙于内斗无暇运营游戏业务的这段时间里,国内整个游戏市场的销售收入从831.7亿元猛增到1655.7亿元,涨幅翻了一番,盛大的损失不言而喻,原本就落后的盛大雪上加霜。

2016年,盛大集团宣布已出售盛大游戏所有股份,二者再无关系,同时,盛大游戏的商标将于年底到期。消息一出,人们嘘唏不已。这意味着盛大游戏从此不再属于盛大集团,同年的Chinajoy将成为盛大游戏参与的最后一年。在展会结束当天,伴随着《See you again》音乐的响起,大屏幕上也打出了这几个硕大的单词,前来参展的盛大玩家纷纷泪目。虽然今年商标成功续约两年,但未来盛大游戏是否会更名,依然是个不定数。

今年8月28日,世纪华通发布公告称对盛大游戏实现完全控股,宣告了这场历时两年的私有化资本斗争大戏终于尘埃落定,世纪华通真正成为了盛大游戏的新东家。

从曾经国内网游玩家无人不识的游戏大佬到光环褪去东家易主的老三,盛大游戏这个最先在游戏行业安身立命的领头羊,在日新月异的互联网时代中,最终还是失去了它的主导地位。

从名不见经传到业内传奇,盛大游戏做了什么?

用“出道即巅峰”来形容盛大游戏一点都不为过,与其他先做互联网再做游戏的企业不同,盛大游戏是真正靠游戏发家的。

1999年,盛大游戏成立。两年后,盛大游戏在各方不看好的情况下毅然决然地拿下了《热血传奇》的代理,这个孤注一掷的正确决定后来使盛大游戏一举成名。在网游行业尚在起步阶段的当时,这款新颖的MMORPG游戏迅速风靡全国,堪称国内网游的“开山之作”,时至今日依然在给盛大游戏带来盈利,其影响力可见一斑。

2003年,因与韩国方面的游戏版权问题产生纠纷,盛大游戏开始自主研发网游,推出了《传奇世界》。在前面打响了名气之后,《传奇世界》的发行顺理成章地大获全胜。随后《泡泡堂》、《龙之谷》、《永恒之塔》等游戏的成功更是奠定了盛大游戏在国内游戏行业第一巨头的地位,由此开始了盛大的一系列广泛投机。

2005年,盛大游戏开启了网游行业的新篇章。从原来的时长收费改为游戏免费增值服务收费模式,一时间各大游戏企业侧目,视之为“疯了”,其业绩也在之后几个季度的财报中呈现下滑。但没过多久,市场就再次证明了这一决策的远见。

在盛大实行这一模式后的2009年,国内网游用户从1000万猛增到两亿多,网游行业营收从20多亿涨至300亿,自此,这一模式正式成为游戏行业的标准盈利方式。同年,靠着《传奇世界》等游戏带来的巨额资本,盛大游戏成功在纳斯达克上市,并创下了中国企业在美国单地上市的最大融资规模纪录。

2001年,在众多互联网企业尚在摸索发展道路的时候,盛大游戏仅凭借着《热血传奇》这一个游戏就已经名声大噪。1999年成立,2009年上市,从一个租房创业的小公司到中国最赚钱的互联网游戏企业,盛大游戏用十年的时间达成了这一成就。

盛大游戏是如何一步步走向了没落?

2017上半年各大游戏公司的财报显示,腾讯以总体收入466亿元的高额营收位列第一,紧随其后的是总收入达201.65亿元的网易,而盛大游戏上半年主营业务收入16.33亿元,净利润为6.18亿元。其主营业务收入连昆仑万维和游族网络都比不上,更是无法与腾讯、网易相提并论。最初在游戏行业占据绝对主导权的盛大游戏走到今天这一步,无疑是众多原因造成的。

首先是重投机,一味追求短时间内的价值呈现。盛大游戏靠着《热血传奇》发家以后,就开始着手布局更多游戏发行,以求能再次通过广撒网的投机打造更多一举成名的游戏。2008年至2015年期间,盛大先后上线了《巨星》、《星辰变》、《零世界》、《X乒乓》、《时空裂痕》等,但这些游戏都因为短时间内没有看到盈利、无法再现《热血传奇》之势,而立即被盛大无情抛弃。在这段时间内,大量优质游戏在盛大游戏手上不是变得平平无奇,就是落得关服停运的下场。

其次是轻运营,大肆圈钱罔顾玩家游戏体验。说到盛大游戏,最让人惋惜的莫过于《冒险岛》和《龙之谷》这两款游戏。其在上线伊始就收获了一众玩家的赞誉,但随着官方对于外挂滥用、私服横行现象的不作为,加之以频繁更新回到零起点等各种方式迫使玩家进行重复消费,最终导致它们走向了衰落,同期没落的相似游戏还有很多。这种只求利益、不重游戏的做法最终造成盛大用户的大量流失。

再次是错失手游入局先机,想要竞争却为时已晚。随着智能手机的普及、移动网络的大范围覆盖及人们碎片化时间的增多,手游渐渐成为行业新宠。在这种背景下,各大游戏企业纷纷入局,而作为行业先导的盛大游戏却错失了先机。腾讯、网易等巨头的手游就不必说了,就连金山都能推出《暖暖环游世界》,巨人网络上线的《球球大作战》也曾火爆一时,相比之下,盛大游戏最有名的就是代理手游《扩散性百万亚瑟王》,但却因种种原因很快就停服了。如今,手游收入早已超越了端游,在优质手游层出不穷的当下,盛大游戏想要坐拥一席之地为时已晚。

最后,决策者超前意识的背后没有坚持做游戏的初衷。盛大创始人陈天桥在靠着盛大游戏赚得盆满钵满之后,立刻集火转向投资其他产业,志不在此的他并没有一直专注游戏领域,《巨星》游戏就是最好的验证实例。这个国内大型在线K歌网游于2012年正式关服,然而就在短短几年之后,唱吧、天天K歌、全民K歌等迅速风靡全国,当初若是盛大坚持做下去,现在又会是怎样的光景?

盛大先后通过收购、合并等方式进军视频、文学、支付平台、游戏平台等领域,但最终皆以失败告终。如今盛行的支付宝、小米盒子、微信、腾讯文学等领域,盛大都曾染指:盛支付、盛大易宝、Talkbox、盛大文学……当时的盛大可以称得上是“吃螃蟹的第一人”。遗憾的是,盛大的决策者有超前的意识,却没有赶上真正的好时机。所谓时势造英雄,盛大不仅没有在别的行业闯出一番天地,就连赖以生存的游戏高地也没能守住。

时至今日,盛大游戏风光不再已是不争的事实。无论是盛大玩家,还是其他用户,看着这个曾经的国内互联网游戏巨人正一点一点矮下去,正如美人迟暮,英雄陌路,让人不胜唏嘘。

盛大游戏作为最先在游戏行业站起来的先导者,多年以来一直遥遥领先其他对手。但随着时代的变迁,这个有着传奇经历的游戏巨头逐渐被拉下神坛,在这场优胜劣汰的角逐中慢慢被超越,从曾经的稳坐业内第一把交椅到排行第三,盛大游戏辉煌不再。脱离了盛大集团的盛大游戏未来将去向何方,可能也不会再有人关心了。

刘旷,以禅道参悟互联网、微信公众号:liukuang110

马上就要迎来“国庆+中秋”的长假了,但更重要的是,在节后不久(10月18日)中国共产党第十九次全国代表大会也即将召开。近年来针对政府网站的攻击日趋严重, 特别在重大活动期间更有可能发生突然的网络安全事件。 作为领先的云安全服务与解决方案提供商,安全狗会在“十九大”期间全力以赴,为维护好网络环境的安宁和谐做出自己的努力!

timg (3).jpg

重大会议活动的网络安保工作对于安全狗来说,可谓是轻车熟路。前一段时间金砖峰会在厦门召开,安全狗作为核心网络安保服务提供商,全程参与了包括峰会官网在内的网络安保工作。

安全狗在金砖峰会网络安保工作中做了这些事:

1、今年年初安全狗针对厦门市网站重点的党政机关、事业单位、国有企业的网站共2500个进行了全面的安全扫描工作,全面掌握了重点单位的安全态势,为后续工作的开展奠定了基础。

2、 全力支持金砖峰会网安工作,为相关主管部门在重要信息系统和重点网站安全检测、预警通报等方面提供了技术保障,根据条件部署安全狗·服云(公有云安全平台)和安全狗·云垒(私有云安全平台)。

3、承担了本届金砖峰会的官网的核心安保工作,通过在目标服务器上部署服务器安全狗和网站安全狗软件实现实时防护,并通过安全狗·云垒(私有云安全平台)、安全狗·啸天(态势感知平台)和安全狗·观鸿(威胁情报平台)实现对金砖所有站点的风险可视、可预测。

4. 派出了六十余人的技术支持团队,分布到近20个驻点24小时轮流值班,同时对近50家单位进行远程安全值守,以确保在峰会期间顺利进行网络安保的现场应急响应。

近年来,境内外敌对势力主导的网络攻击事件日益增多,特别是针对重保单位的攻击渗透形势日趋严峻,现有网络安全监管措施面临威胁信息分散难以感知、整体安全状况无法描述与调整等挑战。不同厂商、不同类型的传统安全产品难以协同,且缺乏有效的全局安全威胁情报共享联动作支撑,安全威胁和整体态势研判误报、漏报的现象时常发生,现有安全体系亟需升级。

在此种情形下,能够感知全局安全态势并为决策提供依据的态势感知平台,就成为了重大会议活动网络安保解决方案的关键点。在金砖峰会期间,峰会官网部署了安全狗的啸天·网络安全态势感知系统,汇总重点保护单位、重点网站、重要信息系统等关键信息基础设施的全部安全数据,感知全局安全态势并进行安全威胁预警,实现处置控制的协同和作战联动。

6.png

安全狗·啸天网络安全态势感知平台

安全狗啸天网络安全态势感知平台是响应国家关于建设网络安全态势感知相关规定,建设的一套及网络安全管理、监控、研判和防护于一体,具备“态势感知、通报预警、联动响应”能力的安全管控平台,可以实现网络安全事件和风险态势“可见、可管、可控”的安全治理目标。

7.png

央视对安全狗态势感知平台的报道

为了提升决策的科学性和便利性,安全狗·啸天网络安全态势感知平台引入四色预警机制,就像看天气预报一样快速掌握整体“安全态势”,并为预警事件的处理决策提供依据和预案。

QQ截图20170930124849.png

金砖峰会保障期内,安全狗的安保团队利用多年的技术和大数据优势,通过“云+服务+端”的一站式云安全管理平台,7*24小时全天候感知网络安全态势,提前预警、实时响应和事前、事中以及事后的追溯,形成网络安全监管闭环,对抗各类网络攻击。在包括安全狗在内的安保团队的努力下,共击退了上百万次攻击,确保了金砖峰会官网的正常运行。

“十九大”逐渐临近,针对会议的网络安全威胁也将逐渐提升,安全狗会严阵以待,继续在网络安保工作中对国家有关部门和企事业单位给予大力支持和帮助。守护网络安全是场永不停歇的战斗,安全狗会不断磨砺自身能力,继续在国家重大活动网络安保工作中发挥自己的力量!

今天给大家介绍一款基于命令行实现的扫描工具-Dorkbot,它可以从Google的搜索结果中扫描出其中可能存在的安全漏洞。

基于Google搜索结果的命令行漏洞扫描工具

Dorkbot

Dorkbot是一款基于命令行的模块化工具,它能够对Google搜索引擎所返回的查询结果进行漏洞扫描。也就是说,它能够对搜索引擎所返回的一系列Web页面进行漏洞扫描。Dorkbot主要可以分为两套模块,即Indexers和Scanners:

1. Indexers-这个模块可以发起一次搜索请求,并将搜索引擎返回的结果作为漏洞扫描对象。

2. Scanners-这个模块能够对每一个目标(Web页面)执行漏洞扫描。

Dorkbot会将搜索到的目标保存在一个本地数据库中,接下来Dorkbot便会对目标进行漏洞扫描,Dorkbot会将任何扫描到的漏洞信息写入一份标准JSON格式的报告文件中。需要注意的是,索引和扫描过程既可以单独进行,也可以通过命令一起执行。

工具使用

usage: dorkbot.py [-h] [-c CONFIG] [-bBLACKLIST] [-d DATABASE] [-i INDEXER]
[-l] [-o INDEXER_OPTIONS] [-pSCANNER_OPTIONS] [-s SCANNER]
[-v VULNDIR]
optional arguments:
-h,--help            show this help messageand exit
-cCONFIG, --config CONFIG
Configuration file
-bBLACKLIST, --blacklist BLACKLIST
File containing (regex)patterns to blacklist from
scans
-dDATABASE, --database DATABASE
SQLite3 database file
-iINDEXER, --indexer INDEXER
Indexer module to use
-l,--list            List targets indatabase
-oINDEXER_OPTIONS, --indexer-options INDEXER_OPTIONS
Indexer-specificoptions (opt1=val1,opt2=val2,..)
-pSCANNER_OPTIONS, --scanner-options SCANNER_OPTIONS
Scanner-specificoptions (opt1=val1,opt2=val2,..)
-sSCANNER, --scanner SCANNER
Scanner module to use
-vVULNDIR, --vulndir VULNDIR
Directory to storevulnerability output reports

运行平台

Python 2.7.x / 3.x (Linux / Mac OS /Windows)

注:需要安装python-dateutil【点我下载

快速开始

1.      首先下载PhantomJS,然后将ArachniWapiti(二选一)安装在电脑中,不过你要确保已经安装好了相应的依赖组件。

2.      将每一个工具提取到工具目录下,然后把文件夹以工具名称命名,例如dorkbot/tools/phantomjs/, dorkbot/tools/arachni/等等。

3.      创建一个Google自定义搜索引擎,记录下搜索引擎ID(例如012345678901234567891:abc12defg3h)。

4.      安装python-dateutil(使用pip安装:pip install python-dateutil)

使用样例:使用arachni扫描url地址中包含字符串“id”的php页面:

$ ./dorkbot.py -i google -oengine=012345678901234567891:abc12defg3h,query="filetype:php inurl:id"-s arachni

Indexer模块

google

通过自定义搜索元素对Google自定义搜索引擎(CSE)返回的目标进行检索。

要求:PhantomJS【点我下载

选项:

1.      engine:CSE id;

2.      query:搜索语句;

3.      phantomjs_dir:基于phantomjs的目录,其中包含bin/phantomjs(默认:tools/phantomjs);

4.      domain:限制仅搜索指定域名;

stdin

以标准输入格式读取扫描目标,每次读取一行。

要求:无

选项:无

Scanner模块

arachni

使用Arachni命令行扫描器对目标进行扫描。

要求:Arachni【点我下载

选项:

1.      arachni_dir:arachni目录,其中包含bin/arachni和bin/arachni_reporter(默认:tools/arachni/);

2.      report_dir:用于保存arachni扫描信息以及JSON扫描报告的目录(默认:reports/);

3.      checks:指定需要核验的漏洞(默认:active/*,-csrf,-unvalidated_redirect,-source_code_disclosure,-response_splitting,-no_sql_injection_differential);

wapiti

使用Wapiti命令行扫描器对目标进行漏洞扫描。

要求:Wapiti【点我下载

选项:

1. wapiti_dir:wapiti目录,其中包含bin/wapiti(默认:tools/wapiti/);

2. report_dir:保存wapiti JSON扫描报告的目录(默认:reports/);

* 参考来源:dorkbot, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

网络安全宣传周第一天,我们按照约定时间来到了任子行展台前。展台不仅设有舒适的休息区,还充分利用空间展示产品和企业故事,充满设计感。而背景墙上实时、动态的安全态势感知系统,也让人近距离感受与自身息息相关的安全,轻松体验前沿网络安全“黑科技”,这正是任子行此次宣传周的魅力所在。

任子行 1.jpg

作为国内首家登陆资本市场的网络信息安全企业,成立于2000年5月的任子行已是信息安全圈内老牌的网络信息安全厂商了。此番任子行更是带来了旗下全领域拳头产品,全面展示其在网络信息安全领域的成功应用成果和不俗的研发实力。

此次接受我们采访的是任子行副总裁兼网安事业部总经理周勇林。在近一个小时的采访过程中,周勇林详谈了他入行十余年的经历和感受,没有太多客套话,有的只是一个网安人坚持十余年的志向抱负和理想信念。

在企业的角度看安全

谈及近十几年来重大网络安全事件,从事业务一线、在信息安全行业浸淫十余年的周勇林多了不少感慨:

自1999年进入国家互联网应急中心,从入行到加入任子行的十几年时间里,我算是亲眼见证了中国网络安全产业实现从无到有、从小到大的历史发展过程。十几年的从业生涯中,以下4大标志性事件让我印象尤为深刻:上世纪90年代爆发、让人们开始重视计算机和网络安全的CIH病毒;与蠕虫相结合,通过互联网主动复制、传播并造成大面积感染的宏病毒代码;2008年前后,“手机骷髅”等移动设备病毒兴起,移动互联网安全开始备受重视;再然后,便是专业级、影响工控领域、震惊全球的震网病毒了。

从PC、手机等消费互联网安全到工业互联网安全,从小打小闹恶作剧、影响主机安全到危害国家安全,从局部小范围发展到影响全球,整个网络安全无论是概念、理念、深度还是广度都在发生一些变化,网络安全所涉及的层面由此越来越广,面临的问题也越来越复杂。

任子行周勇林 2.jpg

站在不同的高度,看待问题、考虑问题的角度和深度都不一样。从入职机关单位到担任企业要职,从开展网络安全防护研究到领导企业安全战略、主管产品技术研发,十余年的磨砺和沉淀,让周勇林拥有一套属于自己的网络安全认知体系,而角色的转变也让其对网络安全行业有了更多更深刻的认识。

网络安全是一个有挑战的行业。虽然我自己也是搞技术研究出身,后面慢慢转向网络建设管理相关业务。在这期间,每一件事都很有挑战性。我们都知道,网络安全行业攻防是不对称的,对于从事网络安全行业的企业来讲,如何应对不可预知的网络安全威胁,以确保用户网络信息安全,这本身就是一个重大挑战。

除了技术以外,企业还需要面临来自法律法规、运营管理以及合作开发等第三方挑战。随着多项法律法规的出台,企业在运营层面(互联网运营商、互联网单位、信息系统单位等)也需要考虑相互间的联动和沟通合作。所幸,每次出现重大安全事件时,政府、企业、安全研究人员和广大用户都在时刻关注,我们网络安全企业也都在努力跟进中。这与我们国家经济发展的大形势,跟通信互联网行业的快速发展是相随相伴、相辅相成的。所以在网络安全行业做事情、付出时间和精力是值得的,是有成就感的。

事实证明,关注形势、专注产品、关心用户发展需求的的任子行,经过十几年的拼搏奋进,在专业化、市场化和品牌化方面,均取得了有目共睹的成绩。迄今为止,任子行已在网络内容、行为审计和网络监管等产品市场、在网吧与公共上网场所安全审计市场、在网络视音频节目监管市场的市场占有率均排名第一,被业界誉为“网络应用审计专家”,可谓是实至名归。

关注产品,贴近用户

谈到网络安全,自然少不了时下热门的态势感知。自加入任子行以来,周勇林便牵头组织研发以大数据、云计算等新兴技术为主体的创新型产品制造工作。在他看来,态势感知并不是新的概念,业内在技术和研究上已经有了很多积累。习近平总书记419讲话精神提出“全天候全方位感知网络安全态势”,态势感知由此成为行业热点。

事实上,态势感知的兴起,是符合当前网络安全行业的发展趋势,也符合用户和网络安全企业的发展需要的。无论是用户还是企业,“看得见,摸得着”的安全才是真安全。而态势感知的出现,一定程度上解决了企业“看不见,找不着”网络安全问题,网络安全正在向“可视、可控、可预测”的方向发展,这无论是对企业还是用户都是十分有利的。

周勇林认为,无论哪个公司,做态势感知都绕不开数据收集和汇聚、数据分析、数据呈现和事件判断。而态势感知最终要解决的问题主要体现在以下三方面:

首先要提高用户的工作效率,让用户花更少的时间、人力来做更多的安全工作;

其次是帮助用户分清工作重点,根据优先级及时解决重点安全问题;影响不大可暂不处置来减少工作量;

再者是可以实现业务联动。业务流程通过态势感知平台可视化展示,让各个环节的人员都能更加准确、简洁、有效地沟通,缩短应急响应时间。而在实际工作中,想要真正实现这三个方面其实并不容易。

任子行 2.jpg

就自家态势感知的定位及其功能,周勇林这般介绍道:

任子行态势感知的系统定位是符合用户的实际使用情况的,我们希望自己的产品能成为用户开展日常业务或者紧急情况下实行安全保障、应急处置的高效稳定工作平台。每个公司的安全团队人力都有限,如果一个人需要监控多个系统,可能无法顾全。而如果把这些系统都整合到一个大平台上,那么整体的安全趋势就更加直观,也方便操作。目前做态势感知的最大挑战其实就是准确把握用户的需求。如果只是单纯的进行数据汇总和展示,并没有太大意义。态势感知产品不能像防火墙一样,直接拿去给用户简单安装一下,而是要按照用户需求进行定制化,要能实用,这样的产品才能实现态势感知真正的价值和优势。

任子行网络安全态势感知平台着眼于网络威胁的识别、检测、预警、响应、处置等环节,致力于实现对网络安全威胁进行系统化、可视化呈现,打造一体化的网络安全解决方案。其通过对网络安全威胁的持续性监测和可视化展示,让安全可视、可控、可预测,在准确直观的展示网络安全风险威胁之余,可有力确保网域信息安全。

依法合规,着眼人才培养

已于今年6月1日正式实施的《网络安全法》也成为本次采访的话题之一。在周勇林看来,经过政府部门多年研究酝酿并最终出台实施的《网络安全法》对整个网络安全行业有着极其重要的指导意义。虽然《网络安全法》很多细则还有待完善,但无论如何,《网络安全法》作为网络安全领域的基本法,它的出台及时弥补了现有法律中相关规定的空白与不足,使得网络安全法律体系更加科学与完善,我国网络安全治理从此也有法可依,这必将为我国网络安全保障产生重大积极作用。

此外,《网络安全法》明令禁止一些危害国家安全、公共安全、社会秩序的行为,并明确了网络运营者的网络信息安全义务和主体责任,同时,在有关部门依法对网络运营者实施监督检查时,网络运营者必须予以配合执行。如此一来,网络安全行业在安全管理、运营保障以及打击网络违法犯罪方面也更有底气,更加规范,而这将有助于整个行业的进一步发展。

任子行安全

除了依法合规,安全人才也是整个行业发展的重点。习近平总书记在网络安全和信息化工作座谈会上的重要讲话中指出,网络空间的竞争,归根结底是人才竞争。维护网络空间安全,必须加快培养壮大高素质人才队伍。作为国内网络安全领军型企业,任子行也在积极探索网络空间安全学科发展与人才培养的新模式、新机制,在面向未来积极布局人才培养计划时,通过捐资助学、赞助网络安全联赛、成立科研院校、组建产学研用联盟等多种方式,推动网络空间安全学科建设和人才培养工作。

不仅如此,任子行还以解决实际问题为导向,共建校企人才培养平台,先后与华南理工大学、北京邮件大学、哈尔滨工业大学在关键技术开发上进行紧密合作;同时与国内7所著名大学、17家企业和2个研究院组建“网络与信息安全产学研创新联盟”,并赞助支持“2016全国高校网安联赛”,在促进网络安全学科发展之余,也为更多的年轻安全人才提供实战、高校合作和工作的机会。

谈及对网络安全行业人才的希冀时,周勇林笑谈到,身处日新月异的网络时代,面对随时出现的网络安全威胁挑战,仅仅有勤奋的学习劲头还是不够的,得有好奇心、好钻研,热爱实践行动,才能在不断变化的网络安全形势中紧跟时代脚步,时刻保持充足战斗力和较高业务水准,才能在网络安全行业站稳脚跟。当然,国家网络安全政策也要随时关注,了解行业动态,避免行走在法律边缘。

周勇林还热情地表示,任子行在北京、武汉、深圳三个地区都有大量的研发团队,欢迎各高校相关专业的学生前来实习工作。2017年秋招工作已在进行中,信息安全专业的同学们,也许可以在任子行找到自己施展拳脚的一片天地。

合作共赢,展望更好未来

在未来,网络安全行业的发展前景是怎样的呢?周勇林认为,合作共赢是推进行业发展的良好方法和必然趋势,而这也是任子行一直推崇且在积极推进的事情。就在安全周开幕的数天前,他出席中国网络安全产业担当与发展高峰论坛时,以“网络安全合作共赢的三角定理”为主题作演讲时表示,要调动包括政府监管部门、网络运营者、教育科研机构、安全企业和用户在内的各方力量,实现优势互补,谋求共同发展。

此前,网络安全行业已经有了众多成功的合作案例,但目前的合作方主是政府、安全企业、互联网运营商和教育科研机构。在过去十几年时间中,已经初步形成了业内公认的管理政策和产业政策,但合作面还有待进一步拓宽。作为整个网络空间安全领域的主要成员(政府监管部门、网络运营者、教育科研机构、网络安全企业、网络使用者、攻击与破坏者),在兼顾个体意愿的基础上,各主体成员可以通过合理配置资源,加强相互交流合作,以项目合作、上下游合作、资本合作(投资并购)等多种业务开发合作模式,实现合作共赢。

作为中国网络空间安全行业“国家队”成员,近年来任子行也在积极开展大数据、云计算等新兴技术的研究运用,布局“企业安全+公共安全+信息安全+运营商安全”的主线经营业务,着力打造合作共赢的业内新局面。

如果说最近十几年是网络安全行业从无到有的发展阶段,那么未来五到十年就是这个行业腾飞的阶段。到时候面临的具体问题会变,用户对产品、服务的要求会越来越高,所以具体的产品和业务也要顺势而变,不断创新。

任子行-周勇林 2.jpg

谈及未来的发展,周勇林为网络安全从业人员提出了如下建议:网络安全从业人员应关注职业规划和职业发展走向,现如今网络安全防护技术日新月异,练就一身真功夫才能在竞争激烈的市场中站稳脚跟,赢得一席之地。兴趣和爱好作为个人成长和奋进最好的老师,在积极发展兴趣爱好同时,也应与未来前途前景同步考虑,在双方达成平衡的基础上,静心沉淀,努力坚持下去,迎接更灿烂的未来!

回首任子行十七年发展历程,便是中国网络安全产业发展的十七年风雨历程纪实。随着国家对网络安全行业的重视程度不断提高,以任子行为代表的网络安全产品将为建设网络强国,提供网络安全软实力,捍卫国家网络安全战略作出贡献,网络安全行业也将迎来更美好的明天!

*FreeBuf 官方报道,转载请注明来自 FreeBuf.COM