前言

最近圈内关于红蓝对抗,Red Team服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推动。

笔者所在的公司在今年年初,也把原来做渗透测试的团队升级成为了可提供Red Team服务的队伍,一方面是因为渗透测试服务市场受到了众测服务一定程度的冲击,另外一方面是随着攻击手段隐蔽性和复杂性的逐年提升,国内Red Team服务需求会大幅上升。现在回过头来看,我们的预判很准确。

最近很多文章都在强调Red Team服务攻击能力的重要性,由于我本人长年从事安全防护技术研究和设计工作,所以本文将从Red Team服务促进安全体系改进提升的角度进行探讨。

Red Team服务(国内团队也称为蓝军)旨在通过全场景、多维度的“真实”攻击来检验企业实际的安全防护水平和发现安全防护体系的缺陷。

Red Team服务与传统渗透测试相比最大的区别在于:

1、传统渗透测试目的在于尽可能找全某个系统的漏洞,对于漏洞的利用基本是点到为止(确认其可利用性和危害);Red Team服务的目的则不是为了找全漏洞,而是为了找到可利用的风险点,并绕过防护体系渗透到企业内部,全面检验企业各个维度的安全防护能力和安全感知能力;

2、传统渗透测试的攻击手段相对比较单一,比如针对web业务系统的渗透测试基本就是利用web攻击的相关方法;而Red Team服务会利用多维度的攻击方法(如web渗透、邮件钓鱼、鱼叉攻击、无线攻击甚至物理攻击);

3、传统渗透测试一般会选用模拟测试环境进行;而Red Team更倾向于在真实环境和场景中进行真实的对抗,会有攻击方和防守方甚至有裁判组,整个过程相对更加复杂。

笔者所在公司的Red Team方案把整个攻击链条总结为“从外到内、从内到内和从内到外”三个环节,从这三个环节基本能完整检验一个企业的真实防守能力,如下图所示:

从外到内”主要检验企业的边界防护能力、员工的安全意识以及供应链上的安全风险等;这部分的攻击方法会涉及到web攻击、邮件钓鱼、社工测试、第三方供应链攻击等。

从内到内”主要检验企业内部安全的防护能力和内部安全威胁感知能力等;这部分的攻击方法会涉及到内部的横向渗透、系统提权攻击、后门隐藏甚至会用到一些0Day漏洞,有点APT的味道。

从内到外”主要检验企业对于安全威胁感知能力和信息数据外传泄露的检测能力等;这部分的攻击方法会涉及隐藏的反弹Shell(绕过防火墙)、隐蔽隧道数据传输等。

从这个三个方面的攻击链条来看,安全防护体系的纵深性、联动性和全面感知是非常重要的。由于Red Team能检验的防守点很多,接下来我们结合对应的层面分别从三个阶段给出对防护体系提升的建议。

一、从外到内

这个阶段重点推荐RASP(应用运行时自保护),这是针对web安全的纵深防护手段。目前大部分企业在边界上都部署了云WAF、硬件WAF,但如果出现一个未知web中间件漏洞或应用系统漏洞,直接绕过边界上的WAF是相当容易的(如各种JAVA中间件的反序列化漏洞);而如果此时web后端有个RASP模块进行保护,就可以轻松地发现这些高级攻击,如:web进程执行命令、web进程敏感文件读写行为、web进程对系统账号的修改行为、web进程对外网络连接行为等;对这些行为再加以分析基本就可以判断系统是否已经被攻陷并快速采取处置动作。

具体的原理如下图:

1559288483_5cf0daa315484.png

当然这类防护措施的优点虽然很明显,但缺点也很明显,就是侵入性太强;对于业务连续性要求很高的行业,一般不敢轻易尝试。从我们实际部署的经验看,可以考虑从一些边缘的系统开始测试,稳定后逐步覆盖到关键系统。在部署安装的时候可利用多节点负载备份和选择非工作时段,同时要求RASP安全策略和自身模块支持热更新模式,无需重启服务。

二、从内到内

从去年的某大型攻防演练中可以看到,很多大型企业内部防护基本是空白的(大部分单位认为内部网络隔离就是安全的),因此今年企业对这方面也特别重视。这个阶段重点推荐两种类型的防护体系:

第一类是 (云)服务器主机EDR。EDR(终端检测和响应)是Gartner针对终端安全提出的下一代安全解决方案,连续四年进入Gartner的年度安全技术榜单。笔者在实际的研究过程中发现EDR的能力要求更合适(云)服务器主机环境:

EDR要求Agent轻量化:很多甲方客户不敢在服务器上装安全Agent,就是担心安全Agent占用资源影响到业务,因此出现内部主机大面积裸奔的情况,而EDR的Agent轻量化正好符合服务器场景的要求;

EDR要求检测能力:PC终端安全的大部分问题在于容易感染病毒,而服务器主机更多问题在于如何发现入侵和违规行为,因此服务器场景对于检测能力的要求高于杀毒能力,因此EDR的检测能力非常适合在服务器场景上应用;

EDR要求快速响应能力:主机Agent可以满足阻断、隔离、还原等快速响应的要求。

因此服务器主机EDR在内部安全威胁检测中可以起到很好的效果,既可以弥补内部检测能力的不足,同时也很适用于云的场景,不受网络区域限制。

第二类是欺骗防御。欺骗防御系统也是这几年比较新兴的一种技术,由原来的蜜罐升级而来,但又不同于传统意义上的蜜罐。我们认为欺骗防御体系是安全检测体系的一个很好的补充,很适合在一些特殊的内网进行部署。

欺骗技术分为不同层次,需具备真实网络的所有特征,包括真正的数据和设备。这种欺骗技术可以模仿并分析不同类型的流量,提供对账户和文件的虚假访问,更为神似地模仿内部网络,同时还要求可以自动部署,让攻击者被耍得团团转,陷入无穷无尽追逐更多信息的循环中。欺骗防御体系按既定意图运作时,黑客会真的相信自己已经渗透到了受限网络中。

三、从内到外

这个阶段对于数据外传的检测是相当重要的,这里重点推荐流量威胁检测类型的安全防护框架。不少人认为流量威胁检测是IDS的下一代升级版,这样认为有一定道理(都是旁路流量检测)但又不完全准确,笔者认为好的流量威胁检测安全服务须具备以下一些特性:

不依赖威胁情报情况下对于反弹外联的检测能力(依赖检测算法);

依赖威胁情报对于C&C的快速检测能力;

依赖AI模型对于隐蔽传输通道的识别能力;

元数据的采集、存储和分析能力,同时能对接给态势感知平台;

威胁事件的溯源取证能力(存储原始的package)

当然,介绍了这么多的防护策略,最终还是要能联动起来才能发挥作用,这就要依靠安全大数据分析和响应平台(也就是大家常说的态势感知平台或安全大脑)。在缺乏有效的全局安全威胁情报共享联动作支撑的情况下,不同厂商、不同类型的传统安全解决方案难以协同,容易发生安全威胁和整体态势研判误报、漏报的现象。

而依托安全大数据分析和响应平台,部署的各类防护软件和系统既可以针对目标进行实时防护,同时又可将攻击数据汇总至态势感知平台,全面展示安全态势,实现对全局的安全风险可视和可预测,为安全决策提供可靠的依据和手段,这也是我们发展此类安全态势感知平台的重要意义。

“九层之台起于垒土”,安全防护体系的建设也需要一个过程,既考验甲方的安全规划和安全运营能力,也挑战乙方的支持和服务能力。相信随着国内网络安全产业不断地向前发展,我们整体的安全防护水平也会不断提升到新的高度。

*本文作者:安全狗safedog,转载请注明来自FreeBuf.COM

3月23日~25日,以“新时代智慧医疗服务”为主题的2018中华信息网络大会(CHINC)暨中国医疗信息技术应用展在杭州国际博览中心举行。安全狗作为领先的云安全服务与解决方案提供商,携针对医疗信息系统安全“端+云+服务”的一站式安全解决方案亮相大会,并在大会上面对与会专家进行了演讲,受到了诸多关注。

微信图片_20180326150827.jpg

大会展厅入口处

微信图片_20180326112328.jpg

安全狗安全专家在会场

01.医疗行业信息安全阴影不散

“互联网+”的风潮方兴未艾,通过大数据、人工智能等技术提升医疗系统的信息化、智能化程度,是当前新型医疗服务运作模式的发展趋势。

但在医疗系统信息化水平快速提升的同时,信息安全问题也愈发突出和严重。比如前一段时间的新闻:

QQ截图20180326144820.png

或者是类似于这样的信息泄露事件

图片1.png

归结一下,医疗行业的信息系统面临的信息安全风险主要是这两个方面:

第一是数据泄露。由于行业本身的特殊性,本身保存了大量的个人信息、财务信息和健康信息等多种敏感数据,一旦泄露容易引发很严重的后果;

第二则是网络安全漏洞的风险。攻击者可以通过某些漏洞控制医疗行业的网络系统,进而可以实施勒索等行为。

第三是加密挟持。加密货币的火热刺激了大量挖矿木马的产生,医疗信息系统也受到了一定的波及和影响。

02.法规政策要求细致 如何满足合规要求

实际上,在国家的诸多法规和规划纲要里,对医疗系统的信息化和信息安全是提出了明确要求的,比如在狗哥找到的这份《全国医疗卫生服务体系规划纲要(2015—2020年)》中,就提到了这样的两项要求

积极推动移动互联网、远程医疗服务等发展。

建立完善人口健康信息化标准规范体系,加强信息安全防护体系建设。

根据美国的权威调查,一份完整的医保信息在2013年的黑市可以卖到20美元,是一份美国信用卡码+安全代码的10倍~20倍。虽然国情有所不同,但也可以想象,包含了众多个人敏感信息的医疗数据,无论是泄露还是为人所控制进而勒索,造成的后果都是极其严重的。

由于医疗系统的行业特殊性,对安全存在更高的要求,无论是从政策法规,还是从维护医疗服务体系的正常运转来看,守护医疗信息系统的网络安全势在必行。

03.解析安全困境 直击安全“痛点”

医疗信息系统的安全困境,不是某一单方面的因素导致的,而是有着技术和管理两方面的原因。根据安全狗在医疗信息安全领域的经验,问题大致可以从这样两个方面来剖析。

微信图片_20180326160715.jpg

安全专家正在介绍医疗云安全SAAS平台

从内网来看

主机组件资产数量庞大难以维护,缺乏对系统和各组件等资产的管控

缺乏安全意识导致弱口令现象

缺乏对病毒和入侵事件的有效感知

内网系统和业务不满足合规要求

系统补丁无法及时更新

从外网来看

随着业务的云化,缺乏统一的管理平台

缺乏对针对性较强的攻击者溯源与打击的能力

面临各类攻击(网络层、系统层、应用层)

缺乏对当前各系统可用性的掌控

针对这些现状,安全狗也提出了有针对性的安全解决方案。

在内网安全方面

安全加固与防护:独有威胁情报,支持外部威胁情报导入

资产元数据聚合:内外网IP、对内对外端口、进程、域名、账号、主机信息、web容器、第三方组件、数据库、安全与业务分组信息

合规基线:包括等保二级、三级基线,通用安全基线等,满足合规要求

安全监控:实时云监控,不放过一丝不寻常的踪迹

漏洞风险:提前发现漏洞,锁定安全隐患,防患于未然

入侵威胁:及时查杀病毒和发现异常并处理

在外网方面,依托安全狗构建的一站式“云+端+服务”的SAAS化平台,层层设防,立体式的纵深防御体系可以将大多数威胁消弭在萌芽状态。

QQ截图20180326155431.png

在整体安全态势方面,安全狗的啸天·态势感知平台可以全方位融合安全数据,并进行多维度智能分析,可视化地全面展示医疗云当前的安全态势。

微信图片_20180326112356.jpg

安全专家正在介绍安全狗态势感知平台

国内医疗行业的信息化如火如荼,与此同时信息安全的跟进也将成为“进行时”。安全狗会利用多年的安全防护管理经验和技术,为医疗行业的用户提供可靠的安全防护产品和服务。

3月23日~25日,以“新时代智慧医疗服务”为主题的2018中华信息网络大会(CHINC)暨中国医疗信息技术应用展在杭州国际博览中心举行。安全狗作为领先的云安全服务与解决方案提供商,携针对医疗信息系统安全“端+云+服务”的一站式安全解决方案亮相大会,并在大会上面对与会专家进行了演讲,受到了诸多关注。

微信图片_20180326150827.jpg

大会展厅入口处

微信图片_20180326112328.jpg

安全狗安全专家在会场

01.医疗行业信息安全阴影不散

“互联网+”的风潮方兴未艾,通过大数据、人工智能等技术提升医疗系统的信息化、智能化程度,是当前新型医疗服务运作模式的发展趋势。

但在医疗系统信息化水平快速提升的同时,信息安全问题也愈发突出和严重。比如前一段时间的新闻:

QQ截图20180326144820.png

或者是类似于这样的信息泄露事件

图片1.png

归结一下,医疗行业的信息系统面临的信息安全风险主要是这两个方面:

第一是数据泄露。由于行业本身的特殊性,本身保存了大量的个人信息、财务信息和健康信息等多种敏感数据,一旦泄露容易引发很严重的后果;

第二则是网络安全漏洞的风险。攻击者可以通过某些漏洞控制医疗行业的网络系统,进而可以实施勒索等行为。

第三是加密挟持。加密货币的火热刺激了大量挖矿木马的产生,医疗信息系统也受到了一定的波及和影响。

02.法规政策要求细致 如何满足合规要求

实际上,在国家的诸多法规和规划纲要里,对医疗系统的信息化和信息安全是提出了明确要求的,比如在狗哥找到的这份《全国医疗卫生服务体系规划纲要(2015—2020年)》中,就提到了这样的两项要求

积极推动移动互联网、远程医疗服务等发展。

建立完善人口健康信息化标准规范体系,加强信息安全防护体系建设。

根据美国的权威调查,一份完整的医保信息在2013年的黑市可以卖到20美元,是一份美国信用卡码+安全代码的10倍~20倍。虽然国情有所不同,但也可以想象,包含了众多个人敏感信息的医疗数据,无论是泄露还是为人所控制进而勒索,造成的后果都是极其严重的。

由于医疗系统的行业特殊性,对安全存在更高的要求,无论是从政策法规,还是从维护医疗服务体系的正常运转来看,守护医疗信息系统的网络安全势在必行。

03.解析安全困境 直击安全“痛点”

医疗信息系统的安全困境,不是某一单方面的因素导致的,而是有着技术和管理两方面的原因。根据安全狗在医疗信息安全领域的经验,问题大致可以从这样两个方面来剖析。

微信图片_20180326160715.jpg

安全专家正在介绍医疗云安全SAAS平台

从内网来看

主机组件资产数量庞大难以维护,缺乏对系统和各组件等资产的管控

缺乏安全意识导致弱口令现象

缺乏对病毒和入侵事件的有效感知

内网系统和业务不满足合规要求

系统补丁无法及时更新

从外网来看

随着业务的云化,缺乏统一的管理平台

缺乏对针对性较强的攻击者溯源与打击的能力

面临各类攻击(网络层、系统层、应用层)

缺乏对当前各系统可用性的掌控

针对这些现状,安全狗也提出了有针对性的安全解决方案。

在内网安全方面

安全加固与防护:独有威胁情报,支持外部威胁情报导入

资产元数据聚合:内外网IP、对内对外端口、进程、域名、账号、主机信息、web容器、第三方组件、数据库、安全与业务分组信息

合规基线:包括等保二级、三级基线,通用安全基线等,满足合规要求

安全监控:实时云监控,不放过一丝不寻常的踪迹

漏洞风险:提前发现漏洞,锁定安全隐患,防患于未然

入侵威胁:及时查杀病毒和发现异常并处理

在外网方面,依托安全狗构建的一站式“云+端+服务”的SAAS化平台,层层设防,立体式的纵深防御体系可以将大多数威胁消弭在萌芽状态。

QQ截图20180326155431.png

在整体安全态势方面,安全狗的啸天·态势感知平台可以全方位融合安全数据,并进行多维度智能分析,可视化地全面展示医疗云当前的安全态势。

微信图片_20180326112356.jpg

安全专家正在介绍安全狗态势感知平台

国内医疗行业的信息化如火如荼,与此同时信息安全的跟进也将成为“进行时”。安全狗会利用多年的安全防护管理经验和技术,为医疗行业的用户提供可靠的安全防护产品和服务。

当前,网络在飞速发展的同时,也给国家安全、公众及个人安全带来巨大的威胁,时值“两会”,涌现了很多以网络安全为关键词的相关提案和讨论。特别是网络安全行业大佬周鸿祎提出的两项关于网络安全的提案,在追踪溯源和防止网络攻击的领域内有重大的价值和意义。

全国政协委员、360集团董事长周鸿祎说:“以新的病毒或攻击为例,它们永远不在我们的黑名单上,很难去识别和防御。去年席卷全球的勒索病毒就是例证。”

全国人大代表、中国信息通信研究院院长刘多:“二维码支付成为新招数,微信假红包带有钓鱼信息,甚至一些无线网络存在漏洞,访问的网站、输入的账号密码在后台一目了然。”

全国政协委员、中国电子信息产业发展研究院院长卢山说:“工信部公布的违规软件中,绝大部分涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。”

就网络安全漏洞管理方面,国内的情况不容乐观。很多应当建立相关机制的机构和单位不重视、少防范,而且往往修复不及时。想想看,我们身边有多少“坑”就知道问题有多么棘手了:

APP上种木马、留后门,个人信息泄露

智能摄像头被黑,监控变直播

“李鬼”二维码泛滥,钓鱼诈骗盛行

勒索病毒泛滥,动辄收“比特币”

……

如果再联想一下国外和国内电力、医疗等事关国计民生的行业和机构被勒索病毒袭扰后的影响,是不是还是有些不寒而栗?

当下的互联网安全行业,对这些问题也有一些探讨和共识。

云端安全监控有效防御

随着万物互联的时代的到来,越来越多的安全威胁及数据泄露问题已经成为用户最头疼的问题,云监控解决方案针对传统安防方案的弊端,提供更强的安全功能及分析功能,有助于用户有效检测漏洞及预防攻击,这些有时候进一步推动了用户对于云监控方案的需求。

安全狗基于云端构建的信息安全体系通过网络层、应用层以及系统层层层防护,从IaaS安全管理系统、虚拟机主机安全防护、主动安全扫描、设计攻击陷阱、采用第三方威胁情报服务、专业安全团队全天候运维等方法入手,在多维度设立防范措施,保证用户信息的绝对安全。

大数据开启主动防御

当前网络攻击的形式变动极快,依靠封堵查杀的被动防御已经过时,网络安全防护必须采取主动免疫防护的措施,形成防攻矛盾的统一体。

依托海量的互联网功防数据,安全狗可利用大数据进行关联分析,为用户识别、防御、溯源安全威胁提供了威胁情报服务,弥补了传统设备和方案都是静态防御的局限,帮助客户快速、果断的采取行动,从而更加高效的对抗持续变化和不断升级的攻击手段,提升与黑客团队攻防对抗的技术优势。

云存储打造病毒禁区

对于网络电脑病毒感染的文件来说,隔离地的安全性是首先应当被考虑的因素。安全隔离区可以是一个介质,或者是一个设备系统。近两年市面上出现NAS存储系统,它所具有的跨平台、安装及扩充简便、易于管理维护和安全等特点,目前已大量用作网络中的文件服务器的替代品。

同时,网络存储服务器NAS的安全性和对病毒具有免疫力的特性,也逐渐被用户所重视,因此现在网络存储服务器NAS也开始被用来作为数据近线备份的设备。

网络安全是需要长远考虑的问题,也是需要不断加强完善的问题。互联网的巨大益处和价值,只有在确保参与者安全的情况下才能体现。筑造网络安全墙,安全狗将和整个行业一起前行!

当前,网络在飞速发展的同时,也给国家安全、公众及个人安全带来巨大的威胁,时值“两会”,涌现了很多以网络安全为关键词的相关提案和讨论。特别是网络安全行业大佬周鸿祎提出的两项关于网络安全的提案,在追踪溯源和防止网络攻击的领域内有重大的价值和意义。

全国政协委员、360集团董事长周鸿祎说:“以新的病毒或攻击为例,它们永远不在我们的黑名单上,很难去识别和防御。去年席卷全球的勒索病毒就是例证。”

全国人大代表、中国信息通信研究院院长刘多:“二维码支付成为新招数,微信假红包带有钓鱼信息,甚至一些无线网络存在漏洞,访问的网站、输入的账号密码在后台一目了然。”

全国政协委员、中国电子信息产业发展研究院院长卢山说:“工信部公布的违规软件中,绝大部分涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。”

就网络安全漏洞管理方面,国内的情况不容乐观。很多应当建立相关机制的机构和单位不重视、少防范,而且往往修复不及时。想想看,我们身边有多少“坑”就知道问题有多么棘手了:

APP上种木马、留后门,个人信息泄露

智能摄像头被黑,监控变直播

“李鬼”二维码泛滥,钓鱼诈骗盛行

勒索病毒泛滥,动辄收“比特币”

……

如果再联想一下国外和国内电力、医疗等事关国计民生的行业和机构被勒索病毒袭扰后的影响,是不是还是有些不寒而栗?

当下的互联网安全行业,对这些问题也有一些探讨和共识。

云端安全监控有效防御

随着万物互联的时代的到来,越来越多的安全威胁及数据泄露问题已经成为用户最头疼的问题,云监控解决方案针对传统安防方案的弊端,提供更强的安全功能及分析功能,有助于用户有效检测漏洞及预防攻击,这些有时候进一步推动了用户对于云监控方案的需求。

安全狗基于云端构建的信息安全体系通过网络层、应用层以及系统层层层防护,从IaaS安全管理系统、虚拟机主机安全防护、主动安全扫描、设计攻击陷阱、采用第三方威胁情报服务、专业安全团队全天候运维等方法入手,在多维度设立防范措施,保证用户信息的绝对安全。

大数据开启主动防御

当前网络攻击的形式变动极快,依靠封堵查杀的被动防御已经过时,网络安全防护必须采取主动免疫防护的措施,形成防攻矛盾的统一体。

依托海量的互联网功防数据,安全狗可利用大数据进行关联分析,为用户识别、防御、溯源安全威胁提供了威胁情报服务,弥补了传统设备和方案都是静态防御的局限,帮助客户快速、果断的采取行动,从而更加高效的对抗持续变化和不断升级的攻击手段,提升与黑客团队攻防对抗的技术优势。

云存储打造病毒禁区

对于网络电脑病毒感染的文件来说,隔离地的安全性是首先应当被考虑的因素。安全隔离区可以是一个介质,或者是一个设备系统。近两年市面上出现NAS存储系统,它所具有的跨平台、安装及扩充简便、易于管理维护和安全等特点,目前已大量用作网络中的文件服务器的替代品。

同时,网络存储服务器NAS的安全性和对病毒具有免疫力的特性,也逐渐被用户所重视,因此现在网络存储服务器NAS也开始被用来作为数据近线备份的设备。

网络安全是需要长远考虑的问题,也是需要不断加强完善的问题。互联网的巨大益处和价值,只有在确保参与者安全的情况下才能体现。筑造网络安全墙,安全狗将和整个行业一起前行!

说起安全圈的妹子,你会想到什么?

一身黑衣长发飘飘?

神出鬼没无人知晓?

还是默默努力安静低调?

据说这个是她们的群体画像

学霸必备黑框眼镜

运动球鞋永不离脚

色调黑白灰轮换

穿裙子仿佛过节

微博微信QQ持续在线

隐姓埋名不爱自拍

……

1.jpg

但是,就狗哥的观察来看公司的妹子们一个比一个厉害

论工作,不输须眉

论颜值,艳压群雄

(狗哥肯定没有打错字)

不信?

让狗哥用事实打你们的脸!

首先有请我们的

↓↓↓产品&设计小姐姐麦拉!↓↓↓

2.jpg

(她说这是她心目中的自己)

麦拉小姐姐作为安全狗的首席气氛活跃官,在公司里呼风唤雨撒豆成兵(误),堪称我司众多男同事众星捧月的大姐大,她会怎么应对狗哥的刁难呢?

Q:先来个硬的!你会怎么评价安全狗的男同事?

A:我只能评价研发的宅男们(狡猾狡猾的),可爱但略略有点木讷的一群孩子们~,姐姐建议你们加强点运动量,拓宽下兴趣爱好,不然人生还有什么意义?

Q:不愧是大姐大,有王者之风……那么麦拉姐有没有柔和一点的画风?

A:有啊!我这个人爱好有许多,但是最喜欢的只有一个就是画画,让我画上一百年都不嫌多!

Q:妇女节你最想说的一句话是什么?

A:姐不在乎!真正强悍的人生都不需要这个的好么!

果然剽悍的人生,不需要解释……

接下来让我们把目光投向来自安全研究部

钻研技术不可自拔的

↓↓↓thy妹妹↓↓↓

3.jpg

(据说这是她工作状态的写真)

Q:能说说你为什么来做网络安全吗?

A:(翻了个白眼)因为兴趣啊。

Q:……你平常都喜欢做些什么?

A:(面无表情)看书。

Q:那怎么评价你的男同事?

A:(头也不抬)很有绅士风度。

Q:最后一个问题……

A:好了好了,我要渗透了,奏凯奏凯……

真是社会我thy妹

人狠(技术水平狠辣的狠)话不多……

4.jpg

接下来是平常悉心照料我们的行政&人事小姐姐丽霞!

(仿佛有哪里不对,但好像又没有什么不对)

经过狗哥多方恳求,给了我一张只有背影的美照↓↓↓

5.jpg

据丽霞姐姐说,进入安全狗工作,完全是出于猿粪,那么她会怎么看待自己的工作呢?

Q:在IT公司工作,你觉得什么地方特别好?

A:放眼望去都是男同志,再也不用自己扛箱子了

Q:丽霞姐姐果然是实在人,那你觉得安全狗怎么样?

A:外人看来逼格很高,自己看来也是逼格很高。

Q:所以你会劝更多的女孩子来安全狗吗?

A:必须的!女孩子在安全狗绝对都是VIP待遇。

Q:这个问题很刁钻,但你必须回答,你怎么评价你的男同事?

A:上得了厅堂下得了厨房,实乃居家旅行必备单品。

Q:妇女节这天有什么想说的吗?

A:很简单,做自己!

安全狗的妹子们不仅对内细心

对外也是细致有加~

比如接下来要采访的

↓↓↓海琴小姐姐↓↓↓

6.jpg

Q:女孩子从事这个行业,你觉得自己的优势是什么?

A:我是安全狗的客户经理,向客户提供专业的网络安全解决方案就是我最重要的事情。我最大的优势就是独立思考,如果一定要强调女孩子的话,可能甜美的声音以及女性与生俱来无公害的特征,会让客户的戒备心比较低吧。

Q:你会劝更多的女孩子来做你的工作吗?

A:会啊会啊!一起来赚小钱钱然后逛吃逛吃逛吃……

Q:我大概能猜到你最喜欢的事情了……

A:没错!放开吃然后不长肉!

Q:怎么评价安全狗的男同事?

A:(看了一旁围观的男同事)饮水机没水了,谁去搬一下?

Q:妇女节这天最想说的话是什么?

A:做个美丽、聪明、又多金的小女子

接下来我们要迎接

安全狗女同事中的泥石流

专业数据调研一百年的张玲同学!

7.jpg

(可爱中透着一丝狰狞)

Q:妇女节这天最想说的话是什么?

A:放假!

Q:……清新脱俗让人喘不过气来……那你平常都喜欢些什么?

A:战争史!我跟你说“一战”的索姆河战役中,马克沁机枪造成的大部分杀伤不是直射而是抛射……

Q:(打断)你觉得你最大的优势是什么?

A:理性思维特别好,逻辑能力很强!

Q:你会劝更多的妹子来做你的工作吗?

A:会啊!一个来帮我写爬虫,一个来帮我写报告,我就接杯水看着她们来帮我好了!

Q:你怎么看待你的男同事?

A:(看向对面)英俊潇洒,风流倜傥……

身处安全圈的你们

身边有没有可爱敬业的女同事呢?

欢迎在评论里晒一晒啊~

最后祝安全圈的各位女神们

节日快乐!

v2-7a0c7e7ebb4f4dd5e90066679c01ae63_hd.jpg

说起安全圈的妹子,你会想到什么?

一身黑衣长发飘飘?

神出鬼没无人知晓?

还是默默努力安静低调?

据说这个是她们的群体画像

学霸必备黑框眼镜

运动球鞋永不离脚

色调黑白灰轮换

穿裙子仿佛过节

微博微信QQ持续在线

隐姓埋名不爱自拍

……

1.jpg

但是,就狗哥的观察来看公司的妹子们一个比一个厉害

论工作,不输须眉

论颜值,艳压群雄

(狗哥肯定没有打错字)

不信?

让狗哥用事实打你们的脸!

首先有请我们的

↓↓↓产品&设计小姐姐麦拉!↓↓↓

2.jpg

(她说这是她心目中的自己)

麦拉小姐姐作为安全狗的首席气氛活跃官,在公司里呼风唤雨撒豆成兵(误),堪称我司众多男同事众星捧月的大姐大,她会怎么应对狗哥的刁难呢?

Q:先来个硬的!你会怎么评价安全狗的男同事?

A:我只能评价研发的宅男们(狡猾狡猾的),可爱但略略有点木讷的一群孩子们~,姐姐建议你们加强点运动量,拓宽下兴趣爱好,不然人生还有什么意义?

Q:不愧是大姐大,有王者之风……那么麦拉姐有没有柔和一点的画风?

A:有啊!我这个人爱好有许多,但是最喜欢的只有一个就是画画,让我画上一百年都不嫌多!

Q:妇女节你最想说的一句话是什么?

A:姐不在乎!真正强悍的人生都不需要这个的好么!

果然剽悍的人生,不需要解释……

接下来让我们把目光投向来自安全研究部

钻研技术不可自拔的

↓↓↓thy妹妹↓↓↓

3.jpg

(据说这是她工作状态的写真)

Q:能说说你为什么来做网络安全吗?

A:(翻了个白眼)因为兴趣啊。

Q:……你平常都喜欢做些什么?

A:(面无表情)看书。

Q:那怎么评价你的男同事?

A:(头也不抬)很有绅士风度。

Q:最后一个问题……

A:好了好了,我要渗透了,奏凯奏凯……

真是社会我thy妹

人狠(技术水平狠辣的狠)话不多……

4.jpg

接下来是平常悉心照料我们的行政&人事小姐姐丽霞!

(仿佛有哪里不对,但好像又没有什么不对)

经过狗哥多方恳求,给了我一张只有背影的美照↓↓↓

5.jpg

据丽霞姐姐说,进入安全狗工作,完全是出于猿粪,那么她会怎么看待自己的工作呢?

Q:在IT公司工作,你觉得什么地方特别好?

A:放眼望去都是男同志,再也不用自己扛箱子了

Q:丽霞姐姐果然是实在人,那你觉得安全狗怎么样?

A:外人看来逼格很高,自己看来也是逼格很高。

Q:所以你会劝更多的女孩子来安全狗吗?

A:必须的!女孩子在安全狗绝对都是VIP待遇。

Q:这个问题很刁钻,但你必须回答,你怎么评价你的男同事?

A:上得了厅堂下得了厨房,实乃居家旅行必备单品。

Q:妇女节这天有什么想说的吗?

A:很简单,做自己!

安全狗的妹子们不仅对内细心

对外也是细致有加~

比如接下来要采访的

↓↓↓海琴小姐姐↓↓↓

6.jpg

Q:女孩子从事这个行业,你觉得自己的优势是什么?

A:我是安全狗的客户经理,向客户提供专业的网络安全解决方案就是我最重要的事情。我最大的优势就是独立思考,如果一定要强调女孩子的话,可能甜美的声音以及女性与生俱来无公害的特征,会让客户的戒备心比较低吧。

Q:你会劝更多的女孩子来做你的工作吗?

A:会啊会啊!一起来赚小钱钱然后逛吃逛吃逛吃……

Q:我大概能猜到你最喜欢的事情了……

A:没错!放开吃然后不长肉!

Q:怎么评价安全狗的男同事?

A:(看了一旁围观的男同事)饮水机没水了,谁去搬一下?

Q:妇女节这天最想说的话是什么?

A:做个美丽、聪明、又多金的小女子

接下来我们要迎接

安全狗女同事中的泥石流

专业数据调研一百年的张玲同学!

7.jpg

(可爱中透着一丝狰狞)

Q:妇女节这天最想说的话是什么?

A:放假!

Q:……清新脱俗让人喘不过气来……那你平常都喜欢些什么?

A:战争史!我跟你说“一战”的索姆河战役中,马克沁机枪造成的大部分杀伤不是直射而是抛射……

Q:(打断)你觉得你最大的优势是什么?

A:理性思维特别好,逻辑能力很强!

Q:你会劝更多的妹子来做你的工作吗?

A:会啊!一个来帮我写爬虫,一个来帮我写报告,我就接杯水看着她们来帮我好了!

Q:你怎么看待你的男同事?

A:(看向对面)英俊潇洒,风流倜傥……

身处安全圈的你们

身边有没有可爱敬业的女同事呢?

欢迎在评论里晒一晒啊~

最后祝安全圈的各位女神们

节日快乐!

v2-7a0c7e7ebb4f4dd5e90066679c01ae63_hd.jpg

两会将至,作为重要信息来源的政府网站将迎来全社会乃至世界各地的关注,迎接远高于平常的访问量,与此同时,有特殊目的的网络攻击也将大幅增长。根据有关部门发布的权威报告统计,2017年政府网站每日平均遭受的网络攻击次数增长明显,防范恶意攻击工作的重要性和难度也在不断增加。

为了帮助政府和重点单位的官方网站增强应对恶意攻击等网络安全威胁的能力,安全狗将结合旗下的产品,为有关机构和单位全力提供技术支持,保障两会期间政府网站的安全稳定运行。

1、全面体检 不留安全后门

大多数网站被恶意攻击,漏洞、病毒、木马等隐患是主要的原因,而通过对(云)主机和网站的专业体检和扫描,可以找出大部分的问题。不仅如此,全面扫描有助于我们掌握所保护的信息系统的整体安全形势和基本问题,有助于制定更科学的网络安保方案。

安全狗曾多次为政府等重点单位网站群进行过安全扫描服务,帮助相关单位进行了(云)资产清点并梳理了当前的安全隐患,为后续制定有效的安全策略打下了良好基础。

2、云安全服务 不留防护空隙

网站和(云)主机的安全防护是安全策略中最基础的部分,安全狗的云安全解决方案基于云端构建的信息安全体系通过网络层、应用层以及系统层层层防护 ,在多个维度设立防范措施,保证用户信息的安全。

安全狗拥有长期网站和(云)主机防护的技术积累,旗下的网站安全狗和服务器安全狗等产品是抵御网络攻击的可靠闸门。

网站安全狗 :拦Webshell 防网站漏洞 保护资源

服务器安全狗:拦病毒 防提权 发现可疑行为

3、实时监测 不留可乘之机

受限于技术和成本,多数网站难以负担24小时的不间断安全监测,即便能够实现,往往遇到安全事件,人员和技术上也面临捉襟见肘的难题。此时,有能力的专业安全专家就将成为可靠的帮手。

我们承诺,如有必要将协助政府网站进行24小时安全监测,从可用性、攻击事件、漏洞风险、探测型攻击等多个维度分析研判安全风险,并在发生特殊情况的时候第一时间通过邮件、短信等多种方式第一时间告警。

4、应急响应 不留安全死角

除却一般性的安全问题和风险外,突发性的网络安全攻击往往会造成意想不到的后果,为了应对此种突发的安全问题,往往需要高效率和专业的应急响应方案,第一时间介入并控制事件的发展。

我们郑重承诺,在发生此类安全事件时,如有必要,有关单位和机构可以拨打应急响应热线电话,我们将增加“两会”期间应急响应的人员和技术支持力量,确保重点单位的信息系统设施安全!

应急响应电话:

15960812581 (手机)

4001000221(座机)

“两会”期间,安全狗会严阵以待,继续在网络安保工作中对国家有关部门和企事业单位给予大力支持和帮助。安全狗参与和主导过包括G20、金砖峰会等多次国家重大会议、活动的网络安全保障工作,专业的产品和服务收获了被保护单位和主管部门的双重认可,此次“两会”我们将再次肩负重责,坚决完成国家网络安全的保障工作!

两会将至,作为重要信息来源的政府网站将迎来全社会乃至世界各地的关注,迎接远高于平常的访问量,与此同时,有特殊目的的网络攻击也将大幅增长。根据有关部门发布的权威报告统计,2017年政府网站每日平均遭受的网络攻击次数增长明显,防范恶意攻击工作的重要性和难度也在不断增加。

为了帮助政府和重点单位的官方网站增强应对恶意攻击等网络安全威胁的能力,安全狗将结合旗下的产品,为有关机构和单位全力提供技术支持,保障两会期间政府网站的安全稳定运行。

1、全面体检 不留安全后门

大多数网站被恶意攻击,漏洞、病毒、木马等隐患是主要的原因,而通过对(云)主机和网站的专业体检和扫描,可以找出大部分的问题。不仅如此,全面扫描有助于我们掌握所保护的信息系统的整体安全形势和基本问题,有助于制定更科学的网络安保方案。

安全狗曾多次为政府等重点单位网站群进行过安全扫描服务,帮助相关单位进行了(云)资产清点并梳理了当前的安全隐患,为后续制定有效的安全策略打下了良好基础。

2、云安全服务 不留防护空隙

网站和(云)主机的安全防护是安全策略中最基础的部分,安全狗的云安全解决方案基于云端构建的信息安全体系通过网络层、应用层以及系统层层层防护 ,在多个维度设立防范措施,保证用户信息的安全。

安全狗拥有长期网站和(云)主机防护的技术积累,旗下的网站安全狗和服务器安全狗等产品是抵御网络攻击的可靠闸门。

网站安全狗 :拦Webshell 防网站漏洞 保护资源

服务器安全狗:拦病毒 防提权 发现可疑行为

3、实时监测 不留可乘之机

受限于技术和成本,多数网站难以负担24小时的不间断安全监测,即便能够实现,往往遇到安全事件,人员和技术上也面临捉襟见肘的难题。此时,有能力的专业安全专家就将成为可靠的帮手。

我们承诺,如有必要将协助政府网站进行24小时安全监测,从可用性、攻击事件、漏洞风险、探测型攻击等多个维度分析研判安全风险,并在发生特殊情况的时候第一时间通过邮件、短信等多种方式第一时间告警。

4、应急响应 不留安全死角

除却一般性的安全问题和风险外,突发性的网络安全攻击往往会造成意想不到的后果,为了应对此种突发的安全问题,往往需要高效率和专业的应急响应方案,第一时间介入并控制事件的发展。

我们郑重承诺,在发生此类安全事件时,如有必要,有关单位和机构可以拨打应急响应热线电话,我们将增加“两会”期间应急响应的人员和技术支持力量,确保重点单位的信息系统设施安全!

应急响应电话:

15960812581 (手机)

4001000221(座机)

“两会”期间,安全狗会严阵以待,继续在网络安保工作中对国家有关部门和企事业单位给予大力支持和帮助。安全狗参与和主导过包括G20、金砖峰会等多次国家重大会议、活动的网络安全保障工作,专业的产品和服务收获了被保护单位和主管部门的双重认可,此次“两会”我们将再次肩负重责,坚决完成国家网络安全的保障工作!

刚刚发现一条新闻

据网友爆料,湖南省儿童医院今晨7点左右,全院系统瘫痪,医院大厅人山人海。有知情人士透露,医院服务器中了勒索病毒,所有数据文件被强行加密,勒索者要求医院在六小时内支付1个比特币。Bianews就此事电话咨询了湖南省儿童医院工作人员,其表示医院系统仍在瘫痪中。对医院是否遭到比特币勒索,其称并不知晓。

狗哥听闻此事的第一反应就是赶紧查查比特币的价格

13.png


还好还好,还跌着在。

目前网络上还没有公布出更多的信息,只能说参考以往勒索软件搞事情(特别是Wannacry事件)的套路——勒索软件得手→勒索比特币→消息爆出→比特币大涨——这次可能并没有那么大的影响,也可能是误传

timg.jpg

2017年是各种类型虚拟货币大火的一年,比特币的价格甚至从年初的970美元涨到了年末2万多美元,翻了将近20倍,各种其他数字币也是水涨船高。然而,比特币的火爆直接导致了病毒黑客纷至沓来,他们利用各种方法来牟取利益,其中主要包括两种,一种是利用勒索病毒直接向用户勒索比特币,另一种是利用挖矿病毒让感染用户挖掘比特币

无论是哪种,都严重威胁包括专业机构和普通网民在内的所有网络用户的安全。

虽然行业和国家也在这个方面持续跟踪和研究,但用户自身仍可以做一些事情尽可能避免遭受影响造成损失。

对于个人用户而言,主要是保持良好的上网习惯,勤打补丁,尽可能减少被勒索软件顶上和得手的机会;再就是做好文件备份,这样万一不幸中招,至少代价会少一些。

u=928708979,2265697033&fm=27&gp=0.jpg

对于机构而言,思路是大致一样的,一曰做好容灾备份,一曰部署完善的网络安全系统和策略避免感染。

在信息安全和容灾备份方面,国家有明确的规定和法律条文:2007年11月开始实施的《信息安全技术信息系统灾难恢复规范》,对确保信息系统安全性前提下做好容灾备份工作做出了明确的技术规范;在《网络安全法》的第三十四条中,关于关键信息基础设施的运营者应当履行的安全保护义务明确提出:对重要系统和数据库进行容灾备份。

另一方面,也要部署专业的安全系统和策略。如果没有能力组建自己的安全团队,那么就尽可能选择那些提供“产品加服务”复合型方案的安全供应商。拥有市场领先的安全技术固然重要,但安全专家们7*24小时全天候监控同样是保护IT基础设施及应对勒索软件等新型威胁的关键性手段。

勒索软件与其他类型的攻击一样,都是利用系统的某些缺陷和漏洞发起的,这些漏洞信息往往有迹可循,靠谱的安全系统能够搞清楚很多关键问题——攻击者来自哪些组织?使用哪种勒索软件的哪个版本?利用什么样的命令与控制基础设施完成远程入侵?如安全狗的观鸿威胁情报服务平台多年来收集到了大量真实攻防数据,结合算法的研判分析和数据溯源对比,可以高效率地发现安全隐患并帮助及时排查处理。

当然这次的事件如果只是虚惊一场,

那么这是最好的结果。