PyBot/resources/JSON/4hou.json

[
    {
        "title": "国泰君安联合梆梆安全共研课题荣获证券信息技术研究发展中心结题证书",
        "link": "https://www.4hou.com/posts/omJL",
        "description": "<p>近日，在中国证监会科技监管司的指导下，依据证券信息技术研究发展中心（上海）（简称“ITRDC”）相关制度，证券期货行业网络安全创新实验室近期组织专家完成了2023年度行业共研课题的结题评审，<strong>国泰君安联合梆梆安全共研课题《移动应用全生命周期的安全能力建设》荣获ITRDC结题证书</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20250102/1735811225814711.png\" title=\"1735811225814711.png\" alt=\"截屏2025-01-02 17.47.02.png\"/></p><p>证券期货行业网络安全创新实验室是由中国证监会批准成立、在证券信息技术研究发展中心（上海）下设立的证券行业技术交流平台，致力于推动行业安全前沿科技研究、应用与经验分享。</p><p>《移动应用全生命周期的安全能力建设》课题由国泰君安和梆梆安全联合共研，<strong>主要针对移动应用全生命周期的四个维度进行研究</strong>，包括：</p><p><strong>·</strong>通过移动应用加固、移动应用安全SDK等技术提升移动应用的基础安全防护能力；</p><p><strong>·</strong>通过移动应用的动静结合的代码扫描等技术提升移动应用安全检测能力；</p><p><strong>·</strong>通过针对APP的安全监测以及API的安全监测提升移动应用安全监测能力；</p><p><strong>·</strong>通过移动安全能力平台的建设提升企业的移动应用安全攻防能力。</p><p>针对移动应用基础安全防护方向，<strong>移动应用保护技术，创新实现了代码虚拟化保护技术、源到源代码混淆加密技术、汇编指令微虚拟化加密技术、白盒密码技术</strong>，为移动应用提供防代码逆向、防动态调试、防恶意篡改、防数据窃取、防密钥泄露等全面的安全保护能力，解决企业在数字化开发过程中的面临的移动应用破解问题。</p><p>针对移动应用安全检测方向，APP安全检测旨在对Android-APP、iOS-APP、Android-SDK、公众号、小程序等多平台应用形态通过漏洞特征识别、模拟攻击、成分识别、等检测技术，<strong>全方位扫描应用的不良配置、敏感信息泄露、程序代码缺陷、通信传输不安全、安全防护能力不足、恶意代码等问题</strong>。精准定位风险，并提供专业的修复建议，在提升安全检测效率同时，保障移动互联网产业链的进一步健康、快速发展。</p><p>针对移动应用安全监测方向（基于APP的安全监测），APP安全监测，致力于解决灰产、黑客、违规等业务安全问题，<strong>帮助用户建立移动端运行时动态安全监测体系，让管理者对应用发布后的各类攻击、威胁、风险、运营情况做到实时掌控</strong>。平台提供应用发布后运行时的安全监控与运行监测服务，对攻击威胁能够做到感知、预警、阻断、溯源，全面提升业务安全防护强度。</p><p>针对移动应用安全监测方向（基于API的端到端&amp;全渠道的安全监测），端到端&amp;全渠道的API安全监测综合利用前端检测技术与后端流量分析技术，<strong>在API访问端和API服务端之间建立端到端的安全访问机制，降低在设计API之初所遗留的安全风险，并引入零信任理念，建立可信机制，确保前后端访问行为均经安全认证</strong>，采用AI/ML技术，针对大量的业务往来和频繁的业务更新以及不断变化的攻击方式，进行动态持续化的检测及自动化防御机制，解决企业在数字化转型下建立的新业务所带来的新型安全风险等问题。</p><p>针对移动应用安全攻防方向，<strong>移动安全能力平台提供了丰富的移动安全攻防有效的经验方法知识库、解决人员可持续成长需求</strong>；基于标准化风险研究，实现自动化检测能力、并提供脱壳、注入、流量<EFBFBD><EFBFBD>
        "pubDate": "Fri, 03 Jan 2025 16:23:32 +0800",
        "author": "梆梆安全"
    },
    {
        "title": "即刻预约！长亭“WAF+AI”再度跃迁，1月7日语义3.0发布会邀您共启新篇",
        "link": "https://www.4hou.com/posts/qo8y",
        "description": "<p><img src=\"https://img.4hou.com/article/wechat/WechatIMG636.jpeg\" title=\"1735892241757018.jpg\" alt=\"微信图片_20250103161708.jpg\"/></p>",
        "pubDate": "Fri, 03 Jan 2025 16:21:02 +0800",
        "author": "企业资讯"
    },
    {
        "title": "新的 IOCONTROL 恶意软件用于关键基础设施攻击",
        "link": "https://www.4hou.com/posts/7MVO",
        "description": "<p>伊朗恶意分子正在利用名为 IOCONTROL 的新恶意软件来破坏以色列和美国关键基础设施使用的物联网 (IoT) 设备和 OT/SCADA 系统。</p><p>目标设备包括路由器、可编程逻辑控制器 (PLC)、人机界面 (HMI)、IP 摄像头、防火墙和燃料管理系统。该恶意软件的模块化特性使其能够危害不同制造商的各种设备，包括 D-Link、Hikvision、Baicells、Red Lion、Orpak、Phoenix Contact、Teltonika 和 Unitronics。</p><p>Claroty 的 Team82 研究人员发现了 IOCONTROL 并对其进行了采样进行分析，他们报告说，这是一种民族国家网络武器，可以对关键基础设施造成严重破坏。</p><p>鉴于持续的地缘政治冲突，IOCONTROL 目前用于针对以色列和美国的系统，例如 Orpak 和 Gasboy 燃料管理系统。据报道，该工具与一个名为 CyberAv3ngers 的伊朗黑客组织有关，该组织过去曾对攻击工业系统表现出兴趣。</p><p>OpenAI 最近还报告称，该威胁组织使用 ChatGPT 来破解 PLC、开发自定义 bash 和 Python 漏洞利用脚本，并计划入侵。</p><p><span style=\"font-size: 20px;\"><strong>IOCONTROL 攻击</strong></span></p><p>Claroty 从 Gasboy 燃油控制系统中提取了恶意软件样本，特别是该设备的支付终端 (OrPT)，但研究人员并不确切知道黑客是如何用 IOCONTROL 感染它的。</p><p>在这些设备内部，IOCONTROL 可以控制泵、支付终端和其他外围系统，从而可能导致中断或数据被盗。</p><p>威胁者在 Telegram 上声称破坏了以色列和美国的 200 个加油站，这与 Claroty 的调查结果一致。这些攻击发生在 2023 年末，大约与水处理设施中的 Unitronics Vision PLC/HMI 设备遭到破坏的时间相同，但研究人员报告称，新的攻击活动于 2024 年中期出现。截至 2024 年 12 月 10 日，66 个 VirusTotal 防病毒引擎均未检测到 UPX 打包的恶意软件二进制文件。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241216/1734337890792688.png\" title=\"1734337759105548.png\" alt=\"gasboy.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Gasboy 燃油控制系统是从中提取恶意软件的地方</span><br/></p><p><span style=\"font-size: 20px;\"><strong>恶意软件功能</strong></span></p><p>该恶意软件以“iocontrol”名称存储在“/usr/bin/”目录中，使用模块化配置来适应不同的供应商和设备类型，针对广泛的系统架构。它使用持久性脚本（“S93InitSystemd.sh”）在系统启动时执行恶意软件进程（“iocontrol”），因此重新启动设备不会将其停用。</p><p>它通过端口 8883 使用 MQTT 协议与其命令和控制 (C2) 服务器进行通信，这是物联网设备的标准通道和协议。唯一的设备 ID 嵌入到 MQTT 凭证中，以实现更好的控制。</p><p>DNS over HTTPS (DoH) 用于解析 C2 域，同时规避网络流量监控工具，并且恶意软件的配置使用 AES-256-CBC 进行加密。</p><p>IOCONTROL 支持的命令如下：</p><p><strong>·发送“hello”</strong>：向C2报告详细的系统信息（例如主机名、当前用户、设备型号）。</p><p><strong>·检查执行</strong>：确认恶意软件二进制文件已正确安装且可执行。</p><p><strong>·执行命令</strong>：通过系统调用运行任意操作系统命令并报告输出。</p><p><strong>·自删除</strong>：删除自己的二进制文件、脚本和日志以逃避检测。</p><p><strong>·端口扫描</strong>：扫描指定的 IP 范围和端口以识别其他潜在目标。</p><p>上述命令是使用从“libc”库动态检索的系统调用执行的，并将输出写入临时文件以进行报告。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241216/1734337891766805.png\" title=\"1734337884101808.png\" alt=\"flow.webp.png\"/></p><p style=\"text-align: center;\"><span
        "pubDate": "Thu, 02 Jan 2025 12:00:00 +0800",
        "author": "胡金鱼"
    },
    {
        "title": "【附下载】数据目录 编制/管理 全家桶：案例、模板、规范/指南等",
        "link": "https://www.4hou.com/posts/l061",
        "description": "<h1 style=\"box-sizing: border-box; font-size: 37px; margin: 0px; padding: 0px; line-height: 56px; font-family: system-ui, -apple-system, &quot;Segoe UI&quot;, Rototo, Helvetica, Arial, sans-serif; text-wrap: wrap; background-color: rgb(255, 255, 255);\"><span style=\"background-color: rgb(194, 150, 255); color: rgb(255, 255, 255); letter-spacing: 1.5px; font-family: sans-serif; font-size: 16px;\">本期要点</span></h1><article><p class=\"syl-page-br\" style=\"box-sizing: border-box; margin-top: 18px; margin-bottom: 18px; padding: 0px; border: 0px; height: 0px;\"><br/></p><ul style=\"box-sizing: border-box; margin: 20px 30px; padding: 0px; border: 0px; counter-reset: ul_list 0;\" class=\" list-paddingleft-2\"><li><p><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"box-sizing: border-box; font-weight: 700; margin: 0px; padding: 0px; border: 0px;\"><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; color: rgb(255, 202, 0); --tt-darkmode-color: #D5A900;\">16+</span></span>&nbsp;不同领域</span></p></li><li><p><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"box-sizing: border-box; font-weight: 700; margin: 0px; padding: 0px; border: 0px;\"><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; color: rgb(255, 202, 0); --tt-darkmode-color: #D5A900;\">30+</span></span>&nbsp;标准</span></p></li><li><p><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"box-sizing: border-box; font-weight: 700; margin: 0px; padding: 0px; border: 0px;\"><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; color: rgb(255, 202, 0); --tt-darkmode-color: #D5A900;\">8+</span></span>&nbsp;地方规章</span></p></li><li><p><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\"><span style=\"box-sizing: border-box; font-weight: 700; margin: 0px; padding: 0px; border: 0px;\"><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; color: rgb(255, 202, 0); --tt-darkmode-color: #D5A900;\">1+</span></span>&nbsp;思维导图</span></p></li></ul><p style=\"box-sizing: border-box; margin-top: 20px; margin-bottom: 20px; padding: 0px; border: 0px;\"><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\">涵盖：</span></p><ul style=\"box-sizing: border-box; margin: 20px 30px; padding: 0px; border: 0px; counter-reset: ul_list 0;\" class=\" list-paddingleft-2\"><li><p><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\">数据目录<span style=\"box-sizing: border-box; font-weight: 700; margin: 0px; padding: 0px; border: 0px;\">管理要求/办法/制度</span></span></p></li><li><p><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\">数据目录<span style=\"box-sizing: border-box; font-weight: 700; margin: 0px; padding: 0px; border: 0px;\">编制案例/实例/成果</span></span></p></li><li><p><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\">数据目录<span style=\"box-sizing: border-box; font-weight: 700; margin: 0px; padding: 0px; border: 0px;\">体系</span></span></p></li><li><p><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\">数据目录<span style=\"box-sizing: border-box; font-weight: 700; margin: 0px; padding: 0px; border: 0px;\">体系规范</span></span></p></li><li><p><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\">数据目录<span style=\"box-sizing: border-box; font-weight: 700; margin: 0px; padding: 0px; border: 0px;\">设计规范</span></span></p></li><li><p><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; border: 0px; letter-spacing: 1.5px;\">数<EFBFBD>
        "pubDate": "Thu, 02 Jan 2025 11:03:15 +0800",
        "author": "网络伍豪"
    },
    {
        "title": "技能盛宴，荣耀收官 | 2024年江苏省第六届大学生网络空间安全知识技能大赛圆满落幕",
        "link": "https://www.4hou.com/posts/jBJ4",
        "description": "<p><span style=\"font-size: 16px;\">为进一步宣传贯彻《网络安全法》，加速网络安全人才的培养和发展，推动网络安全技术的研究和应用，加强我国网络安全意识和防范能力。</span><span style=\"font-size: 16px;\">2024</span><span style=\"font-size: 16px;\">年江苏省第六届大学生网络空间安全知识技能大赛，</span><span style=\"font-size: 16px;\">12</span><span style=\"font-size: 16px;\">月</span><span style=\"font-size: 16px;\">28</span><span style=\"font-size: 16px;\">日于江苏安全技术职业学院云龙校区举办。</span></p><p>博智安全科技股份有限公司（以下简称“博智安全”）作为本次大赛协办和唯一技术支持单位，将为大赛赛事运营保障、综合流程把控、现场技术支撑等多方面提供全流程支持，充分发挥博智安全在赛事运营与综合实践中积累的丰富经验，有效助力实战环境下高效遂行能源网络安全防护提供有力支撑及人才保障。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241231/1735626360582427.png\" title=\"1735626360582427.png\" alt=\"图片 1.png\"/></p><p style=\"text-align:center\"></p><p style=\"text-align: center;\">比赛环节</p><p>本次竞赛包含夺旗解题、渗透测试、应急溯源、安全故障恢复等典型业务场景安全分析模块，各参赛选手依据竞赛模式通过给定赛题进行通过离线分析或在线交互的方式进行解题。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241231/1735626662352303.png\" title=\"1735626662352303.png\" alt=\"图片 2.png\"/></p><p>博智安全依托博智孪生仿真靶场，通过构建虚实结合的网络安全环境，提供集教、学、练、赛于一体，基于数字孪生技术，将虚拟网络环境与真实物理环境，以即插即用的方式无障碍连通，实现虚拟与真实融合。通过理论赛、解题赛、闯关赛、攻防赛等多种模式，提供全方位贴近实战的竞赛场景，满足各行业网络安全人才培养及选拔、网络安全大赛平台搭建以及实战对抗演练的需求，锤炼人员实战能力，是网络安全以赛备战的练兵场。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241231/1735626683107532.png\" title=\"1735626683107532.png\" alt=\"图片 3.png\"/></p><p style=\"text-align: center;\">闭幕式</p><p>江苏省计算机学会副理事长、中国矿业大学计算机科学与技术学院院长周勇教授和江苏安全技术职业学院校长李桂萍教授在闭幕式上致辞。江苏省计算机学会信息安全专委会主任、南京信息工程大学计算机学院院长付章杰教授，江苏省计算机学会信息安全专委会秘书长、江苏师范大学计算机科学与技术学院刘亚丽教授，博智安全副总裁王路路等专家出席闭幕式，并为获奖队伍颁奖。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241231/1735626715134354.png\" title=\"1735626715134354.png\" alt=\"4.png\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241231/1735626725186385.png\" title=\"1735626725186385.png\" alt=\"5.png\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241231/1735626738206103.png\" title=\"1735626738206103.png\" alt=\"6.png\"/></p><p style=\"text-align: center;\">博智安全积极推进“网络强国”战略</p><p>本次大赛进一步宣传贯彻了《网络安全法》，落实中央网信办、教育部等部门印发的《关于加强网络安全学科建设和人才培养的意见》精神，在实战过程中培养大学生的创新精神和实践能力，形成学会主办、各行业部门深度参与的优秀网络安全人才培养、发现、选拔良性机制，加速网<EFBFBD><EFBFBD>
        "pubDate": "Tue, 31 Dec 2024 14:34:00 +0800",
        "author": "企业资讯"
    },
    {
        "title": "局长办公室、部队总司令陆续遭窃听，一再拉垮的乌克兰安全部门",
        "link": "https://www.4hou.com/posts/RXM0",
        "description": "<p><span style=\"letter-spacing: 0.034em;\">讲战争走向和无人机对抗之类的文章太多了，本文也不扯什么意识形态的东西，<span style=\"letter-spacing: 0.544px; text-wrap: wrap;\">我们换个角度，</span>就单从一个国家</span><span style=\"letter-spacing: 0.034em;\">安全</span><span style=\"letter-spacing: 0.034em;\">部门的专属职能之一：</span><strong style=\"letter-spacing: 0.034em;\">反窃密安全检测能力</strong><span style=\"letter-spacing: 0.034em;\">上，讲几件事，权当笑话听吧。</span></p><p style=\"text-align: center;\"><span style=\"letter-spacing: 0.034em;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241018/1729237084257016.jpg\" title=\"1729236764639990.jpg\" alt=\"1.jpg\" width=\"421\" height=\"534\"/></span></p><p><span style=\"letter-spacing: 0.034em;\"><strong><span style=\"color: rgb(255, 41, 65);\">声明：</span></strong><strong style=\"border-width: 0px;\"><strong><strong style=\"border-width: 0px;\">以下内容来源符合</strong></strong><strong><span style=\"color: rgb(255, 0, 0);\"><strong style=\"border-width: 0px;\"><span style=\"color: rgb(0, 82, 255);\">OSINT国际开源情报搜集标准</span></strong></span></strong><strong><strong style=\"border-width: 0px;\">，不涉及任何非法行为，部分取自RC2全球威胁情报库，仅供交流与参考。</strong></strong></strong></span></p><section><p style=\"font-size: 24px; text-align: center;\"><span style=\"font-size: 20px;\"><strong>0x01 乌克兰<strong style=\"font-family: &quot;Helvetica Neue&quot;, Helvetica, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.578px; text-align: center; text-wrap: wrap;\">调查局局长办公室</strong></strong></span></p></section><section><section><p style=\"text-align: center;\"><span style=\"font-size: 12px;\">2019年，发现窃听器材</span></p><section><section><span style=\"color: rgb(51, 51, 51);font-family: mp-quote, -apple-system-font, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;text-align: justify;\">这是第一次丢脸。</span></section></section><p style=\"margin-top: 15px;margin-bottom: 15px;text-wrap: wrap;border-width: 0px;\">2019年，在国外<strong>TSCM</strong>技术圈，突然爆出了一个消息，某商业物理安全检测团队，在应邀对<strong>乌克兰调查局</strong>局长办公室开展专业安全检测时，竟然真的在墙壁里查出了窃听器材。</p><p style=\"margin-top: 15px;margin-bottom: 15px;text-wrap: wrap;border-width: 0px;\">从下图上看，该器材能够部署在墙壁里，且传输线路一直紧贴砖缝，这显然并不是临时行为，应该是<span style=\"letter-spacing: 0.578px;\">由专业人士</span>在最近一次装修，或者改建初期就直接部署的。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241018/1729237084741309.png\" title=\"1729236823140012.png\" alt=\"2.png\"/></p><p style=\"margin-top: 15px;margin-bottom: 15px;text-wrap: wrap;border-width: 0px;\"><span style=\"background-color: rgb(255, 251, 0);font-size: 15px;\"><strong>★小知识：</strong></span></p><p style=\"margin-top: 15px;margin-bottom: 15px;text-wrap: wrap;border-width: 0px;\"><span style=\"font-size: 15px;\"><strong>SBI</strong>，</span><span style=\"font-size: 15px;\">The State Bureau of Investigation<span style=\"letter-spacing: 0.034em;\">，</span></span><span style=\"font-size: 15px;letter-spacing: 0.034em;\">即乌克兰国家调查局，乌克兰语：Державне Бюро Розслідувань，是乌克兰的重要执法机构，负责调查涉及执法人员、法官和高级官员的刑事诉讼。作为乌克兰的强势部门之一，曾发布对已逃离乌克兰的前司法部长和前外交部长的红色通缉。</span></p><p style=\"margin-top: 15px;mar
        "pubDate": "Tue, 31 Dec 2024 11:33:58 +0800",
        "author": "RC2反窃密实验室"
    },
    {
        "title": "摇滚&amp;黑客演唱会回归 1月11日北京不见不散！",
        "link": "https://www.4hou.com/posts/gyXj",
        "description": "<p>来自网络安全媒体“安全419”的官方消息——沉寂多年的“摇滚&amp;黑客”项目在近期重新启动，全新的“摇滚黑客2025演唱会”将在2025年1月11日在北京开唱。这标志着曾经在网络安全行业火爆一时的“摇滚&amp;黑客”跨界文化项目正式回归。全新的“摇滚黑客2025演唱会”将延续一如既往的“摇滚”和“黑客”元素，继续担任起传播推广网络安全文化的重任。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241230/1735543910747348.png\" title=\"1735543910747348.png\" alt=\"图片1.png\"/></p><p>“摇滚&amp;黑客”项目是由安全419团队及一帮热爱音乐的网络安全产业人士共同发起的一个“音乐圈&amp;网络安全圈”跨界文化公益项目，旨在通过以演出的形式推广网络安全文化，提升民众对网络安全的关注度，培养所有公民的网络安全意识。作为网络安全产业从业者，“摇滚&amp;黑客”项目发起者希望通过举办演唱会这样大众喜闻乐见的形式，向社会传递网络安全行业正能量，通过引发民众对网络安全行业的关注，进一步提升民众对网络安全的认知。<br/></p><p>同时，项目发起者认为“摇滚精神”和“黑客精神”，也一直被大众所误解——民间普遍认为“摇滚”就是离经叛道，实际“摇滚精神”同样可以正能量，给予大众激励的作用；而普遍认为的“黑客”其实也并非在网络上作恶之徒，真正的“黑客”实际上是一种勇于挑战突破极限具备“极客精神”的正义之士的注解（行业普遍定义在网络上作恶的被称为“骇客”或者“黑帽子”，而正义黑客则被称为“白帽子”）。</p><p>“摇滚&amp;黑客”项目最大的意义在于通过网络安全与摇滚的跨界碰撞，将真正的黑客精神和真实的网络安全产业展现在世人面前，推动网安事业的发展。项目自发起以来，就受到了业界高度关注，众多知名网安企业参与到该项目的众筹中来。而“摇滚黑客2025演唱会”同样来自包括网安产业投资者：密码资本、元起资本、格尔软件、360漏洞云、HackingClub、边界无限、航天启星、和人广智、华鸿信安、熠数信息、无糖信息、云起无垠、丈八网安等众多优秀网安企业的共同协办。不仅如此，此次演唱会将由主办方精心挑选的三组优秀的艺人——“伏蒿”、“张荡荡”和“霓虹之下”负责演出的部分，为大家带来一场充满激情的狂欢盛宴。同时，这恐怕也是2025年国内“正义黑客”最大规模的一次狂欢聚会！</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241230/1735543930196999.png\" title=\"1735543930196999.png\" alt=\"图片2.png\"/></p><p>摇滚精神不死，网安创业不息——我们同样希望“摇滚黑客2025演唱会”能通过它特有的表达方式，激励所有正在创业路上的所有网络安全行业从业者们。在1月11日这个一年中最寒冷的“四九天”，给所有人带来温暖和向上的力量！<br/></p><p><strong>2025年1月11日，20:00pm，北京·福浪LIVEHOUSE，我们不见不散</strong>！</p>",
        "pubDate": "Tue, 31 Dec 2024 09:55:18 +0800",
        "author": "企业资讯"
    },
    {
        "title": "梆梆安全全渠道应用安全解决方案",
        "link": "https://www.4hou.com/posts/qo8k",
        "description": "<section><section><section><section><section><section><p>随着数字化转型的深入发展，企业广泛采用API来连接各类应用与后端服务，导致API数量激增，成为企业的核心数字资产和信息基础设施。然而，现有产品/解决方案在API安全方面存在短板，数据安全问题日益突出。</p></section></section></section></section></section><p>梆梆安全全渠道应用安全解决方案旨在解决API运行时安全，通过加强API安全结合端侧安全，提升企业业务安全性，推动行业在微服务架构下的健康发展，为数字化应用提供可靠的数据交换保障，从而带来更安全、高效的应用。</p><p><span style=\"font-size: 20px;\"><strong>一. 标签</strong></span></p><p>全渠道应用&nbsp;&nbsp;API安全&nbsp; &nbsp;应用安全监测&nbsp;&nbsp;&nbsp;端到端安全解决方案</p></section><section><section><section><section><p><span style=\"font-size: 20px;\"><strong>二. 用户痛点</strong></span></p></section></section><section><section></section></section></section><section><section><section><section><section></section></section></section></section></section></section><section><p><strong><span style=\"font-size: 18px;\">1. 渠道多样性带来安全挑战</span></strong></p><p>随着企业不断拓展与客户的互动渠道，包括官方网站、移动应用、小程序，以及H5页面等，多样化“接触点”在提升用户体验的同时，也使得安全防护面临更为复杂的挑战。每一个渠道都有可能成为攻击者发起攻击的突破口，从而增加了企业安全防护难度。</p><p><strong><span style=\"font-size: 18px;\">2. 安全策略不一致</span></strong></p><p>企业在通过多样化的互动渠道与客户连接时，需要在各个平台采用不同的安全措施和标准，这种差异化可能导致整体安全策略的不一致性，从而增加安全漏洞出现的风险。</p><p><strong><span style=\"font-size: 18px;\">3. 跨渠道攻击</span></strong></p><p>攻击者可能利用不同渠道之间的交互漏洞，发起跨渠道的协同攻击，这种策略性的入侵使得企业的防御措施面临更为严峻的考验，大大增加了安全防护的难度。</p><p><strong><span style=\"font-size: 18px;\">4. 用户身份验证和授权</span></strong></p><p>在多渠道运营背景下，维护用户身份真实性和授权正确性构成了一项重大挑战，特别是在应对诸如钓鱼攻击、社交工程等复杂威胁时，这一挑战显得尤为突出。</p><p><strong><span style=\"font-size: 18px;\">5. 安全事件响应</span></strong></p><p>在多渠道运营架构下，应对安全事件需跨部门、跨团队的协同作业，这一流程可能造成响应延迟，进而加剧潜在的损害风险。</p><p><strong><span style=\"font-size: 18px;\">6. 技术兼容性和集成</span></strong></p><p>鉴于不同渠道往往采用不同的技术栈，企业安全解决方案必须具备跨技术栈的兼容性及集成能力，以确保全面而有效的防护。</p><p><strong><span style=\"font-size: 18px;\">7. 用户体验与安全建设的平衡</span></strong></p><p>在加固安全防线的过程中，企业还需平衡业务的稳定可运营，以确保用户体验不受干扰。</p></section><section><section><section><section><p><span style=\"font-size: 20px;\"><strong>三. 产品或解决方案</strong></span></p></section></section><section><section></section></section></section><section><section><section><section><section></section></section></section></section></section></section><section><p>在移动互联网和物联网技术飞速发展的背景下，多渠道应用安全威胁的市场环境愈发错综复杂。企业为提升用户体验和扩大业务范围，不断拓宽线上应用渠道，然而这也带来了应用层面的安全风险激增。黑客利用跨平台漏洞、API接口安全缺陷、移动设备漏洞等途径发动攻击，导致数据泄露、服务中断、品牌声誉受损事件频发<EFBFBD>
        "pubDate": "Mon, 30 Dec 2024 15:29:16 +0800",
        "author": "梆梆安全"
    },
    {
        "title": "Check Point：通过高级电子邮件防护确保业务安全",
        "link": "https://www.4hou.com/posts/wxgz",
        "description": "<p>随着5G的发展、个人智能设备的不断普及，人们日常沟通的方式也变得更加多样。然而，在商务领域，电子邮件仍然是企业员工内外部正式沟通的首选方式。正因如此，电子邮件也连续多年成为个人以及企业遭受黑客攻击的最主要环节之一。在今年的一份第三方研究报告指出，我国企业邮箱注册独立域名虽略有减少，降至约528万个，但活跃用户规模却保持增长，已超过1.9亿，显示出企业邮箱应用市场的持续稳定发展趋势。值得注意的是，全年企业级邮箱用户共收发电子邮件约7800亿封，但正常邮件占比仅为46%左右，垃圾邮件、钓鱼邮件、带毒邮件等恶意邮件占比总计过半，表明安全问题依旧严峻。</p><p>今年9月&nbsp;Check Point 发布的《2024 年安全报告》中显示，电子邮件仍是初始感染的主要途径，88% 的恶意文件通过电子邮件进行传播。鉴于这一惊人的统计数据以及用于生成定制网络钓鱼电子邮件的 AI 工具的激增，企业亟需采取全面的策略来保护其敏感数据和员工。用户投资高级电子邮件防护，不仅仅是为了获得技术升级，更将是一项战略性业务决策，可显著改善企业运营效率。</p><p><strong>无效电子邮件防护的代价</strong></p><p>企业员工每天都要花费大量时间回复电子邮件，这些电子邮件大多来自同事和业务伙伴。然而，垃圾邮件发送者和网络犯罪分子能够轻而易举地侵入员工的收件箱。</p><p>如果企业的电子邮件安全防护工具薄弱或不足，则可能面临超乎想象的严峻风险。电子邮件安全防护不到位可能会导致：</p><p>·&nbsp;恶意消息屏蔽延迟。包括 Microsoft Defender 在内的传统安全网关可能边分析电子邮件边将其发送到收件箱，然后在发现异常后屏蔽恶意消息。这种处理流程为用户点击恶意消息提供了可能性。</p><p>·&nbsp;工作场所干扰增加，因为员工可能要鉴别和分析潜在的网络钓鱼电子邮件，然后手动报告网络钓鱼攻击。这不仅会妨碍员工专心处理核心任务，也会由于误报产生不必要的安全资源消耗。<br/></p><p>·&nbsp;数据泄露，这可能会造成巨大的经济损失和无法弥补的声誉损害。 <br/></p><p>·&nbsp;违规，这可能导致监管处罚，或会影响财务收益。</p><p>·&nbsp;安全团队将大量时间浪费在处理误报、分析网络钓鱼电子邮件以及回复员工的网络钓鱼报告上。</p><p>Check Point 中国区技术总监王跃霖表示：“员工培训再多也可能无法有效防止网络钓鱼点击。在发送电子邮件前，需要检查 300 多个特征，而员工既无头绪，也无技能和时间进行分析。如果企业或员工端点工具无法阻止从点击的 URL 下载恶意文件，那么安全计划将功亏一篑。从企业运营角度上看，对每位员工进行系统化培训，从而在处理邮件时为企业筑起一道安全防线的思路很难实现。”<br/></p><p><strong>采用高级电子邮件安全防护解决方案</strong></p><p>高级电子邮件安全防护解决方案（尤其是<a href=\"https://www.checkpoint.com/harmony/email-security/\">可信厂商</a>提供的可靠解决方案）不仅能够有效保护企业安全，而且还可提升运维效率。在人工智能 (<a href=\"https://www.checkpoint.com/cyber-hub/cyber-security/what-is-ai-cyber-security/\">AI</a>) 和机器学习 (ML) 技术的强大支持下，最先进的电子邮件防护解决方案可以实时识别并抵御威胁。</p><p>王跃霖指出：“AI 电子邮件安全防护工具能够分析电子邮件的 300 多点特征信息，包括电子邮件主题行的细微差别、以前的电子邮件历史记录、SMTP 特征及电子邮件正文内容，可高效发现基于网关的传统电子邮件系统可能会忽略的异常情况。” 在检测到潜在威胁后，高级电子邮件解<EFBFBD>
        "pubDate": "Mon, 30 Dec 2024 11:26:35 +0800",
        "author": "Check Point"
    },
    {
        "title": "梆梆安全|超级APP如何防范外链攻击",
        "link": "https://www.4hou.com/posts/rp7W",
        "description": "<p>随着数字化转型在各行各业的深入发展，手机应用程序（APP）的功能日益多样化，尤其是在政务、金融等领域，超级APP所提供的服务范围越来越丰富。然而，针对这类APP的网络攻击事件也随之频发。<strong><span style=\"color: rgb(247, 150, 70);\">近期，梆梆安全收到了多起客户反馈，均指出其APP被植入了恶意外链，这些链接大多导向色情和赌博等不良内容</span></strong>。</p><p><span style=\"font-size: 20px;\"><strong>案例一</strong></span><br/></p><section><section><section><section><section><section><section>有学生家长反映，通过当地政务服务APP查询学生入学登记信息时，<strong>点击“XX主题教育平台”栏目时，突然跳转到色情网站</strong>。管理运维APP的公司回应称，客户端链接网站出现异常，怀疑该网站被篡改，公司已立即删除了该链接。<br/></section></section></section></section><section><p>&nbsp;</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241230/1735524209186444.png\" title=\"1735524209186444.png\" alt=\"截屏2024-12-30 10.03.27.png\"/></p><p><span style=\"font-size: 20px;\"><strong>案例二</strong></span><br/></p></section></section></section><section><section><section><section><section><section>深圳李女士<strong>在使用某运营商APP时，订单页突然弹出涉黄、赌博等违法信息</strong>。官方客服回应称，问题源于李女士的路由器被攻击、wifi被劫持。建议李女士及时更改WiFi连接密码及管理密码，同时升级路由器固件。<br/></section></section></section></section></section></section></section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241230/1735524235503441.png\" title=\"1735524235503441.png\" alt=\"截屏2024-12-30 10.03.53.png\"/></p><p><span style=\"font-size: 20px;\"><strong>超级APP外链攻击的主要方式</strong></span></p><section><section><section><section><section></section><section><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241230/1735524290921331.png\" title=\"1735524290921331.png\" alt=\"截屏2024-12-30 10.04.47.png\" width=\"1350\" height=\"786\"/></p><p><strong><span style=\"color: rgb(247, 150, 70);\">梆梆安全通过对攻击过程进行溯源分析及黑灰产研究发现，针对APP外链的主要攻击方式有三种</span></strong>，分别是：<br/></p><p><strong><span style=\"font-size: 18px;\">1、网络链路攻击</span></strong>：包括DNS劫持、HTTP数据劫持、WiFi劫持等；这种是目前最为常见的攻击方式，重点表现为受害者连接了一些公共WIFI，而这些WIFI被攻击者掌握，在网络链路中植入恶意广告内容。</p><p><strong><span style=\"font-size: 18px;\">2、终端攻击</span></strong>：终端中存在病毒木马，以及违规应用，自动拦截终端流量植入广告；这种情况主要出现在一些老年人的手机上，而这些手机往往来源于非正规的二手渠道。</p><p><strong><span style=\"font-size: 18px;\">3、服务端攻击</span></strong>：通过注入攻击等手段来获取Web站点管理员权限，进而直接篡改网页内容；虽然这种攻击方式的技术门槛相对较高，但考虑到超级APP中可能嵌入了其他第三方站点，而这些第三方外链站点的安全防护能力各不相同，因此仍存在安全风险。</p></section></section></section></section></section></section><p><span style=\"font-size: 20px;\"><strong>梆梆安全针对外链攻击防护思路</strong></span><br/></p><section><section><section><section><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241230/1735524326563233.png\" title=\"1735524326563233.png\" alt=\"截屏2024-12-30 10.05.23.png\"/></p><p>梆梆安全全渠道应用安全监测平台通过在前端植入安全SDK，该SDK通过A
        "pubDate": "Mon, 30 Dec 2024 10:44:59 +0800",
        "author": "梆梆安全"
    },
    {
        "title": "360校企合作再添佳绩，苏安院-网络安全与应急响应现代产业学院揭牌",
        "link": "https://www.4hou.com/posts/pnVm",
        "description": "<p>近日，360数字安全集团联合江苏安全技术职业学院、北京天雨乔松教育科技有限公司共同基于苏安院-网络安全与应急响应现代产业学院的合作共建完成战略签约及揭牌仪式。依托现代产业学院提供的创新平台与创新资源，校企三方将围绕智慧校园、数字安全、人工智能、应急响应等多方面开展合作，致力于促进科教融汇、产教融合与高质量卓越人才培育，为关键技术攻关、新型数字城市建设、数字徐州产业升级提供充分助力。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735290842219580.png\" title=\"1735290842219580.png\" alt=\"图片5.png\"/></p><p>揭牌仪式现场，360数字安全集团副总裁、ISC学院主理人卜思南，江苏安全技术职业学院校长李桂萍，北京天雨乔松教育科技有限公司董事长房宇等领导代表出席。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735290856120066.png\" title=\"1735290856120066.png\" alt=\"图片6.png\"/></p><p>江苏安全技术职业学院校长李桂萍对一行的到来表示热烈欢迎。她表示，江苏安全技术职业学院作为全国应急安全职业教育联盟的重要发起单位之一，是华东地区以安全类专业为特色， 技术类专业为主体的重点职业技术学院。多年来，学院积极融入国家、省市应急管理体系，为推动行业发展进步贡献了智慧和力量。此次针对江苏省徐州市新兴产业链、现代服务产业链的实际需求，三方共建现代产业学院，将进一步推动校企深度融合，助力实现新型人才培养、技术科学研究、服务区域经济。<br/></p><p>360数字安全集团副总裁、ISC学院主理人卜思南在致辞中谈到，近年来，360基于近20年在安全和AI领域的经验沉淀，和全国多所院校开展了实战型人才培养方面的合作，深度参与教学活动，引入企业项目进行校内实训，承担数字安全领域师资培训，承办国家级技能大赛，并参与编写国家相关专业领域的实训教学标准，不断探索人才培养的新模式。</p><p>针对此次现代产业学院的成立，360将紧密围绕徐州市网络安全产业发展的人才需求，与校企开展多领域的务实合作，确保能够培养出一批高质量、高技能、高层次的实战型人才，并为这些人才提供参与一线攻防项目、城市网络安全建设的机会，助力学校实现从育人到用人全过程的无缝衔接。</p><p>北京天雨乔松教育科技有限公司董事长房宇谈到，网安专业人才培养需要构建基于国家网络安全需求的创新培养模式，此次合作三方将秉承“优势互补、资源共享、讲求实效、互惠双赢、共同发展”的原则，为学生提供理论与实践相结合的教育环境，促进学生技能的全面发展。</p><p>未来，校企三方将紧密围绕数字安全产教融合发展及公共应急响应监测与防护的实际需求，汇聚跨区域产教资源，探索创新数字安全人才培养新模式，共建高质量教学资源，实现“双元双向”人才培养机制，为国家数字化建设贡献力量。</p>",
        "pubDate": "Fri, 27 Dec 2024 17:16:24 +0800",
        "author": "企业资讯"
    },
    {
        "title": "“美亚柏科杯” 数据安全管理员职业技能竞赛总决赛在厦门盛大开幕",
        "link": "https://www.4hou.com/posts/omJk",
        "description": "<p>鹭岛风情天下秀，网安人才共潮涌。12月26日，由中国安全防范产品行业协会（以下简称中安协）和中国就业培训技术指导中心联合主办<strong>，国投智能(厦门)信息股份有限公司承办，厦门市美亚柏科信息安全研究所有限公司、厦门安胜网络科技有限公司协办</strong>的2024年全国行业职业技能竞赛——第三届全国数据安全职业技能竞赛暨第三届全国安防行业职业技能竞赛“美亚柏科杯”网络安全管理员职业技能竞赛总决赛在福建省厦门市美亚柏科培训基地盛大开幕。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735286662203895.jpg\" title=\"1735286504965354.jpg\" alt=\"微信图片_20241227160147.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">开幕式现场</span></p><p>中安协副理事长陈朝武，福建省公共安全防范行业协会会长陈水利，浙江省公安厅科技信息化局原政委吴敏萍，新疆克拉玛依市公安局原副局长冯杰忠，公安部信息安全等级保护评估中心原副主任、研究员毕马宁，北京航空航天大学副教授洪晟，公安部第三研究所物联中心副研究员宋蕾，上海公安学院副教授朱得旭，浙江宇视首席安全官周欣如，<strong>国投智能（厦门）信息股份有限公司党委副书记、总经理周成祖，厦门市美亚柏科信息安全研究所有限公司总经理王志永、教育事业线总经理高滨、智慧安防事业部总经理黄仝宇，厦门安胜网络科技有限公司副总经理陈志飞</strong>以及来自全国各地安防协会的相关领导嘉宾、竞赛专家裁判团队和各分赛区晋级选手等参加了本次开幕式。</p><p>开幕式在庄严雄壮的国歌声中拉开序幕，为参赛者们的精彩表现注入了无限的动力。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735286663777417.jpg\" title=\"1735286533695024.jpg\" alt=\"微信图片_20241227160218.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">中国安全防范产品行业协会副理事长&nbsp; 陈朝武</span></p><p>中安协副理事长陈朝武在致辞中代表协会对各位来宾的到来表示热烈欢迎，并感谢国投智能（厦门）信息股份有限公司对大赛的鼎力支持。陈朝武副理事长指出，当今世界网络安全风险不断激增，网络强国建设迫切需要打造一支高素质、创新型、复合型的网络安全人才队伍。技能人才是支撑中国制造、中国创造的重要力量，是加快培育发展新质生产力、推动行业高质量发展、全面建设社会主义现代化国家的生力军。她指出，本次竞赛以习近平新时代中国特色社会主义思想为指导，深入学习贯彻习近平总书记关于技能人才工作的重要指示批示精神，是促进网络安全技能人才培养、推动职业技能培训和弘扬工匠精神的重要舞台，对营造劳动光荣、技能宝贵，更好服务就业创业和经济发展具有重要的支撑作用。她希望广大参赛选手赛出风格、赛出水平，奋勇拼搏、取得优异成绩，实现以赛促训、以赛促学，展现新时代安防技能人才的卓越风采，为中国式现代化作出应有贡献。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735286664135443.png\" title=\"1735286562124726.png\" alt=\"微信图片_20241227160247.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">福建省公共安全防范行业协会会长&nbsp; 陈水利</span></p><p>福建省公共安全防范行业协会会长陈水利在致辞中对大赛的举行表示热烈祝贺。他指出，网络安全关乎国家安全、经济发展和社会稳定，是新技术新产品新场景大规模应用、专业性强的领域，<EFBFBD>
        "pubDate": "Fri, 27 Dec 2024 16:15:26 +0800",
        "author": "企业资讯"
    },
    {
        "title": "“顶流”带货是真是假？美亚内容鉴真平台帮你守住钱袋子！",
        "link": "https://www.4hou.com/posts/nlJP",
        "description": "<p>12月20日，由国家语言资源监测与研究中心、商务印书馆、新华网联合主办的“汉语盘点2024”活动在京揭晓，<strong>2024“年度字词”年度国内字为“智”，年度国内词为“新质生产力”</strong>。2024年，国投智能以智提质，始终坚持以科技创新引领新质生产力发展，在人工智能领域持续突破。</p><p>近年来，人工智能技术作为新质生产力的关键组成部分，经历了飞速的发展，其应用领域也日益广泛且多元化。其中，深度合成和生成式AI技术作为人工智能领域的创新应用技术，以其较低的应用门槛、较强的娱乐属性、丰富的应用场景备受关注。但随着深度合成和生成式AI技术的开放开源、深度合成和生成产品及服务的增多，通过深度合成和生成式AI技术制造虚假音视频图像进行诬陷、诽谤、诈骗、勒索等违法行为已屡见不鲜。</p><p>近日，有媒体报道，不法分子应用AI换脸技术，假冒张文宏医生向老人售卖医疗产品，老人信以为真，不仅下了单还转发给了很多群。张文宏回应称，这样的卖货账号已出现多个，而且一直在变，他多次向平台投诉，但都收效甚微。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735286073926108.jpg\" title=\"1735285938635722.jpg\" alt=\"微信图片_20241227155222.jpg\"/></p><p>通过国投智能自主研发的“美亚内容鉴真平台”微信小程序，对视频进行检测，可以证实视频为AI合成。</p><p>作为网络空间安全与社会治理领域国家队，国投智能2017年成立AI研发中心，为了应对利用人工智能技术可能带来的安全问题，2019年针对深度合成技术又特别成立专项研究团队，2024年公司还提出了“All in AI”战略，用AI技术全面赋能产品。通过对深度合成和生成式AI技术的深入研究以及在人工智能安全方向的经验积累，公司AI团队自主研发深度伪造视频图像检测鉴定的核心引擎，打造出一系列视频图像检测鉴定的一体化智能装备“AI-3300慧眼视频图像鉴真工作站”以及“美亚内容鉴真平台”微信小程序等。</p><p><strong>“美亚内容鉴真平台”微信小程序</strong><strong>是</strong>国投智能全资子公司美亚柏科研发的一款针对AI合成、生成的图像、视频、文本等虚假信息的检测小工具，致力于帮助用户查证信息的准确性。目前支持ChatGPT、ChatGLM、Qwen、Moss等13种国内外主流大模型产品生成文本的检测；支持Stable-Diffusion、Midjourney、DALLE、FLUX等30余种主流算法生成图像的检测；支持Sora、Open-Sora、Runway Gen-2等10余种主流算法生成视频的检测；支持DeepfaceLab、FOMM、Wav2Lib等40余种主流AI合成算法所合成的图像和视频的检测。</p><section></section><p></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735286074595258.jpg\" title=\"1735286025904620.jpg\" alt=\"微信图片_20241227155346.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">美亚内容鉴真平台</span></p><p><strong>AI-3300慧眼视频图像鉴真工作站</strong>（以下简称“慧眼”）是一款自主研发的以人工智能技术为核心的视频图像检测鉴定一体化智能装备，配备了美亚柏科人工智能团队自主研发的核心AI智能检测引擎，支持当前绝大部分深伪视频图像篡改方法的检测，检测精度处于国内领先水平。“慧眼”涵盖40余种视频图像真伪鉴定算法，近10种深伪鉴定算法，同时具有智能鉴定和专业鉴定两种鉴定模式，支持卷宗管理和鉴定报告生成，为司法鉴定人员提供一站式视频图像检验鉴定服务。</p><p>“慧眼”不仅对利用传统伪造手段篡改的影像能生成理想的鉴定效果，而且对利用深度伪造
        "pubDate": "Fri, 27 Dec 2024 15:59:29 +0800",
        "author": "企业资讯"
    },
    {
        "title": "国投智能（美亚柏科）在第五届中国人工智能大赛斩获三个赛道A级证书",
        "link": "https://www.4hou.com/posts/mkXn",
        "description": "<section>12月20日，<span style=\"text-wrap: wrap;\">第五届中国人工智能大赛成果发布会在厦召开，</span>国投智能股份董事长滕达应邀出席。公司人工智能团队表现突出，在“大模型安全攻防赛”“AIGC视频检测赛”“人工智能赋能政府服务场景能力验证赛”三个赛道中荣获最高等级A级证书（金奖）。</section><p></p><section></section><p></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735285719136690.jpg\" title=\"1735285499926691.jpg\" alt=\"微信图片_20241227154458.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">滕达董事长与获奖团队代表合影</span></p><p>美亚柏科智慧安防事业部总经理黄仝宇博士在下午举行的“人工智能赋能行业应用创新论坛”上作《AI助力打造公共安全新质生产力》主题演讲。他表示，AI大模型出现和落地给安防行业带来了新的发展机遇，它将引领智慧安防的新未来。AI大模型赋能安防，使安防系统具备强大的理解和分析能力，大幅提升现有安防系统的智能化水平和效率，并拓展安防应用的深度和广度，为发展安防新质生产力赋能。</p><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735285720860007.jpg\" title=\"1735285517940818.jpg\" alt=\"微信图片_20241227154510.jpg\"/></p><section>今年9月，在国家互联网信息办公室、公安部指导下，厦门市人民政府主办的第五届中国人工智能大赛正式启动，围绕人工智能安全治理和创新发展两大主线设置了赛题。</section><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735285720282020.jpg\" title=\"1735285556110100.jpg\" alt=\"微信图片_20241227154554.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735285721365507.jpg\" title=\"1735285566473792.jpg\" alt=\"微信图片_20241227154603.jpg\"/></p><p>作为网络空间安全与社会治理领域国家队，国投智能2017年成立AI研发中心，为了应对利用人工智能技术可能带来的安全问题，2019年针对深度合成技术又特别成立专项研究团队，2024年，公司提出“All in AI”战略，整合各产品线的人工智能研发力量，新组建人工智能研究院，突出围绕公共安全大数据和电子数据取证业务需求开展人工智能大模型技术研究，支撑公司产品和技术向人工智能大模型的转型升级，构建公共安全领域的新质生产力。</p><p>基于公司在人工智能技术和公共安全业务领域长期和深度的业务知识积累，研发发布了国内首个公共安全领域大模型产品-美亚“天擎”公共安全系列大模型产品，入选 “2023中国大模型TOP70榜单”。</p><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735285722204312.jpg\" title=\"1735285652154847.jpg\" alt=\"微信图片_20241227154742.jpg\"/></p>此次获奖是对国投智能在人工智能领域技术实力的高度认可。未来，国投智能将聚焦大模型技术应用、生成式人工智能和人工智能安全三个核心方向，踔厉奋发，持续发力，不断打磨推出更为安全、可信、可靠的人工智能技术产品，为打击利用人工智能的新型涉网犯罪，提供有力的技术武器，为维护和保障人工智能的健康发展和规范应用贡献力量！</section></section></section><p></p>",
        "pubDate": "Fri, 27 Dec 2024 15:49:34 +0800",
        "author": "企业资讯"
    },
    {
        "title": "AI伪造图像鉴定能力验证计划相关通知发布！国投智能护航人工智能安全发展",
        "link": "https://www.4hou.com/posts/l06V",
        "description": "<p>近日，中国合格评定国家认可委员会（CNAS）秘书处发布《关于组织开展人工智能伪造图像鉴定能力验证计划的通知》，邀请从事AI伪造图像检验检测鉴定的执法机构、有关检验检测机构和从事AI伪造图像检测鉴定研究的企事业单位参加相关鉴定能力的验证，以促进人工智能（AI）安全治理行业技术发展，加强各相关机构对AI伪造图像检验鉴定的质量管理，建立不同图像鉴定方法/系统的有效性和可比性。、</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735285278164846.jpg\" title=\"1735285197122143.jpg\" alt=\"微信图片_20241227153957.jpg\"/></p><p>作为网络空间安全与社会治理领域国家队，国投智能2017年成立AI研发中心，为了应对利用人工智能技术可能带来的安全问题，2019年针对深度合成技术又特别成立专项研究团队，2024年公司还提出了“All in AI”战略，用AI技术全面赋能产品。通过对深度合成和生成式AI技术的深入研究以及在人工智能安全方向的经验积累，公司AI团队自主研发深度伪造视频图像检测鉴定的核心引擎，推出了AI-3300慧眼视频图像鉴真工作站、人工智能大模型内容检测平台、“美亚内容鉴真平台”微信小程序等，全面支持人工智能生成视频图像、音频和文本等多媒体内容的检测溯源。</p><p>其中，<strong>AI-3300慧眼视频图像鉴真工作站</strong>是一款以人工智能技术为核心的视频图像检验鉴定设备，具有智能鉴定和专业鉴定两种鉴定模式，涵盖40余种鉴定算法，近10种深伪鉴定算法，针对ps篡改，深伪合成，AI生成的视频图像进行检测鉴定，支持卷宗管理和报告生成，为鉴定人员提供一站式视频图像检验鉴定服务。并且符合GA／T1021-2013《视频图像原始性检验技术规范》、GA／T 1022-2013《视频图像真实性检验技术规范》、SF/T 0119-2021《声像资料鉴定通用规范》、SF/T 0153—2023《图片真实性鉴定技术规范》、SF/T 0148-2023《合成人脸图像鉴定技术规范》等视频图像真实性、原始性、合成人脸检验鉴定技术规范标准，可有效支持本次人工智能伪造图像鉴定能力验证的要求。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735285280164656.png\" title=\"1735285234990988.png\" alt=\"微信图片_20241227154035.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">AI-3300慧眼视频图像鉴真工作站</span></p><p><strong>“美亚内容鉴真平台”微信小程序</strong>是国投智能全资子公司美亚柏科研发的一款针对AI合成、生成的图像、视频、文本等虚假信息的检测小工具，致力于帮助用户查证信息的准确性。目前支持ChatGPT、ChatGLM、Qwen、Moss等13种国内外主流大模型产品生成文本的检测；支持Stable-Diffusion、Midjourney、DALLE、FLUX等30余种主流算法生成图像的检测；支持Sora、Open-Sora、Runway Gen-2等10余种主流算法生成视频的检测；支持DeepfaceLab、FOMM、Wav2Lib等40余种主流AI合成算法所合成的图像和视频的检测。</p><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735285297430175.jpg\" title=\"1735285297430175.jpg\" alt=\"微信图片_20241227154148.jpg\"/></p></section><p></p><p>国投智能将持续聚焦生成式人工智能和AI生成内容的检测识别技术，踔厉奋发，持续发力，按照相关管理要求，针对深度合成生成文本、视频、图像的检测鉴定技术、生成式人工智能技术、人工智能安全取证技术等方面的应用需求，不断打磨推出更为安全、可信、可靠的人工智能技术产品，为打击利用人工智能的新型涉网犯罪，提供有力的技术武器，为维护
        "pubDate": "Fri, 27 Dec 2024 15:43:35 +0800",
        "author": "企业资讯"
    },
    {
        "title": "PbootCMS前台SQL注入漏洞（下）",
        "link": "https://www.4hou.com/posts/ZgX8",
        "description": "<h2 style=\"margin: 25px 0px; padding: 0px 0px 0px 15px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-variant-alternates: inherit; font-variant-position: inherit; font-variant-emoji: inherit; font-stretch: inherit; font-size: 18px; line-height: 22px; font-optical-sizing: inherit; font-size-adjust: inherit; font-kerning: inherit; font-feature-settings: inherit; font-variation-settings: inherit; vertical-align: baseline; font-family: PingFangSC-Medium, &quot;PingFang SC&quot;; outline: none; box-sizing: border-box; word-break: break-word; max-width: 100%; color: rgba(0, 0, 0, 0.85); position: relative; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-variant: inherit; font-stretch: inherit; font-size: inherit; line-height: inherit; font-optical-sizing: inherit; font-size-adjust: inherit; font-kerning: inherit; font-feature-settings: inherit; font-variation-settings: inherit; vertical-align: baseline; font-family: 微软雅黑, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, PingFangSC; outline: none; box-sizing: border-box;\">0x01前言</span></h2><p style=\"margin-top: 0px; margin-bottom: 10px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-variant-alternates: inherit; font-variant-position: inherit; font-variant-emoji: inherit; font-stretch: inherit; font-size: 15px; line-height: 26px; font-optical-sizing: inherit; font-size-adjust: inherit; font-kerning: inherit; font-feature-settings: inherit; font-variation-settings: inherit; vertical-align: baseline; font-family: 微软雅黑, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, PingFangSC; outline: none; box-sizing: border-box; max-width: 100%; color: rgb(51, 51, 51); word-break: break-word; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">在前一篇文章中介绍了一个仍然可以用于最新版PbootCMS的老漏洞DVB-2021-2510,并对漏洞流程进行分析，给出了在有限条件下利用漏洞的方式。</p><p style=\"margin-top: 0px; margin-bottom: 10px; padding: 0px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-variant-alternates: inherit; font-variant-position: inherit; font-variant-emoji: inherit; font-stretch: inherit; font-size: 15px; line-height: 26px; font-optical-sizing: inherit; font-size-adjust: inherit; font-kerning: inherit; font-feature-settings: inherit; font-variation-settings: inherit; vertical-align: baseline; font-family: 微软雅黑, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro Hei&quot;, PingFangSC; outline: none; box-sizing: border-box; max-width: 100%; color: rgb(51, 51, 51); word-break: break-word; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">本文将在前一篇文章的基础上继续给出新的PbootCMS SQL注入漏洞，并对利用方式进行更深入的探讨。</p><h2 style=\"margin: 25px 0px; padding: 0px 0px 0px 15px; border: 0px; font-variant-numeric: inherit; font-variant-east-asian: inherit; font-variant-alternates: inherit; font-variant-position: inherit; font-variant-emoji: inherit; font-stretch: inherit; font-size: 18px; line-height: 22px; font-optical-sizing: inherit; font-size-adjust: inherit; font-kerning: inherit; font-feature-settings: inherit; font-variation-settings: inherit; vertical-align: baseline; font-family: PingFangSC-Medium, &quot;PingFang SC&quot;; outline: none; box-sizing: border-box; word-break: break-word; max-width: 100%; color: rgba(0, 0, 0, 0.85); position: relative; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"><span style=\"margin: 0px; padding: 0px; border: 0px; font-variant: inherit; font-stretch: inherit; font-size: inherit; line-height: inherit; font-optical-sizing: inherit; font-size-adjust: inherit; font-kerning: inherit; font-feature-settings: inherit; font-variation-settings: inherit; vertical-align: baseline; font-family: 微软雅黑, &quot;Microsoft YaHei&quot;, &quot;WenQuanYi Micro
        "pubDate": "Fri, 27 Dec 2024 15:42:51 +0800",
        "author": "盛邦安全"
    },
    {
        "title": "当暗网盯上你的数据，如何应对“影子”敌人？",
        "link": "https://www.4hou.com/posts/yz2g",
        "description": "<section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\">可能你并未察觉，但你的企业信息、用户数据，甚至财务记录，或许早已被挂在暗网上明码标价。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\">今年4月，一个名为 CyberNiggers 的黑客组织宣布入侵全球知名银行的安全系统，导致超过<strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; visibility: visible;\">225万行数据</strong>被盗并公开售卖。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\">11月，暗网上又爆出骇人新闻——某组织窃取了<strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; visibility: visible;\">4.89亿Instagram用户数据</strong>，包括姓名、邮箱、位置等私人信息。这些“数字黄金”在暗网中以加密货币等方式进行交易，买家却可能是你完全无法想象的人或组织。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p></section><p></p><section><section><section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; visibility: visible;\">✦&nbsp;</strong><strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; visibility: visible;\">暗网究竟是什么？</strong></p></section></section><section><section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p></section><section><section></section></section></section><section></section></section><section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p></
        "pubDate": "Fri, 27 Dec 2024 15:42:09 +0800",
        "author": "盛邦安全"
    },
    {
        "title": "PbootCMS V3.2.9前台SQL注入漏洞（上）",
        "link": "https://www.4hou.com/posts/zAYO",
        "description": "<section><section><section><p style=\"-webkit-tap-highlight-color: transparent;margin-top: 0px;margin-bottom: 0px;padding: 0px;outline: 0px;max-width: 100%;clear: both;min-height: 1em;visibility: visible;box-sizing: border-box !important;overflow-wrap: break-word !important\"><strong style=\"-webkit-tap-highlight-color: transparent;padding: 0px;outline: 0px;max-width: 100%;box-sizing: border-box !important;overflow-wrap: break-word !important;visibility: visible\">0x01 前言</strong></p></section></section></section><p style=\"-webkit-tap-highlight-color: transparent;margin-top: 0px;margin-bottom: 0px;padding: 0px;outline: 0px;max-width: 100%;clear: both;min-height: 1em;color: rgb(62, 62, 62);font-family: &#39;PingFang SC&#39;, system-ui, -apple-system, BlinkMacSystemFont, &#39;Helvetica Neue&#39;, &#39;Hiragino Sans GB&#39;, &#39;Microsoft YaHei UI&#39;, &#39;Microsoft YaHei&#39;, Arial, sans-serif;letter-spacing: 0.544px;text-align: justify;text-wrap-mode: wrap;background-color: rgb(255, 255, 255);visibility: visible;box-sizing: border-box !important;overflow-wrap: break-word !important\"><br/></p><p></p><section><p style=\"-webkit-tap-highlight-color: transparent;margin-top: 0px;margin-bottom: 0px;padding: 0px;outline: 0px;max-width: 100%;clear: both;min-height: 1em;visibility: visible;box-sizing: border-box !important;overflow-wrap: break-word !important\">PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签，只要懂HTML就可快速开发企业网站。官方提供了大量网站模板免费下载和使用，将致力于为广大开发者和企业提供最佳的网站开发建设解决方案。</p><p style=\"-webkit-tap-highlight-color: transparent;margin-top: 0px;margin-bottom: 0px;padding: 0px;outline: 0px;max-width: 100%;clear: both;min-height: 1em;visibility: visible;box-sizing: border-box !important;overflow-wrap: break-word !important\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent;margin-top: 0px;margin-bottom: 0px;padding: 0px;outline: 0px;max-width: 100%;clear: both;min-height: 1em;visibility: visible;box-sizing: border-box !important;overflow-wrap: break-word !important\">PbootCMS在国内有非常大的客户使用量，属于国内最流行的企业官网建站程序。截止本文发出前，其github最新版本为V3.2.9。通过互联网资产测绘平台搜索指纹header=&quot;PbootCMS&quot;，搜索结果有超过34W+互联网案例。</p></section><p></p><p style=\"-webkit-tap-highlight-color: transparent;margin-top: 0px;margin-bottom: 0px;padding: 0px;outline: 0px;max-width: 100%;clear: both;min-height: 1em;color: rgb(62, 62, 62);font-family: &#39;PingFang SC&#39;, system-ui, -apple-system, BlinkMacSystemFont, &#39;Helvetica Neue&#39;, &#39;Hiragino Sans GB&#39;, &#39;Microsoft YaHei UI&#39;, &#39;Microsoft YaHei&#39;, Arial, sans-serif;letter-spacing: 0.544px;text-align: justify;text-wrap-mode: wrap;background-color: rgb(255, 255, 255);visibility: visible;box-sizing: border-box !important;overflow-wrap: break-word !important\"><br/></p><p></p><section><section><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241218/1734510023157151.png\" title=\"1734510023157151.png\" alt=\"1.png\"/></section></section><p></p><p style=\"-webkit-tap-highlight-color: transparent;margin-top: 0px;margin-bottom: 0px;padding: 0px;outline: 0px;max-width: 100%;clear: both;min-height: 1em;color: rgb(62, 62, 62);font-family: &#39;PingFang SC&#39;, system-ui, -apple-system, BlinkMacSystemFont, &#39;Helvetica Neue&#39;, &#39;Hiragino Sans GB&#39;, &#39;Microsoft YaHei UI&#39;, &#39;Microsoft YaHei&#39;, Arial, sans-serif;letter-spacing: 0.544px;text-align: justify;text-wrap-mode: wrap;background-color: rgb(255, 255, 255);box-sizing: border-box !important;overflow-wrap: break-word !important\"><br/></p><p></p><section><p style=\"-webkit-tap-highlight-color: transpa
        "pubDate": "Fri, 27 Dec 2024 15:41:36 +0800",
        "author": "盛邦安全"
    },
    {
        "title": "欧洲航天局官方网上商店遭黑客攻击",
        "link": "https://www.4hou.com/posts/9jXY",
        "description": "<p>本周，欧洲航天局<span style=\"text-wrap: wrap;\">&nbsp;(ESA)&nbsp;</span>官方网上商店遭到黑客攻击，该商店出现一段 JavaScript 代码，该代码在结账时会生成虚假的 Stripe 支付页面。</p><p>欧洲航天局的预算超过 100 亿欧元，主要通过培训宇航员、建造火箭和卫星来探索宇宙的奥秘，从而扩大太空活动的极限。获得销售欧空局商品许可的网络商店目前无法使用，并显示“暂时无法使用”。</p><p>该恶意脚本本周出现在该机构的网站上，并收集客户信息，包括在购买最后阶段提供的支付卡数据。电子商务安全公司 Sansec 注意到了该恶意脚本，并提醒该商店似乎与 ESA 系统集成，可能会给该机构员工带来风险。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735266841118682.png\" title=\"1735201984181287.png\" alt=\"Sansec_ESA_store.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Sansec 表示 ESA 商店遭到入侵</span></p><p>Sansec 发现用于泄露信息的域名与销售 ESA 商品的合法商店使用的域名相同，但具有不同的顶级域名 (TLD)。虽然欧洲机构的官方商店在 .com TLD 中使用“esaspaceshop”，但黑客在 .pics TLD 中使用相同的名称（即 esaspaceshop[.]pics），如 ESA 商店的源代码所示：</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735266844157684.png\" title=\"1735202039397822.png\" alt=\"MageCart_script_ESA.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">ESA 网络商店中注入恶意 JavaScript</span><br/></p><p>该脚本包含来自 Stripe SDK 的模糊 HTML 代码，当客户尝试完成购买时，该代码会加载虚假的 Stripe 支付页面。值得注意的是，假冒的 Stripe 页面看起来并不可疑，特别是当看到它是由 ESA 官方网上商店提供时。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241227/1735266845190498.png\" title=\"1735202085473862.png\" alt=\"FakeStripe_ESA.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">ESA 的网上商店加载虚假的 Stripe 支付页面</span><br/></p><p>有网络应用安全公司也证实了 Sansec 的调查结果，并捕获了 ESA 官方网络商店上加载的虚假 Stripe 支付页面，目前该网店不再提供虚假的 Stripe 支付页面，但恶意脚本仍然在该网站的源代码中可见。</p><p>欧空局表示，该商店并未托管在其基础设施上，也不管理其上的数据，因为该机构不管理这些数据，它不拥有这些数据。这可以通过简单的 whois 查找来确认，该查找显示了 ESA 域名 (esa.int) 及其网络商店的完整详细信息，其中联系数据经过编辑以保护隐私。</p>",
        "pubDate": "Fri, 27 Dec 2024 12:00:00 +0800",
        "author": "胡金鱼"
    },
    {
        "title": "一套智能+自动化的风险智能决策系统，让安全运维按点下班",
        "link": "https://www.4hou.com/posts/kgMK",
        "description": "<p><strong>自从加入网安赛道，你有多久没按点下班了</strong>？</p><p>回想当初，不论是心动于网安赛道的高薪收入还是执着于内心的英雄主义想要守护网络空间的和平安宁，<strong>曾经的安全运维都是如假包换的“知识密集型”岗位</strong>。</p><p>但如今随着数字化进程的全速推进，人工智能的便捷红利扑面而来，<strong>当更多的数据与信息暴露在网络中，网络空间的安全态势也变得愈发多元、复杂且攻击频发，这不仅让企业的业务运行与经济收益时刻面临严峻威胁，更让安全运维人陷入到无休止的消耗中</strong>。</p><p><strong>传统的安全处置模式在监测、研判、通知、协同、处置等各个环节都会过度依赖人工</strong>，于是当攻击发生时，身在实战一线的运维人也总会经历这样的场面：</p><p><strong>·</strong>在各种设备前上下翻飞，被设备中的海量数据搞到头秃……</p><p><strong>·</strong>在各种系统中来回跳切，任回家的末班车渐行渐远……</p><p><strong>·</strong>黑客永远在白天按兵不动，却偏偏在凌晨三点你刚躺在床上的那一刻发起攻击……</p><p><strong>·</strong>你纵有三头六臂，但面对各个设备、各类平台激增的告警量仍旧应接不暇……</p><p><strong>安全运维的岗位已然从知识密集型演变成劳动密集型</strong>，但自己头顶的毛发却早已稀疏到不行……</p><p>如何用智能化的手段提升运维人的幸福指数，让运维人不再被动响应做事后诸葛，告别IT民工实现无人的值守和自动化的秒级响应，近日<strong>四川中烟工业有限责任公司（以下简称“四川中烟”）依托“智能化、自动化的新型安全运营管理体系——网络安全风险智能决策平台”给出了一套最佳的实践案例</strong>。</p><p><span style=\"font-size: 20px;\"><strong>一、架构设计</strong></span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241226/1735207970150872.png\" title=\"1735207970150872.png\" alt=\"图片2.png\"/></p><p>为实现高效的安全管理和自动化响应，网络安全风险智能决策平台采用了分层架构设计，其中：<br/></p><p><strong>接入层</strong>：实现多源日志接入，同时构建原子化能力调用资源池。</p><p><strong>功能层</strong>：对海量信息进行清洗、转换，基于规则引擎和AI算法，对经过处理的数据进行深度解析，生成安全建议或直接触发自动化响应动作。</p><p><strong>运营层</strong>：构建一体化综合运营中心。</p><p><span style=\"font-size: 20px;\"><strong>二、实践级应用</strong></span></p><p>网络安全风险智能决策平台以围绕安全事件，重点提升威胁的发现能力（监、检、测）和处置能力，依托全网的信息采集、信息分析等基础能力建设，以智能预警为基础，在既有信息安全防护体系基础上，结合新型网络安全技术，底层运用大数据技术夯实底层数据基石，中层利用人工智能提升核心安全分析能力，上层应用可视化技术直观展示数字化安全态势感知。<strong>自下而上全面构建持续性安全监测、分析、预警、响应的网络安全态势感知体系，真正实现安全威胁的主动感知和联防联控</strong>，推动全行安全威胁感知整体能力升级。</p><p>目前，平台已逐步成为四川中烟安全运营中枢，<strong>现阶段已落地并稳定运行的剧本包括：外网安全威胁自动核查封堵、漏洞扫描与自动化复核、终端安全事件处置、威胁情报/企业微信通报处置、链路与核心设备状态监测、VPN异常事件处置、周期性统计与趋势分析报表生成等</strong>。</p><p><strong><span style=\"font-size: 18px;\">典型剧本如下</span></strong>：</p><p><strong>（1）外网安全威胁自动核查封<EFBFBD>
        "pubDate": "Thu, 26 Dec 2024 18:41:05 +0800",
        "author": "企业资讯"
    }
]