PyBot/JSON/4hou.json

[
    {
        "title": "警方查获Matrix 加密聊天服务",
        "link": "https://www.4hou.com/posts/om8k",
        "description": "<p>代号为“Operation Passionflower”的国际执法行动已经关闭了 MATRIX，这是一个加密消息平台，网络犯罪分子利用该平台协调非法活动，同时逃避警方追捕。</p><p>MATRIX 与同名的安全开源、去中心化、实时通信协议是不同的实体，继续使用是完全合法的。该行动在欧洲各地进行，包括法国、荷兰、意大利、立陶宛、西班牙和德国，并由欧洲刑警组织和欧洲司法组织协调。</p><p><span style=\"font-size: 20px;\"><strong>犯罪推动者</strong></span></p><p>警方在找到一名 2021 年 7 月试图暗杀记者的枪手的手机后，顺藤摸瓜找到了 MATRIX。在分析手机后，他们发现该手机经过定制，可以连接到名为 Matrix 的加密消息服务。</p><p>荷兰和法国当局之间的联合调查小组 (JIT) 允许警方监控和拦截通过这些设备发送的 33 种不同语言的 230 万条消息。但是，没有提供有关如何做到这一点的技术细节。&nbsp;</p><p>“三个月来，当局能够监控可能犯罪分子的信息，这些信息现在将用于支持其他调查。”欧洲刑警组织发布了一份声明。</p><p>在欧洲司法组织和欧洲刑警组织支持的协调行动中，荷兰和法国当局关闭了该消息服务，意大利、立陶宛和西班牙当局采取了后续行动。</p><p>MATRIX 遍布欧洲的 40 台服务器促进了至少 8,000 个用户帐户的通信，这些用户帐户支付了 1350 至 1700 美元的加密货币购买基于 Google Pixel 的设备以及手机上安装的服务的六个月订阅。</p><p>MATRIX 还以“Mactrix”、“Totalsec”、“X-quantum”和“Q-safe”等名称出售，但它们都使用相同的基础设施。 MATRIX 还提供加密视频通话、跟踪交易和匿名浏览互联网的功能。</p><p><span style=\"font-size: 20px;\"><strong>扣押和逮捕</strong></span></p><p>本周，执法部门在四个国家同时进行了突袭和搜查，导致法国和德国的 40 台服务器被关闭，西班牙和法国的 5 名嫌疑人被捕。</p><p>其中一名被捕者是一名 52 岁的立陶宛男子，他被怀疑是 MATRIX 的所有者和主要运营商。当局还查获了 970 部加密手机、152,500 美元现金、525,000 美元加密货币以及四辆汽车。 MATRIX 网站上张贴的查封横幅警告该服务的用户他们的通信已被暴露，调查将继续进行。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241206/1733453697519973.png\" title=\"1733295792775604.png\" alt=\"seizure.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">扣押通知</span><br/></p><p>荷兰警方在另一份公告中指出，任何出于隐私和匿名目的而选择该服务且未参与犯罪活动的 MATRIX 用户应发送电子邮件请求豁免调查。尽管 MATRIX 的运营商技术先进，并且相信它优于之前被拆除的加密电话服务，但 MATRIX 仍被拆除。</p><p>然而，之前取缔类似加密电话服务（如 Ghost、EncroChat、Exclu 和 Sky ECC）的执法行动表明，一旦执法部门了解其基础设施，他们就可以通过监控截获的消息或通过查获的信息来收集犯罪行为的重要证据。这些证据导致数千名毒贩、武器经销商、有组织犯罪分子、杀人犯和洗钱犯被捕。</p>",
        "pubDate": "Fri, 06 Dec 2024 12:00:00 +0800",
        "author": "胡金鱼"
    },
    {
        "title": "伏特加制造商 Stoli 因勒索软件攻击申请破产",
        "link": "https://www.4hou.com/posts/nl7P",
        "description": "<p>Stoli 集团的美国公司在 8 月份遭遇勒索软件攻击后申请破产，俄罗斯当局查封了该公司在该国的剩余酿酒厂。Stoli 集团的两家子公司 Stoli USA 和 Kentucky Owl 的总裁兼全球首席执行官在最近的一份文件中表示，这是因为 8 月份的攻击严重破坏了其 IT 系统（包括企业资源规划 (ERP)）之后发生的。此次网络攻击还迫使整个集团进行手动操作，影响了会计等关键流程，预计要到 2025 年初才能完全恢复。</p><p>Caldwell 表示：“2024 年 8 月，Stoli 集团的 IT 基础设施因数据泄露和勒索软件攻击而遭受严重破坏。” 由于 Stoli 集团的企业资源规划 (ERP) 系统被禁用，并且 Stoli 集团的大部分内部流程（包括会计职能）被强制，此次攻击给 Stoli 集团内的所有公司（包括 Stoli USA 和 KO）造成了严重的运营问题。</p><p>这一事件还导致 Stoli 美国子公司无法向两家公司拖欠 7800 万美元债务的贷款人提供财务报告。2024 年 7 月，该集团在俄罗斯仅存的最后资产——两家价值 1 亿美元的酿酒厂也因 Stoli 集团及其创始人 Yuri Shefler 被认定为“极端分子”而被没收。</p><p>此外，Stoli 集团还花费了数千万美元与俄罗斯国有企业 FKP Sojuzplodoimport 就 Stolichnaya 和 Moskovskaya 伏特加商标权进行了长达 23 年的长期法庭诉讼，涉及多个司法管辖区，其中包括美国。</p><p>这场法律斗争源于 2000 年 3 月总统普京的一项行政命令，旨在“恢复和保护国家对伏特加商标的权利”，这些商标的权利在 20 世纪 90 年代被私营公司购买。该公司创始人谢夫勒也因批评普京政权而受到出于政治动机和“捏造”的指控，于 2002 年被迫逃离俄罗斯。</p>",
        "pubDate": "Fri, 06 Dec 2024 12:00:00 +0800",
        "author": "胡金鱼"
    },
    {
        "title": "ChatGPT 诞生两周年：AI 世界的一次代际飞跃",
        "link": "https://www.4hou.com/posts/pnBm",
        "description": "<p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">人工智能</span> <span style=\"font-family:Arial\">(AI) </span><span style=\"font-family:宋体\">技术已有数十年的历史，推动着从机器人到预测分析等方方面面的创新。两年前，伴随着 </span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的横空出世，生成式人工智能 </span><span style=\"font-family:Arial\">(GenAI) </span><span style=\"font-family:宋体\">成为了 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">发展史上的一个里程碑式转折点。</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">被设计用于以近乎人类的水平进行对话、创作和理解。得益于这一变革性功能，</span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">走出技术领域，进入日常生活，以前所未有的方式推动着先进技术的广泛普及。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">于 </span><span style=\"font-family:Arial\">2022 </span><span style=\"font-family:宋体\">年底推出，</span></span><a href=\"file:///E:/CP/cp/CP%E5%8F%91%E7%A8%BF/2024/12%E6%9C%88/5%E6%97%A5/ChatGPT%202nd%20Anniversary_FINAL.docx#:~:text=Launched%20in%20November%202022%2C%20ChatGPT,fastest%2Dgrowing%20applications%20in%20history.\"><span style=\"text-decoration:underline;\"><span style=\"font-family: 宋体;color: rgb(116, 25, 132)\"><span style=\"font-family:宋体\">在短短</span> <span style=\"font-family:Arial\">5 </span><span style=\"font-family:宋体\">天内迅速走红，用户数量达到了 </span><span style=\"font-family:Arial\">100 </span><span style=\"font-family:宋体\">万</span></span></span></a><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">。</span><span style=\"font-family:Arial\">2024 </span><span style=\"font-family:宋体\">年，</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的活跃用户数量骤增至 </span><span style=\"font-family:Arial\">2 </span><span style=\"font-family:宋体\">亿，成为历史上增长速度最快的应用之一。 凭借实时生成上下文相关的连贯回答的能力，</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">让 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">成为了一个家喻户晓的名词。这两年以来，人类仿佛又迎来了一次技术革命，全球各个行业都在</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用中看到了无限可能。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">在十一月乌镇举办的</span><span style=\"font-family:Arial\">2024</span><span style=\"font-family:宋体\">年世界互联网大会上，人工智能成为展示重点，涵盖低空经济、智能网联汽车、人形机器人、数字文创等热点，</span><span style=\"font-family:Arial\">40</span><span style=\"font-family:宋体\">余个大模型及垂直模型、</span><span style=\"font-family:Arial\">10</span><span style=\"font-family:宋体\">余个机器人集中亮相。今年十月，我国一位儿童用户通过视频展示了两个</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">就“愚公是否应该移山”这一主题展开辩论，这两个应用占线的严密逻辑以及“类人化”的表达方式在短短几天就收获了数十万观看与数万条评论。可以看出，在短短两年时间内，各个</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用已经开始“飞入寻常百姓家”。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">然而，在</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">及其他类似工具应用于各行各业、为专业人士和个人的工作和生活赋能的同时，此类工具的“两面性”也日益凸显。</span></span></p><p><span style=\";font-family:Arial;font-size:15px\">&nbsp;</span></p><p><strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">的崛起：助力各行各业创新</span></span></strong></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">从客户服务到内容创建，</span><span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">应用已迅速成为个人和企业必不可少的生产工具。虽然想要达到人类顶级人才的水平仍有待时日，但大型语言模型 </span><span style=\"font-family:Arial\">(LLM) </span><span style=\"font-family:宋体\">通常都能够根据需求提供不错的解决方案，可让专业人士专注于创造性、分析性和战略性任务。</span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">的即时性和可扩展性促进了范式转变，即“</span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">无处不在”不再只是一种趋势，而是实实在在的现实。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">工具为各行各业提供了支持，它可通过回答 </span><span style=\"font-family:Arial\">StackOverflow </span><span style=\"font-family:宋体\">等平台上的技术问题，帮助快速解决问题，并加快项目进度，将为期一周的任务缩短至数小时。</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">等 </span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">工具还通过创新性地应用语言模型来破译功能和理解复杂代码，将其功能扩展到了逆向工程。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">在网络安全领域，</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">已经产生了深远的影响。例如，</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">能够分析庞大的数据集，以检测异常和模式，从而帮助用户发现以前可能无法察觉的威胁。这种增强的可视性是一项颠覆性特性，有助于高效打击日益复杂的网络攻击。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">从积极的方面看，</span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">已成为加强安全运维不可或缺的工具：</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">1.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">加速工作流程：</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">网络安全专业人员现在使用</span> <span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">等 </span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">工具快速排除故障、破解复杂问题并从海量数据集中提取实用洞察——这些任务以前都需要数周或数天的时间才能完成。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">2.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">威胁检测：</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">能够快速、深入地分析海量数据，从而帮助机构检测到可能被忽视的威胁。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">3.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">事件响应：</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">正被探索用于总结攻击模式、缩短响应时间并加强防御能力。</span></span></p><p><span style=\";font-family:Arial;font-size:15px\">&nbsp;</span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">然而，</span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">的兴起也带来了重大风险。若无适当的安全防护措施，输入到 </span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">等工具中的敏感数据可能会在不经意间被泄漏。一次数据处理不当就可能带来毁灭性后果，如果这些数据被用于未来网络攻击的话。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\">从某些方面来看，这项变革性技术为网络犯罪分子肆无忌惮的滥用提供了可乘之机：</span></p><p style=\"margin-left:48px\"><span style=\"font-family:Symbol;font-size:13px\">·&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">恶意代码开发：</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">和类似工具甚至支持新手攻击者创建和调试恶意软件，这大大降低了网络犯罪发起攻击的门槛。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:Symbol;font-size:13px\">·&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">复杂的网络钓鱼电子邮件：</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">黑客可利用</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">制作出更具迷惑性的逼真电子邮件。与传统的网络钓鱼电子邮件相比，这些电子邮件更有可能骗到收件人，因为前者措辞不够严谨并缺乏对相关情况的了解，所以可能会被明眼人识破。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:Symbol;font-size:13px\">·&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">深度伪造：</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">生成的视频和音频片段往往难辨真伪，主要用于欺诈、造谣和勒索，致使社交工程威胁升级。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">这些滥用案例凸显了一个残酷的现实：正如</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">可以让防御者如虎添翼一样，它也可能为虎作伥，成为攻击者的帮凶。</span></span></p><p><strong><span style=\"font-family: Arial;font-size: 15px\">&nbsp;</span></strong></p><p><strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">保障</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">领域的安全</span></span></strong></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">随着</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">的快速普及，用户需要采取主动式安全防护来缓解风险。</span><span style=\"font-family:Arial\">Check Point </span><span style=\"font-family:宋体\">建议采取以下措施： </span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">1.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">开展员工培训：</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">让员工了解</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">特定的威胁和风险，例如逼真的网络钓鱼电子邮件、深度伪造和幻觉，以便他们能够发现和报告潜在事件。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">2.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\">实施数据保护：</span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">采用可靠工具防止在不经意间与</span> <span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">平台共享敏感数据，从而降低数据泄漏或滥用风险。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">3.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">监控和规范</span> <span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">使用：</span></span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">制定明确的政策，确保在机构内以合乎道德的方式安全使用</span> <span style=\"font-family:Arial\">GenAI</span><span style=\"font-family:宋体\">，让使用者和开发人员承担起相应的责任。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-weight:bold\">4.&nbsp;</span><strong><span style=\"font-family: 宋体\">实施自动化数据控制：</span></strong><span style=\";font-family:宋体\"><span style=\"font-family:宋体\">部署自动化解决方案来监控和限制与第三方</span> <span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">系统的数据共享，确保敏感信息始终安全无虞。</span></span></p><p style=\"margin-left:48px\"><span style=\"font-family:宋体;font-size:15px\">5.&nbsp;</span><strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">采用基于</span> <span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">的防御：</span></span></strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">利用</span> <span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">工具有效防范攻击，增强威胁检测和响应能力。</span></span></p><p><strong><span style=\"font-family: Arial;font-size: 15px\">&nbsp;</span></strong></p><p><strong><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">未来愿景：负责任地使用</span> <span style=\"font-family:Arial\">AI</span><span style=\"font-family:宋体\">，维护网络安全</span></span></strong></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">毫无疑问，</span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">等 </span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">将在塑造网络安全格局方面发挥日益重要的作用。我们所面临的挑战在于如何正确发挥其潜力，同时最大限度地降低滥用风险。 </span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">使用</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">的好处显而易见：用户可以使用其算法高效使用之前很难处理的海量数据。然而，</span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">并不是人类的自动化替身，也不仅仅是一套先进的算法。虽然 </span><span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">潜力巨大，但其风险也不容小觑。</span></span></p><p><span style=\";font-family:宋体;font-size:15px\"><span style=\"font-family:宋体\">为了确保</span> <span style=\"font-family:Arial\">GenAI </span><span style=\"font-family:宋体\">正面助力网络安全，各机构必须对其使用承担起责任。无论是通过监管敏感应用、培养 </span><span style=\"font-family:Arial\">AI </span><span style=\"font-family:宋体\">文化素养，还是部署高级监控工具，业界都必须与这项技术同步发展。通过保持警惕性和前瞻性，我们可确保 </span><span style=\"font-family:Arial\">ChatGPT </span><span style=\"font-family:宋体\">等工具不断推动创新，同时防止其被滥用。</span></span></p><p><span style=\";font-family:Arial;font-size:15px\">&nbsp;</span></p><p><br/></p>",
        "pubDate": "Fri, 06 Dec 2024 11:45:46 +0800",
        "author": "Check Point"
    },
    {
        "title": "网络钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测",
        "link": "https://www.4hou.com/posts/rpXB",
        "description": "<p>威胁者越来越多地使用可扩展矢量图形 (SVG) 附件来显示网络钓鱼形式或部署恶意软件，同时逃避检测。网络上的大多数图像都是 JPG 或 PNG 文件，它们由称为像素的小方块网格组成。每个像素都有特定的颜色值，这些像素一起形成整个图像。 SVG（即可缩放矢量图形）以不同的方式显示图像，因为图像不是使用像素，而是通过代码中文本数学公式中描述的线条、形状和文本创建。</p><p>例如，以下文本将创建一个矩形、一个圆形、一个链接和一些文本：</p><p><span style=\"text-wrap: nowrap;\"></span></p><pre class=\"brush:html;toolbar:false\">&nbsp;&nbsp;&nbsp;&nbsp;\n&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;\n&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;\n&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;\n&nbsp;&nbsp;&nbsp;&nbsp;Hello,&nbsp;SVG!</pre><p>在浏览器中打开时，该文件将生成上述文本描述的图形。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241119/1731998603688767.png\" title=\"1731997921186248.png\" alt=\"图片1.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">生成的 SVG 图像</span></p><p>由于这些是矢量图像，它们会自动调整大小，而不会损失图像质量或形状，这使得它们非常适合在可能具有不同分辨率的浏览器应用程序中使用。</p><p><span style=\"font-size: 20px;\"><strong>使用 SVG 附件逃避检测</strong></span></p><p>在网络钓鱼活动中使用 SVG 附件并不是什么新鲜事，然而，根据安全研究人员发现，威胁者正在网络钓鱼活动中越来越多地使用 SVG 文件。</p><p>SVG 附件的多功能性，使得它们不仅可以显示图形，还可以使用。这使得威胁者可以创建 SVG 附件，这些附件可以创建网络钓鱼表单来窃取凭据。如下所示，最近的 SVG 附件 [VirusTotal] 显示了一个带有内置登录表单的虚假 Excel 电子表格，提交后会将数据发送给受害者。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241119/1731998604189053.png\" title=\"1731997813179088.png\" alt=\"svg-phishing-form.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">显示网络钓鱼表单的 SVG 附件</span><br/></p><p>最近活动 [VirusTotal] 中使用的其他 SVG 附件会伪装成官方文档或要求提供更多信息，提示您单击下载按钮，然后从远程站点下载恶意软件。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241119/1731998606904866.png\" title=\"1731997857155979.png\" alt=\"svg-malware.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">用于分发恶意软件的 SVG 附件</span><br/></p><p>其他活动利用 SVG 附件和嵌入式 JavaScript 在打开图像时，自动将浏览器重定向到托管网络钓鱼表单的网站。问题在于，由于这些文件大多只是图像的文本表示，因此安全软件往往不会检测到它们。</p><p>从上传到VirusTotal的样本来看，最多只有一两次被安全软件检测到。尽管如此，接收 SVG 附件对于合法电子邮件来说并不常见，人们应保持怀疑态度。</p><p>除非您是开发人员并希望收到这些类型的附件，否则安全研究人员会建议删除包含它们的任何电子邮件会更安全。</p>",
        "pubDate": "Thu, 05 Dec 2024 12:00:00 +0800",
        "author": "胡金鱼"
    },
    {
        "title": "新型漏洞攻击利用服务器进行恶意更新",
        "link": "https://www.4hou.com/posts/8gW2",
        "description": "<p>一组被称为“NachoVPN”的漏洞允许流氓 VPN 服务器在未修补的 Palo Alto 和 SonicWall SSL-VPN 客户端连接到它们时安装恶意更新。</p><p>安全研究人员发现，威胁者可以利用社交工程或网络钓鱼攻击中的恶意网站或文档，诱骗潜在目标将其 SonicWall NetExtender 和 Palo Alto Networks GlobalProtect VPN 客户端连接到攻击者控制的 VPN 服务器。</p><p>威胁者可以使用恶意 VPN 端点窃取受害者的登录凭据、以提升的权限执行任意代码、通过更新安装恶意软件，以及通过安装恶意根证书发起代码签名伪造或中间人攻击。</p><p>SonicWall 在 7 月份发布了补丁来解决 CVE-2024-29014 NetExtender 漏洞，距 5 月份初次报告两个月后，Palo Alto Networks 本周发布了针对 CVE-2024-5921 GlobalProtect 漏洞的安全更新。</p><p>虽然 SonicWall 表示客户必须安装 NetExtender Windows 10.2.341 或更高版本来修补安全漏洞，但 Palo Alto Networks 表示，除了安装 GlobalProtect 6.2.6 或更高版本之外，在 FIPS-CC 模式下运行 VPN 客户端还可以减轻潜在的攻击（其中修复了该漏洞）。</p><p>上周，AmberWolf 披露了有关这两个漏洞的更多详细信息，并发布了一个名为 NachoVPN 的开源工具，该工具模拟可以利用这些漏洞的流氓 VPN 服务器。</p><p>经证实，该工具与平台无关，能够识别不同的 VPN 客户端，并根据连接到它的特定客户端调整其响应。它也是可扩展的，建议在发现新漏洞时添加它们。</p><p><span style=\"text-wrap: wrap;\">AmberWolf 还</span>在该工具的 GitHub 页面上表示，它目前支持各种流行的企业 VPN 产品，例如 Cisco AnyConnect、SonicWall NetExtender、Palo Alto GlobalProtect 和 Ivanti Connect Secure。</p>",
        "pubDate": "Wed, 04 Dec 2024 12:00:00 +0800",
        "author": "胡金鱼"
    },
    {
        "title": "黑客利用 macOS 扩展文件属性隐藏恶意代码",
        "link": "https://www.4hou.com/posts/42Yg",
        "description": "<p>黑客被发现正滥用 macOS 文件的扩展属性来传播一种新的木马，研究人员将其称为 RustyAttr。</p><p>威胁分子将恶意代码隐藏在自定义文件元数据中，并使用诱饵 PDF 文档来帮助逃避检测。这项新技术类似于 2020 年 Bundlore 广告软件将其有效负载隐藏在资源分支中以隐藏 macOS 有效负载的方式。安全研究人员在一些野外恶意软件样本中发现了它。</p><p>根据他们的分析，由于无法确认任何受害者，研究人员有一定把握将这些样本归因于朝鲜黑客拉扎勒斯。他们认为攻击者可能正在尝试一种新的恶意软件传递解决方案。</p><p>这种方法并不常见，现在已被证明可以有效地防止检测，因为 Virus Total 平台上的安全代理都没有标记恶意文件。</p><p><span style=\"font-size: 20px;\"><strong>在文件属性中隐藏代码</strong></span></p><p>macOS 扩展属性 (EA) 表示通常与文件和目录关联的隐藏元数据，这些元数据在 Finder 或终端中不直接可见，但可以使用“xattr”命令提取以显示、编辑或删除扩展属性。在 RustyAttr 攻击的情况下，EA 名称为“test”并包含 shell 脚本。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241114/1731555262178663.png\" title=\"1731555017196894.png\" alt=\"ShellScript-macOS-xattr.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">macOS 扩展属性内的 Shell 脚本</span></p><p>存储 EA 的恶意应用程序是使用 Tauri 框架构建的，该框架结合了可以调用 Rust 后端函数的 Web 前端（HTML、JavaScript）。当应用程序运行时，它会加载一个包含 JavaScript（“preload.js”）的网页，该网页从“测试”EA 中指示的位置获取内容，并将其发送到“run_command”函数以执行 shell 脚本。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241114/1731555263191403.png\" title=\"1731555060158403.png\" alt=\"preloadjs.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">preload.js 的内容</span></p><p>为了在此过程中降低用户怀疑，某些示例会启动诱饵 PDF 文件或显示错误对话框。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241114/1731555264183724.png\" title=\"1731555098664334.png\" alt=\"decoy.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">诱饵 PDF 隐藏恶意后台活动</span><br/></p><p>该 PDF 是从用于公共文件共享的 pCloud 实例获取的，其中还包含名称与加密货币投资主题相关的条目，这与 Lazarus 的目的和目标一致。</p><p>RustyAttr 应用程序 Group-IB 的少数样本发现，所有应用程序都通过了 Virus Total 的检测测试，并且应用程序是使用泄露的证书进行签名的，苹果已撤销该证书，但未经过公证。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241114/1731555265198960.png\" title=\"1731555192591051.png\" alt=\"signed.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">应用证书详细信息</span></p><p>Group-IB 无法检索和分析下一阶段的恶意软件，但发现临时服务器连接到 Lazarus 基础设施中的已知端点以尝试获取它。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241114/1731555266904028.png\" title=\"1731555220670835.png\" alt=\"exec-flow.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">执行流程</span><br/></p><p><span style=\"font-size: 20px;\"><strong>尝试 macOS 规避</strong></span></p><p>Group-IB 报告的案例与 SentinelLabs 最近的另一份报告非常相似，该报告观察到朝鲜黑客 BlueNoroff 在 macOS 中尝试了类似但不同的规避技术。</p><p>BlueNoroff 使用以加密货币为主题的网络钓鱼来引诱目标下载经过签名和公证的恶意应用程序。</p><p>这些应用程序使用修改后的“Info.plist”文件来秘密触发与攻击者控制的域的恶意连接，从该域检索第二阶段有效负载。</p><p>目前尚不清楚这些活动是否相关，但不同的活动集群通常会使用相同的信息来了解如何有效地破坏 macOS 系统而不触发警报。</p>",
        "pubDate": "Wed, 04 Dec 2024 12:00:00 +0800",
        "author": "胡金鱼"
    },
    {
        "title": "AI+终端All in One全面落地，360开启终端5.0时代",
        "link": "https://www.4hou.com/posts/l0XV",
        "description": "<p>数字化漫长的发展进程中，终端永远是首要的攻击目标。伴随着安全威胁的不断演进升级，终端安全发展经历了4个阶段。在经历了1.0时代的付费杀毒与2.0时代的免费杀毒后，终端安全产品由于市场需求的多样化，变得更加细分。以EPP为代表的企业终端安全防护产品迅速崛起，从而衍生出EDR、CWPP、桌管、准入等终端安全系统，多端共存的3.0时代呈现出百花齐放之势。考虑到管理运维的便捷性，终端安全产品进行了高度整合，实现一个客户端+一个管理中心的架构，提高了部署、运维和资源效率。就此，终端安全All in One 4.0时代开启。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733220102175617.png\" title=\"1733220102175617.png\" alt=\"图片1.png\"/></p><p>然而在4.0时代中，始终存在着4个主要问题：</p><p>一是“重管理、轻安全”偏离了本质，大多产品的APT实战对抗能力缺乏，“看不见”威胁成为核心挑战；</p><p>二是末端用户体验较差，如若降低设备性能，有可能干扰到办公效率；</p><p>三是大模型的出现，为终端建设提供了全新的发展思路，大多用户期待更加智能高效的解决方案；</p><p>四是仅凭产品和工具堆砌，无法全面覆盖终端的核心场景，解决不了用户痛点。</p><p>真正的以客户为中心，仅有安全能力还不够，所以360提出以客户为中心，以解决客户痛点场景为终极目标的终端 All in One 5.0全新理念！</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733220114166382.png\" title=\"1733220114166382.png\" alt=\"图片2.png\"/></p><p>360数字安全集团凭借自身在AI大模型先天基因优势，基于360安全大模型与360智脑大模型赋能，集成过去20年，面向终端侧积累的7类，1200+项能力，聚焦8大用户痛点场景，<strong>全面开启终端All in One 5.0 时代</strong>！</p><p><span style=\"font-size: 20px;\"><strong>覆盖八大痛点场景</strong></span></p><p><span style=\"font-size: 20px;\"><strong>All&nbsp;in的不仅是安全</strong></span></p><p>360基于服务百万企业客户的经验积淀，深度洞察终端安全建设的核心需求，提炼总结出<strong>数字资产“看不见”、被动防御不全面、高级威胁难对抗、勒索攻击难防护、数据泄露难掌控、合规管理需满足、软件供应链需保护、企业数转智</strong>改八大终端安全痛点场景。</p><p><strong>在AI大模型能力加持下，360终端All in One 5.0打造了覆盖八大痛点场景的多位一体解决方案</strong>，致力帮助广大政企机构在提升终端安全能力、安全运营效率的同时，实现低成本、高效能的数转智改。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733220126153851.png\" title=\"1733220126153851.png\" alt=\"图片3.png\"/></p><p><strong><span style=\"font-size: 18px;\">核心优势一：AI大模型增强“看见”能力，重塑终端防御+运营体系</span></strong></p><p>360终端All in One 5.0解决方案在安全大模型能力加持下，将过去20年积累的APT对抗能力、国家级实战攻防经验进行深度整合与梳理，对威胁检测-告警解读-影响面分析-攻击链溯源-威胁处置全流程进行赋能，重塑终端安全体系。</p><p>政企用户不仅能够在AI的帮助下，轻松识别出隐藏在大量数据中的复杂攻击模式，还可进行自动多端溯源、多维情报分析、威胁狩猎等配套操作；</p><p>专门打造的终端安全数字运营专家可以对任何日常安全运营的疑难杂症，给出精准的答案，让小白也可解决棘手问题，让专家可以效率飙升；</p><p>智能化的分析能力可以过滤90%以上的无用信息，让用户可以迅速找到核心结论，大大提升了使用体验；</p><p>在每一次事件处理后，360终端All in One 5.0解决方案可通过AI的持续学习与知识库的积累，完成自我升级，打造了“数据即知识、知识即能力、能力可升级”的完整闭环，让终端安全运营可以更便捷高效。</p><p><strong><span style=\"font-size: 18px;\">核心优势二：构建100+AI化防御锚点，打造立体化、全周期的勒索防御能力</span></strong></p><p>针对攻击路径愈发复杂且多变的勒索攻击，360终端All in One 5.0解决方案可围绕事前、事中、事后，提供文件自动备份、数据保险箱、云端解密、勒索保险、云盘恢复等能力，全面覆盖预防、防护与救援的全生命周期；</p><p>同时其还可基于行为进行勒索主动防御，从系统风险防御、漏洞利用防御、勒索风险防御、软件自我保护、登录防御、入口风险防御等20多个维度，构建超过100个防御锚点，实现客户端勒索防御能力的指数级增长。</p><p><strong><span style=\"font-size: 18px;\">核心优势三：三重AI数据保险，保障数据资产不外泄、不丢失、不损坏</span></strong></p><p>360终端All in One 5.0解决方案以数据流入、数据使用和存储、数据流出三个核心阶段进行防护，基于内容识别技术，准确判断目标数据敏感情况，有效管控敏感数据泄漏，<strong>用最便捷、最小成本的方式实现数据安全防护并获得最大收益</strong>。</p><p>此外，通过在终端上利用敏感数据保护、数据防泄漏、数据外发管控、数字水印、数据存储安全等数据安全保护措施，打造了最快落地、适用范围最广、最有效、性价比最高的防护机制。</p><p><strong><span style=\"font-size: 18px;\">核心优势四：融合AI智能办公应用，为政企机构数转智改提质增效</span></strong></p><p>3<strong>60终端All in One 5.0解决方案将传统企业级安全与大模型赋能的AI智能办公进行结合</strong>，通过智能云盘知识管理、浏览器统一业务入口、零信任安全接入为企业进行数字化环境改造，同时将AI文档、AI图片、PDF分析、AI PPT、文生图、AI视频、AI翻译等35款办公工具进行整合以场景化能力输出给用户，致力于以最低的成本赋能企业智能化改造，助力各行各业实现更智能、更安全、更高效的办公体验。</p><p>相比终端安全All in One 4.0时代，360提出的终端All in One 5.0，在4.0的基础上增加了大模型、对抗APT、防勒索、企业浏览器、AI智能办公等更贴合用户痛点的终端应用场景，加量不加价！</p><p>在360安全大模型与360智脑大模型的助力下，360终端All in One 5.0解决方案将以更加便捷的方式，获得更加全面的场景化能力，输出更加高效的体系化防护，保障并推动全行业数字化转型的安全发展。</p><p>另外，依托于360安全云，360终端安全托管运营服务可实现终端即安全，7*24小时保障用户终端安全！</p>",
        "pubDate": "Tue, 03 Dec 2024 18:06:15 +0800",
        "author": "企业资讯"
    },
    {
        "title": "融合共生 新质网安｜2024科创西安·SSC网络安全大会圆满举办",
        "link": "https://www.4hou.com/posts/jB5B",
        "description": "<p><strong><span style=\"font-size: 18px;\"></span></strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196286985185.jpg\" title=\"1733195723132241.jpg\" alt=\"微信图片_20241203103502.jpg\"/></p><p>由西安市科技局指导、西安高新区管委会主办、四叶草安全承办的<strong>“2024科创西安·SSC网络安全大会”</strong>2024年11月29日在西安香格里拉大酒店成功举办。&nbsp;</p><p>本届大会以<strong>“融合共生 新质网安”</strong>为主题，汇聚了国内网络安全领域的顶尖专家、企业领袖及行业精英，旨在共同探讨网络安全技术的最新进展、行业趋势以及面临的挑战与机遇。通过主论坛、两场分论坛的深度对话、技术展示、案例分享等多种形式，为参会者提供了全方位、多层次的交流平台，也展现了西安在网络安全领域的卓越成就和无限潜力。</p><p>西安市科技局一级巡视员李志军，中国信息协会信息安全专业委员会副主任、原国家信息技术安全研究中心主任俞克群，高新区党工委委员、管委会副主任任俊峰以及西安四叶草信息技术有限公司董事长马坤分别为大会致辞。</p><p>公安部十一局原副局长、一级巡视员、总工程师郭启全第一个发表主题演讲，题为《以网络安全新质战斗力引领网络空间实战能力的提升》。</p><p>西安市工信局副局长孙远昆，西安市委网信办信息化处长李永彬，西安公安网安支队政委刘建军，西安市数据局一级调研员马铁兵，高新区科创局、工信局、文宣局、西安软件园发展中心等单位的领导以及网络安全行业从业者、高校师生代表莅临本次大会现场。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196287172900.jpg\" title=\"1733195741183333.jpg\" alt=\"微信图片_20241203103603.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196287611484.jpg\" title=\"1733195751910189.jpg\" alt=\"微信图片_20241203103610.jpg\"/></p><p><span style=\"font-size: 20px;\"><strong>大会致辞</strong></span><br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196288154772.jpg\" title=\"1733195779236116.jpg\" alt=\"微信图片_20241203103658.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">西安市科技局一级巡视员 李志军</span></p><p>李志军分享了西安在科技创新方面正在努力推动“双中心”建设的各个计划，以科技创新推进产业创新，西安迈出可喜的一步。西安是全国新一代人工智能创业发展区，有500多家人工智能企业，带动着600多亿元产值。本土网络安全企业，据统计有50多家，使得西安在科技创新方面更具优势，希望通过SSC网络安全大会等一系列交流活动，助力科技创新与产业创新的深度融合。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196289177799.jpg\" title=\"1733195836424321.jpg\" alt=\"微信图片_20241203103735.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">西安高新区党工委委员、管委会副主任 任俊峰</span></p><p>任俊峰表示今年主办SSC网络安全大会的整体考虑是要把握当今数字化、网络化、智能化的时代特征，共同探讨融合创新的发展之路。人工智能进入了高速发展和广泛应用的新阶段，建立安全的发展理念，构造安全的人工智能研发和应用环境，是人工智能安全发展、造福人类的保障。未来的网络安全从业者必须是懂得网络技术、被AI外挂加持的，AI工具赋能的网络安全人才。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196290659541.jpg\" title=\"1733195882118900.jpg\" alt=\"微信图片_20241203103810.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">中国信息协会信息安全专业委员会副主任 俞克群</span></p><p>俞克群介绍到SSC网络安全大会已经成为高新区网络安全领域一张靓丽的新名片，大会一直秉承开拓前瞻视野，为各级政府部门、专家学家、行业代表提供了一个交流合作的平台，共同挖掘不同时代变革下的网络安全命题，推动了高新区网络安全产业高质量发展。高新区将努力为网络安全产业发展提供新的数据供给和更多的应用景、应用服务，共同开启网络安全产业创新发展的新时代。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196291185373.jpg\" title=\"1733195941949480.jpg\" alt=\"微信图片_20241203103843.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">四叶草安全创始人兼董事长 马坤</span></p><p>四叶草安全董事长马坤作为活动承办方代表致辞。表示四叶草安全心怀使命，凭借多年的安全实践经验，依托AI技术，遵循“实战化、体系化、常态化”的理念，提出了“3+1+1”双向赋能数字安全体系。核心是以数据驱动安全，以智能引领防护，通过深化安全内控体系，完善安全监测体系，强化安全运营体系，健全安全督查制度，打造攻防兼备的安全团队，以更准确、敏捷、高效的威胁检测手段以及安全运营机制，在当前复杂的网络安全环境中，提供优质可靠的体系化网络安全服务，让网络安全风险可控，防御更简单。</p><p><span style=\"font-size: 20px;\"><strong>主题演讲</strong></span></p><p><strong><span style=\"font-size: 18px;\">《以网络安全新质战斗力引领网络空间实战能力的提升》</span></strong><br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196292123857.jpg\" title=\"1733195379143028.jpg\" alt=\"微信图片_20241203103911.jpg\"/></p><p><strong>公安部十一局原副局长、一级巡视员、总工程师郭启全</strong>以《以网络安全新质战斗力引领网络空间实战能力的提升》为主题发表演讲，他提出网络空间技术对抗能力是国家整体能力的重要方面，按照“人工智能技术+大数据+专业力量专业能力+新型运行机制”四位一体、四轮驱动，全面打造网络安全新质战斗力。<br/></p><p><strong><span style=\"font-size: 18px;\">《把握机遇，迎接网络安全产业的升级》</span></strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196293429910.jpg\" title=\"1733195399622349.jpg\" alt=\"微信图片_20241203103940.jpg\"/></p><p><strong>北京赛博英杰科技有限公司董事长谭晓生</strong>发表主题演讲《把握机遇，迎接网络安全产业的升级》，他强调了网络安全在数字化时代的重要性，分析了当前网络安全面临的新挑战和机遇。同时探讨了技术创新如何推动产业升级，以及企业如何通过加强安全意识和投资来应对日益复杂的网络威胁。<br/></p><p><strong><span style=\"font-size: 18px;\">《密态数据轻量级安全计算库》</span></strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196294888741.jpg\" title=\"1733195416184487.jpg\" alt=\"微信图片_20241203104007.jpg\"/></p><p><strong>西安电子科技大学教授，陕西省网络与信息系统安全重点实验室副主任沈玉龙</strong>为观众带来《密态数据轻量级安全计算库》主题演讲，他重点介绍了基于函数秘密分享的通信优化安全计算协议设计、恶意模型下轻量级可验证的安全计算协议设计等关键技术，并提出可通过神经网络密态推理、隐私保护数据聚类等应用对安全计算库的性能进行验证。<br/></p><p><strong><span style=\"font-size: 18px;\">《智效融合，安全护航-大模型赋能研发全过程》</span></strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196295913050.jpg\" title=\"1733195430933235.jpg\" alt=\"微信图片_20241203104034.jpg\"/></p><p><strong>百度副总裁陈洋</strong>的演讲主题为《智效融合，安全护航-大模型赋能研发全过程》，他表示当下，人工智能之所以成为焦点，是因为大模型，智能体作为人工智能时代的未来趋势，会带来更多的大模型应用爆发，赋能千行百业各类业务场景。他分享了大模型在研发智能化领域的产业应用实践，通过设计、编码、构建、测试&amp;验证等研发环节的全流程AI赋能。<br/></p><p><strong><span style=\"font-size: 18px;\">《平台守护:助力生态小微企业的共面安全挑战》</span></strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196295120895.jpg\" title=\"1733195448964207.jpg\" alt=\"微信图片_20241203104058.jpg\"/></p><p><strong>蚂蚁科技集团股份有限公司，网络安全部总经理王宇</strong>以《平台守护:助力生态小微企业的共面安全挑战》为主题发表演讲，他聚焦于小微企业，他提出小微企业是国民经济发展的重要有生力量，并从蚂蚁集团的实践出发，分享并探讨平台企业在协助解决小微生态企业安全问题、提升生态安全水位的探索。<br/></p><p><strong><span style=\"font-size: 18px;\">《大模型时代的安全是什么样子？》</span></strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196296406802.jpg\" title=\"1733195463264253.jpg\" alt=\"微信图片_20241203104122.jpg\"/></p><p><strong>火山引擎云安全产品负责人刘森</strong>发表了主题为《大模型时代的安全是什么样子？》的演讲，内容主要围绕大模型给企业安全带来的风险与价值这两个维度展开，同时还提及在AI时代，大模型可能会给企业的安全治理、安全运营、红蓝对抗等多方面带来不一样的改变。<br/></p><p>本次大会由西安市科学技术局指导、西安高新技术产业开发区管理委员会主办，由西安四叶草信息技术有限公司承办，西安高新区科技创新局、西安软件园发展中心、中国信息产业商会信息安全产业分会、关键信息基础设施安全保护联盟、数字丝路安全智库联合承办，陕西省计算机学会网络空间安全专委会、陕西省信息网络安全协会、陕西省互联网协会、陕西省软件协会、西安市人工智能产业发展联盟、西安高新技术企业协会、西安高新区数字产业企业家商会协助举办。</p><p>本次大会除“融合共生 新智网安”主论坛之外，还设有网络安全产业发展论坛、AI攻防技术论坛两大主题论坛以及“安全范儿”极客之夜等系列主题活动。</p><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196251154421.jpg\" title=\"1733196251154421.jpg\" alt=\"微信图片_20241203104155.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241203/1733196260156193.jpg\" title=\"1733196260156193.jpg\" alt=\"微信图片_20241203104201.jpg\"/></p><p>本次大会设立字节安全、蚂蚁集团、百度安全、360数字安全、滴滴安全、微博安全、数字丝路安全智库以及四叶草安全等特色展位全方位展示参会企业的技术创新成果以及产品能力。</p><p>在本次SSC网络安全大会上，我们深入探讨了当前网络安全领域的挑战与机遇。与会专家分享了最新的研究成果和技术发展，从人工智能在威胁检测中的应用，到数字化、大模型时代的安全挑战，内容丰富且极具前瞻性。</p><p>总之，本次大会为网络安全未来的发展提供了清晰的蓝图。面对不断演变的威胁形势，只有通过持续的创新和合作，我们才能保障一个更安全的数字化未来。我们期待在今后的大会上看到更多的进步与突破。</p></section>",
        "pubDate": "Tue, 03 Dec 2024 11:39:03 +0800",
        "author": "企业资讯"
    },
    {
        "title": "黑客滥用流行的 Godot 游戏引擎感染数千台电脑",
        "link": "https://www.4hou.com/posts/qo6D",
        "description": "<p>黑客利用新的 GodLoader 恶意软件，广泛使用 Godot 游戏引擎功能，在短短三个月内逃避检测并感染了 17,000 多个系统。</p><p>Check Point Research 在调查攻击时发现，威胁者可以使用此恶意软件加载程序来针对所有主要平台（包括 Windows、macOS、Linux、Android 和 iOS）的游戏玩家。它还利用 Godot 的灵活性及其 GDScript 脚本语言功能来执行任意代码，并使用游戏引擎 .pck 文件（打包游戏资产）绕过检测系统来嵌入有害脚本。</p><p>一旦加载，恶意制作的文件就会触发受害者设备上的恶意代码，使攻击者能够窃取凭据或下载其他有效负载，包括 XMRig 加密矿工。</p><p>该矿工恶意软件的配置托管在 5 月份上传的私人 Pastebin 文件中，该文件在整个活动期间被访问了 206,913 次。&nbsp;</p><p>至少自 2024 年 6 月 29 日起，网络犯罪分子一直在利用 Godot Engine 执行精心设计的 GDScript 代码，从而触发恶意命令并传播恶意软件。VirusTotal 上的大多数防病毒工具仍未检测到这种技术，可能仅在短短的时间内就感染了超过 17,000 台计算机。</p><p>Godot 拥有一个充满活力且不断发展的开发者社区，他们重视其开源性质和强大的功能。超过 2,700 名开发者为 Godot 游戏引擎做出了贡献，而在 Discord、YouTube 和其他社交媒体平台等平台上，Godot 引擎拥有大约 80,000 名关注者，他们可以随时了解最新消息。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733125759392945.png\" title=\"1733125551854259.png\" alt=\"Attack chain.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">攻击链</span><br/></p><p>攻击者通过 Stargazers Ghost Network 传播 GodLoader 恶意软件，这是一种恶意软件分发即服务 (DaaS)，使用看似合法的 GitHub 存储库掩盖其活动。</p><p>2024 年 9 月至 10 月期间，他们使用由超过 225 个 Stargazer Ghost 帐户控制的 200 多个存储库，将恶意软件部署到目标系统，利用潜在受害者对开源平台和看似合法的软件存储库的信任。</p><p>在整个活动过程中，Check Point 在 9 月 12 日至 10 月 3 日期间检测到针对开发人员和游戏玩家的四次独立攻击浪潮，诱使他们下载受感染的工具和游戏。</p><p>虽然安全研究人员只发现了针对 Windows 系统的 GodLoader 样本，但他们还开发了 GDScript 概念验证漏洞利用代码，展示了恶意软件如何轻松地用于攻击 Linux 和 macOS 系统。</p><p>Stargazer Goblin 是这些攻击中使用的 Stargazers Ghost Network DaaS 平台背后的恶意分子，Check Point 于 2023 年 6 月首次观察到在暗网上推广此恶意软件分发服务。但是，它可能至少从 2022 年 8 月起就一直活跃，自这项服务推出以来，收入超过 100,000 美元。&nbsp;</p><p>Stargazers Ghost Network 使用 3,000 多个 GitHub“ghost”帐户创建了数百个存储库的网络，这些存储库可用于传播恶意软件（主要是 RedLine、Lumma Stealer、Rhadamanthys、RisePro 和 Atlantida Stealer 等信息窃取程序）以及 star、fork 和订阅这些恶意代码库，将它们推送到 GitHub 的趋势部分并增加其明显的合法性。</p><p>随后，Godot Engine 维护者和安全团队成员发送声明说：“该漏洞并非 Godot 特有。 Godot Engine 是一个带有脚本语言的编程系统。例如，它类似于 Python 和 Ruby 运行时，用任何编程语言都可以编写恶意程序。”</p><p>Godot 不为“.pck”文件注册文件处理程序。这意味着恶意分子始终必须将 Godot 运行时与 .pck 文件一起发送。用户始终必须将运行时与 .pck 一起解压到同一位置，然后执行运行时。除非存在其他操作系统级漏洞，否则恶意分子无法创建“一键漏洞利用”。如果使用这样的操作系统级漏洞，那么由于运行时的大小，Godot 将不是一个特别有吸引力的选择。<span style=\"text-indent: 2em;\">这类似于用 Python 或 Ruby 编写</span><span style=\"text-indent: 2em;\">恶意软件，恶意分子必须将 python.exe 或 ruby.exe 与其恶意程序一起发送。</span></p>",
        "pubDate": "Tue, 03 Dec 2024 11:32:31 +0800",
        "author": "胡金鱼"
    },
    {
        "title": "IDC：360安全大模型安全运营领域实测结果行业第一",
        "link": "https://www.4hou.com/posts/wx2g",
        "description": "<p>近日，全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment：中国安全大模型实测之安全运营，2024》（Doc#CHC52725024，2024年11月）报告，对中国安全大模型产品在安全运营领域的应用落地情况从七大维度开展实测，<strong>360安全大模型凭借领先的技术能力和业务水平，在告警关联与处置、策略创建与优化、引导式调查与修正、威胁情报的收集与分析等多个维度位居首位，综合能力国内第一</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733131178829518.png\" title=\"1733131178829518.png\" alt=\"图片2.png\"/></p><p>IDC指出，当前，安全大模型在安全运营、应用安全、数据安全、风险与暴露面管理以及安全合规等领域均有应用，其中，安全运营领域的应用落地最多。借助大模型的能力，将进一步提升安全产品检测、分析、响应的效率和效果，提高安全运营的自动化、智能化水平，帮助用户增强“看见”能力的同时降本增效。IDC预测，中国的安全大模型市场将在未来3年迎来市场的快速增长期。<br/></p><p>作为国内唯一兼具数字安全和人工智能双重能力的企业，3<strong>60率先推出行业首个安全大模型赋能全线安全产品，生成AI+安全整体解决方案。帮助客户在告警关联与处置、漏洞管理与修复、威胁情报分析等多个“明星场景”投入实战应用</strong>。</p><p>在本次实测中，IDC以网络安全通用知识、告警关联与处置、自动化安全报告、漏洞管理与修复、策略创建与优化、引导式调查与修正、威胁情报的收集与分析等七大维度为代表，综合考察运营平台的智能化水平。以本地安全大脑例，360通过安全大模型与本地安全大脑相结合，整合独家安全工具、高价值安全知识，融入智能体框架，重塑安全运营全流程，全面提升平台智能化水平，展开来说：</p><p><strong>智能化告警研判</strong>：基于学习到的资深安全专家分析知识，360安全大模型能够针对告警进行结果研判和过程推理，呈现攻击的结果判定、原因解析、报文分析、攻击链分析、链路图展示、攻击者分析、影响面分析、情报关联分析和处置建议。运营人员仅需要查看告警结论便可快速进行安全决策，进一步降低安全运营技术门槛，解放运营人员精力。2024攻防演练期间，360安全大模型智能告警超3000W条，平均为每个客户拦截超10W次攻击。</p><p><strong>攻击者智能溯源</strong>：根据告警内容，360安全大模型能够自动分析和泛化与攻击者关联的云端情报、本地情报、本地行为数据和告警数据，对攻击者进行全面画像并给出综合处置建议。同时，对影响面展开二次研判，为安全分析人员提供引导式的分析思路，进而迅速对攻击者做出合理的处置决策。在2024攻防演练期间，360安全大模型溯源3348次，提供26份黑客画像，为客户提供强有力支撑。</p><p><strong>自动化响应处置</strong>：360安全大模型通过任务拆解和逻辑推理，实现对告警类型、告警含义和威胁特征的理解，通过对自动化响应处置预案的融合分析，可以自动运行场景要求的处置预案或为安全分析人员推荐最优处置方案，衔接研判分析的结果，打通从分析到处置全链路智能化的最后“一公里”。在实际客户应用中，实现事件自动化响应效率等指标提效200%、人工平均响应时间等指标提效100%。</p><p><strong>安全知识沉淀</strong>：360用大模型将360沉淀多年的安全知识与企业私有化的规章制度、流程标准、处置经验等进行系统性地融合，帮客户构建新型的智能化知识库，解决企业数据量大、分散、多源化、内容关联度低、难以快速定位所需信息等问题。借助大模型的泛化能力，激活企业安全数据价值，完成安全知识管理的智能化转型。以攻防演练为例，360安全大模型基于不同场景的攻防实战技巧，提炼总结近百篇技战法。</p><p>此前，360安全大模型综合实力在赛迪顾问《中国安全大模型技术与应用研究报告》中位居行业第一，本次在IDC实测中多项指标排名首位，是对360安全大模型在安全运营领域落地效果的高度肯定。</p><p>目前，360安全大模型已赋能全线安全产品，并加持政府、金融、央企、运营商、交通、教育、医疗等行业客户实现智能化安全运营。某金融客户表示，原本需要40多个高级工程师的攻击溯源团队，在360安全大模型加持的重保作战室只需要配备1-2个初级工程师，效率直接提高了4倍！</p><p>未来，360将继续推进安全大模型在各领域的实践应用，持续打造安全新质生产力。</p>",
        "pubDate": "Mon, 02 Dec 2024 17:22:10 +0800",
        "author": "企业资讯"
    },
    {
        "title": "Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机",
        "link": "https://www.4hou.com/posts/rpMk",
        "description": "<p>一种名为“CRON#TRAP”的新网络钓鱼活动通过 Linux 虚拟机感染 Windows，该虚拟机包含内置后门，可以秘密访问公司网络。</p><p>使用虚拟机进行攻击并不是什么新鲜事，勒索软件团伙和加密货币挖矿者利用虚拟机来秘密执行恶意活动。然而，威胁者通常在破坏网络后手动安装这些软件。</p><p>Securonix 研究人员发现的一项新活动是使用网络钓鱼电子邮件执行无人值守的 Linux 虚拟机安装，以破坏企业网络并获得持久性。</p><p>网络钓鱼电子邮件伪装成“OneAmerica 调查”，其中包含一个 285MB 的大型 ZIP 存档，用于安装预装后门的 Linux 虚拟机。</p><p>该 ZIP 文件包含一个名为“OneAmerica Survey.lnk”的 Windows 快捷方式和一个包含 QEMU 虚拟机应用程序的“data”文件夹，其中主要可执行文件伪装为 fontdiag.exe。</p><p>启动快捷方式时，它会执行 PowerShell 命令将下载的存档解压到“%UserProfile%\\datax”文件夹，然后启动“start.bat”以在设备上设置并启动自定义 QEMU Linux 虚拟机。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794968157681.png\" title=\"1730794799171519.png\" alt=\"cron-trap.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Start.bat批处理文件安装QEMU Linux虚拟机</span><br/></p><p>安装虚拟机时，同一个批处理文件将显示从远程站点下载的 PNG 文件，该文件显示虚假服务器错误作为诱饵，这意味着调查链接已损坏。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794969662993.png\" title=\"1730794828156005.png\" alt=\"error.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">显示假错误的图像</span></p><p>名为“PivotBox”的定制 TinyCore Linux VM 预装了一个后门，可保护持久的 C2 通信，允许攻击者在后台进行操作。</p><p>由于 QEMU 是一个经过数字签名的合法工具，因此 Windows 不会对其运行发出任何警报，并且安全工具无法检查虚拟机内运行的恶意程序。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794970994079.png\" title=\"1730794875323638.png\" alt=\"lnk-contents.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">LNK 文件内容</span><br/></p><p><span style=\"font-size: 20px;\"><strong>后门操作</strong></span></p><p>后门的核心是一个名为 Chisel 的工具，这是一个网络隧道程序，经过预先配置，可通过 WebSockets 与特定命令和控制 (C2) 服务器创建安全通信通道。&nbsp;</p><p>Chisel 通过 HTTP 和 SSH 传输数据，允许攻击者与受感染主机上的后门进行通信，即使防火墙保护网络也是如此。</p><p>为了持久性，QEMU 环境设置为在主机通过“bootlocal.sh”修改重新引导后自动启动。同时，会生成并上传 SSH 密钥，以避免重新进行身份验证。&nbsp;</p><p>Securonix 突出显示了两个命令，即“get-host-shell”和“get-host-user”。第一个在主机上生成一个交互式 shell，允许执行命令，而第二个用于确定权限。</p><p>然后可以执行的命令包括监视、网络和有效负载管理操作、文件管理和数据泄露操作，因此攻击者拥有一组多功能的命令，使他们能够适应目标并执行破坏性操作。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794971140620.png\" title=\"1730794943174407.png\" alt=\"ash.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">恶意分子的命令历史记录</span></p><p><span style=\"font-size: 20px;\"><strong>防御 QEMU 滥用</strong></span></p><p>CRON#TRAP 活动并不是黑客第一次滥用 QEMU 与其 C2 服务器建立秘密通信。</p><p>2024 年 3 月，卡巴斯基报告了另一场活动，威胁者使用 QEMU 创建虚拟网络接口和套接字类型网络设备来连接到远程服务器。</p><p>在这种情况下，隐藏在仅运行 1MB RAM 的 Kali Linux 虚拟机内的一个非常轻的后门被用来建立一个隐蔽的通信隧道。</p><p>要检测和阻止这些攻击，请考虑为从用户可访问的文件夹执行的“qemu.exe”等进程放置监视器，将 QEMU 和其他虚拟化套件放入阻止列表中，并从系统 BIOS 禁用或阻止关键设备上的虚拟化。</p>",
        "pubDate": "Mon, 02 Dec 2024 14:44:41 +0800",
        "author": "胡金鱼"
    },
    {
        "title": "梆梆API安全平台 横向端到端 纵向全渠道",
        "link": "https://www.4hou.com/posts/om8A",
        "description": "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121775471210.jpg\" title=\"1733121775471210.jpg\" alt=\"微信图片_20241202143941.jpg\"/></p>",
        "pubDate": "Mon, 02 Dec 2024 14:43:57 +0800",
        "author": "梆梆安全"
    },
    {
        "title": "静水深流 | 第2届BUGPWN TSCM黑盒挑战赛 • 顺利闭幕",
        "link": "https://www.4hou.com/posts/l0X7",
        "description": "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874260161066.jpg\" title=\"1732873628937545.jpg\" alt=\"1.jpg\" width=\"513\" height=\"719\"/></p><p><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(255, 41, 65);\">声明：</span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">以下内容均来自RC²反窃密实验室联合承办的正式赛事活动，活动均已向监管单位报备，一切均在合法、合规、可控下开展，仅供交流与参考</span>。</span></p><section><section><section><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;line-height: 1.6em;text-align: center;color: rgb(51, 51, 51);letter-spacing: 1.5px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(217, 33, 66);font-size: 17px;\">01 电磁信息安全联合实验室</strong></p></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">RC²</strong>与深圳信通院成立的「<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(0, 82, 255);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">电磁信息安全联合实验室</strong></span>」，<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">隶属于</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">深圳信通院</span>电磁空间安全研究中心，<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">是目前国内最大的集电磁安全技术研究、模拟场景测试、设备专业检测、TSCM专业培训于一体的TSCM领域安全技术研究实验室。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\">实验室占地<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">700</strong><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">平米</strong>，内设4个符合国际TSCM标准的专业模拟测试间、1个专业信号屏蔽室、2个设备操作间和2个专业教室等。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874260143474.jpg\" title=\"1732873670158111.jpg\" alt=\"2.jpg\" width=\"549\" height=\"383\"/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874261627548.jpg\" title=\"1732873690200471.jpg\" alt=\"3.jpg\"/></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">感谢<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">中国信息通信研究院南方分院（深圳信通院）对<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">RC²</strong>的认可与信任，<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">本次<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN</strong>赛</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">事，</span></span>得以再次在<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">「</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;color: rgb(0, 82, 255);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">电磁空间安全研究中心</strong></span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">」</span>成功举办~</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; background-color: rgb(255, 251, 0); font-size: 15px;\">★<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">专业词解读</strong></span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">：<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">TSCM</strong></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"></span><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(0, 82, 255);\">Technical Surveillance CounterMeasures</span></strong><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">，即技术反窃密，是一套基于技术防护理念的<span class=\"\">商业秘密保护体系</span>，包括通过专业检测技术侦测窃密器材和潜在风险，配合行业技术威胁情报，识别可能存在技术渗透的安全弱点等。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">其中，<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGSWEEP</strong>反窃密检测服务，将对机构的技术安全状况进行专业评估，通常包括对目标机构及其周边开展彻底的信号频谱、电器线路和物理检查。</span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-size: 15px;\">（</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;color: rgb(136, 136, 136);\"><em style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">以上解释来自RC²反窃密实验室</em></span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-size: 15px;\">）</span></p><p><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"></span></p><section><section><section><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;line-height: 1.6em;text-align: center;color: rgb(51, 51, 51);letter-spacing: 1.5px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(217, 33, 66);font-size: 17px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">02 第2届BUGPWN比赛介绍</strong></span></p></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\">下面回顾<strong>第2届</strong><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN</strong>赛事的相关信息：</span></p><section><section><section><section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\">BUGPWN</span></strong><strong style=\"font-size: 17px; color: inherit; -webkit-tap-highlight-color: transparent; outline: 0px;\">赛事命名</strong></section></section></section></section></section><p></p><p style=\"-webkit-tap-highlight-color: transparent; margin-bottom: 0px; outline: 0px; background-color: rgb(255, 255, 255); color: rgb(62, 62, 62); font-family: &quot;Helvetica Neue&quot;, Helvetica, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);orphans: 4;\">首先，</span><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);orphans: 4;\">BUGPWN</strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);orphans: 4;\">的命名来源：</span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\">BUG，</strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\">在TSCM中特指一切形式的窃密器材；</span></span></section><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\">PWN，</strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\">这个极客词汇带有破解、粉碎的含义；</span></span></section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;font-size: 15px;\">BUGPWN</span></strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;font-size: 15px;\">，即包含”找出一切窃密器材”或“将一切窃密器材粉碎”的寓意。</span></section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;font-size: 15px;\">BLACKBOX</span></strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;font-size: 15px;\">，即黑盒，渗透测试术语，指在对目标背景一无所知的情况下开展安全评估。</span></section></blockquote><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.544px;\">杨叔当初设定这个名字主要是受到了<span class=\"\">GEEKPWN</span>大赛的启发，所以，也特别感谢<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">GEEKPWN </strong><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">国际极客安全大赛（</strong>现更名为GEEKCON<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">）</strong></span>创始人王琦（大牛蛙）、<strong><span class=\"\">XCON</span>安全峰会</strong>创始人王英健（呆神）、<strong style=\"letter-spacing: 0.544px;\">百度CSO</strong><span style=\"letter-spacing: 0.544px;\">陈洋</span>及各位行业专家的大力支持与鼓励。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\"></span></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874262429112.jpg\" title=\"1732873756122530.jpg\" width=\"670\" height=\"449\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874263221963.jpg\" title=\"1732873762101950.jpg\" width=\"668\" height=\"496\"/></p><section><section><section><section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\">BUGPWN</span></strong><strong style=\"font-size: 17px; color: inherit; -webkit-tap-highlight-color: transparent; outline: 0px;\">赛事主旨</strong></section></section></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-bottom: 0px; outline: 0px; background-color: rgb(255, 255, 255); color: rgb(62, 62, 62); font-family: &quot;Helvetica Neue&quot;, Helvetica, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.034em;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);text-align: justify;orphans: 4;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN </strong>赛事的主旨，主要有：</span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;color: rgb(0, 0, 0);font-size: 15px;\">• 为国内商业级TSCM安全技术团队，创建一个以交流国内外最新检测技术、经验、装备与行业威胁情报等，集实用与前瞻性为一体的互动平台；</span></section><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;color: rgb(0, 0, 0);font-size: 15px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;\">• </span>协助企业级商业秘密保护体系的深度建设；</span></section><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;color: rgb(0, 0, 0);font-size: 15px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;\">• </span>助力国内企业TSCM 技术团队的共同成长；</span></section><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;color: rgb(0, 0, 0);font-size: 15px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;\">• 积极</span>推进中国TSCM 行业的良性健康发展。</span></section></blockquote><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874264726892.jpg\" title=\"1732873846350075.jpg\" alt=\"6.jpg\" width=\"631\" height=\"429\"/></p><p style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; background-color: rgb(255, 255, 255);\"><span style=\"orphans: 4; white-space-collapse: preserve; -webkit-tap-highlight-color: transparent; outline: 0px; font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px;\">目前，<strong>BUGPWN TSCM 黑盒挑战赛</strong>的<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">「</strong></span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; letter-spacing: 0.578px; orphans: 4; white-space-collapse: preserve; color: rgb(0, 82, 255);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">技术专家评委池</strong></span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; letter-spacing: 0.578px; orphans: 4; white-space-collapse: preserve;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">」</strong>里，已包含英国、意大利、俄罗斯、日本及中国内地与香港等</span>国家与地区的资深从业者。本届赛事的4位专家评委来自日本<span style=\"font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; text-wrap-mode: wrap;\">及中国内地与香港地区，明年预计将有更多海外专家评委加入BUGPWN。</span></span></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874265139606.jpg\" title=\"1732873894196917.jpg\" alt=\"7.jpg\" width=\"617\" height=\"485\"/></p><section><section><section><section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\"><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\">B</span></strong><strong style=\"font-size: 16px; -webkit-tap-highlight-color: transparent; outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\">UGPWN</span></strong><strong style=\"color: inherit; -webkit-tap-highlight-color: transparent; outline: 0px;\">赛事组织&amp;承办</strong></section></span></strong></section></section></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-bottom: 0px; outline: 0px; background-color: rgb(255, 255, 255); color: rgb(62, 62, 62); font-family: &quot;Helvetica Neue&quot;, Helvetica, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;\">本届赛事组织方<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.034em;orphans: 4;text-align: justify;white-space-collapse: preserve;\">：</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.034em;orphans: 4;text-align: justify;white-space-collapse: preserve;\"></span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;font-size: 15px;color: rgb(0, 0, 0);\">• 中国信息通信研究院南方分院（深圳信息通信研究院）</span></section><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;font-size: 15px;color: rgb(0, 0, 0);\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.544px;\">• </span>RC²反窃密实验室</span></section></blockquote><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(62, 62, 62);font-family: &quot;Helvetica Neue&quot;, Helvetica, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: normal;text-wrap-style: initial;\">本届赛事承办方</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.034em;\">：</span></span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;font-size: 15px;color: rgb(0, 0, 0);\">• 中国信息通信研究院南方分院（深圳信息通信研究院）</span></section></blockquote><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.034em;\">比赛地点：</span></span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;font-size: 15px;color: rgb(0, 0, 0);\">• 深圳信息通信研究院-电磁空间安全研究中心</span></section></blockquote><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874265129682.jpg\" title=\"1732873930864761.jpg\" alt=\"8.jpg\" width=\"577\" height=\"445\"/><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\"></span></blockquote><section><section><section><section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\">BUGPWN</span></strong><strong style=\"font-size: 17px; color: inherit; -webkit-tap-highlight-color: transparent; outline: 0px;\">赛事内容</strong></section></section></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-bottom: 0px; outline: 0px; background-color: rgb(255, 255, 255); color: rgb(62, 62, 62); font-family: &quot;Helvetica Neue&quot;, Helvetica, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;\">第2届赛事<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;letter-spacing: 0.578px;orphans: 4;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);\">分三个不同难度场景，来考核各参赛队的现场处理能力</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;letter-spacing: 0.578px;orphans: 4;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);\">。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">每个场景都将在三个层面进行考核：</span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); background-color: rgb(255, 255, 255); letter-spacing: 0.578px; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;line-height: inherit;orphans: 4;white-space-collapse: preserve;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);font-size: 15px;\">• 排查成功率<br/></span></strong></p><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;line-height: inherit;orphans: 4;white-space-collapse: preserve;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);font-size: 15px;\">• 排查专业度</span></strong></p><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;line-height: inherit;orphans: 4;white-space-collapse: preserve;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);font-size: 15px;\">• 环境损坏度</span></strong></p></blockquote><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">简单解释下：</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">★ <strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">排查成功率</span></strong><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">，即在限定时间内对指定场景开展检测，找寻出不同难度系数器材（技术组评判）。</span></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">★ <strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">排查专业度，</strong></strong></strong>即在比赛期间，考核参赛团队间配合、装备的熟悉度等（专家评委评判）。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">★ <strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">环境损坏度，</strong></strong></strong>本赛事充分考虑到实际场景，强调对商业环境的保护，没有复原环境或造成直接损坏的都将严重失分。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\">不过在充分考虑了第1届参赛队伍的参赛建议后，在第2届BUGPWN重新修订了技术分与评委分的占比，以及出题的侧重.....却没想到今年的比赛过程更是跌宕起伏，让人感慨不已~</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\">以下是<strong>第2届</strong></span><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;color: rgb(0, 82, 255);\">BUGPWN TSCM 黑盒挑战赛</span></strong><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\">的部分精彩片段。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"></span></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874266165228.jpg\" title=\"1732873969140061.jpg\" width=\"625\" height=\"467\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874267128207.jpg\" title=\"1732873974146414.jpg\" width=\"633\" height=\"401\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874267126274.jpg\" title=\"1732873980198353.jpg\" width=\"632\" height=\"414\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874268207308.jpg\" title=\"1732873995173969.jpg\" width=\"629\" height=\"443\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874269127717.jpg\" title=\"1732873999498421.jpg\" width=\"630\" height=\"509\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874270333905.jpg\" title=\"1732874006367053.jpg\" width=\"632\" height=\"484\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874270109526.jpg\" title=\"1732874012339492.jpg\" width=\"626\" height=\"468\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874271108029.jpg\" title=\"1732874020183616.jpg\" width=\"503\" height=\"641\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874272383794.jpg\" title=\"1732874028211949.jpg\" width=\"617\" height=\"444\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874272184692.jpg\" title=\"1732874034131174.jpg\" width=\"624\" height=\"408\"/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.544px;\">BUGPWN TSCM 黑盒挑战赛 </strong></strong>定位为<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.544px;\">遵循国际TSCM行业标准，采取</span>定向邀请制的专业TSCM交流赛事，今年还在现场赛事结束后增加了闭门分享环节，主题是<span style=\"letter-spacing: 0.544px;\">「</span></span><em><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;color: rgb(0, 82, 255);\">全球窃听器材的技术发展现状</span></em><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px;\">」，很遗憾不能公布太多细节。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px;\">今年第二届赛事的合作方已增加至30多家，特别感谢青藤云安全、百度安全、安卫普科技、赛安威视、ALUBA、香港侦探总会、安在、ASIS CHINA、HackingGroup、狮子会、骇极、上海中联律所等合作方<span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.544px;\">对本届</span><strong style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.544px;\">BUGPWN</strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.544px;\">赛事的赞助与大力支持<span style=\"font-size: 15px;\">，</span></span></span><span style=\"font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px;\">感谢大家共同参与推进国内TSCM商业秘密保护行业的发展~</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874274106110.png\" title=\"1732874151148155.png\" alt=\"19.png\" width=\"625\" height=\"420\"/></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"></span></p><section><section><section><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;line-height: 1.6em;text-align: center;color: rgb(51, 51, 51);letter-spacing: 1.5px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(217, 33, 66);font-size: 17px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">03 我们2025再见</strong></span></p></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\">回顾第2届<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN</strong>赛事，无论是组委会的国内外专家，还是本次多个受邀参赛队伍，以及为赛事保障的技术组和后勤组的小伙伴们，还有诸多合作方，数周来，大家都在为之努力和付出，在此由衷地向大家表示诚挚的感谢</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\">从<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(0, 82, 255);\">比赛难度</span></strong>而言，<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN</strong>组委会综合考虑了近些年全球商业窃密真实案例中出现的非法器材，及目前网络/黑市上正在销售的主要器材类型，并预估参赛队伍的水平，依托实验室的模拟训练环境专门设计了不同难度系数的场景。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874274406240.jpg\" title=\"1732874181363512.jpg\" alt=\"21.jpg\" width=\"639\" height=\"469\"/></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">从参赛团队<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;color: rgb(0, 82, 255);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">技术水平</strong></span>来说，大部分参赛团队均来自大型跨国企业内部一线检测队伍，也都参加过<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">RC²</strong>不同深度的课程，这可能会在经验和技能上造成一定偏差。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">第1与第2届「<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;color: rgb(0, 82, 255);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN TSCM 黑盒</strong><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">挑战赛</strong></span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">」</span>主要面向国内<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">TSCM</strong>专业团队的定向邀请，预计2025年，将邀请更多专业团队甚至海外专家、小组参加，我们衷心地期望<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN</strong>能够<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">通过国际赛事交流等方式，</span>促进国内<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">TSCM</strong>行业的进步和良性发展！</span></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874275190896.jpg\" title=\"1732874219128396.jpg\" width=\"623\" height=\"432\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874276161876.jpg\" title=\"1732874225302470.jpg\" width=\"619\" height=\"429\"/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\"></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">无论是参加赛事，还是日常从事BUGSWEEP工作，下面这句话来自国外某TSCM行业著作，杨叔也送给参赛的各位同学，共勉：</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">“</span><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(0, 82, 255);\">Remember, the walls have ears</span></strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(0, 82, 255);\">.</span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">”</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><em style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">“永远保持警惕，隔墙有耳。”</em></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; white-space: pre-wrap; background-color: rgb(255, 255, 255); line-height: inherit; orphans: 4;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;letter-spacing: 0.578px;\">2025，我们明年再见</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;letter-spacing: 0.578px;\">......</span></strong></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874268829166.jpg\" title=\"1732874268829166.jpg\" alt=\"24.jpg\" width=\"643\" height=\"461\"/></span></p>",
        "pubDate": "Mon, 02 Dec 2024 14:42:22 +0800",
        "author": "RC2反窃密实验室"
    },
    {
        "title": "梆梆加固“零”修改 率先完美兼容Android 16开发者预览版",
        "link": "https://www.4hou.com/posts/nl7Y",
        "description": "<p>Google于11月20日发布了Android 16的首个开发者预览版，<strong>梆梆安全基于移动应用预兼容加固框架技术，率先实现了“零修改”完美兼容适配Android 16首个开发者预览版</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121273657153.jpg\" title=\"1733121225193198.jpg\" alt=\"微信图片_20241202143348.jpg\"/></p><p>Google从Android 16起，改变了以往每年只发布一个大版本的节奏，以更快的迭代节奏实现新版本推送。</p><p>根据谷歌官方发布的时间表，预计Android 16将会在2025年Q2发布正式版本。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121288408415.png\" title=\"1733121288408415.png\" alt=\"微信图片_20241202143414.png\"/></p><p><strong>·</strong>2024年Q4发布Android 16开发者预览版；</p><p><strong>·</strong>2025年Q1发布Android 16公开测试版；</p><p><strong>·</strong>2025年Q2发布Android 16稳定版和正式版。</p><p><strong style=\"font-size: 20px;\">梆梆安全移动应用预兼容加固框架</strong><br/></p><p>梆梆安全作为移动应用加固技术领跑者，始终坚持以客户为中心，以技术为导向，<strong>基于多年移动应用安全技术的积累，建立了高效的Android系统预兼容、自适应的安全加固框架技术</strong>，可以第一时间完成对Android系统新版本的兼容适配支持，做好客户安全服务的基础保障工作。</p><p>目前，<strong>梆梆安全与Google、OPPO、VIVO、小米、荣耀、三星等手机厂商建立了全面的技术合作伙伴关系</strong>，共同开展Android系统、手机硬件、加固技术的多方协同验证，确保应用加固技术的兼容性、稳定性和安全性。</p>",
        "pubDate": "Mon, 02 Dec 2024 14:38:22 +0800",
        "author": "梆梆安全"
    },
    {
        "title": "梆梆安全发布《2024年Q3移动应用安全风险报告》，全国66.12% Android APP涉及隐私违规现象",
        "link": "https://www.4hou.com/posts/mk8E",
        "description": "<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120342203421.jpg\" title=\"1733120342203421.jpg\" alt=\"微信图片_20241202141906.jpg\"/></p><p>梆梆安全出品的《2024年Q3移动应用安全风险报告》来了！以梆梆安全移动应用监管平台2024年Q3监测、分析的移动应用安全态势为基础，为大家重点和深度分析国内移动应用攻击技术及安全趋势发展，为移动应用安全建设工作提供有效建议和参考。</p><p><span style=\"font-size: 20px;\"><strong>01 全国移动应用概况</strong></span></p><p>梆梆安全移动应用监管平台对国内外1000+活跃应用市场实时监测的数据显示，2024年7月1日至2024年9月30日新发布的应用中，<strong>归属全国的Android应用总量为203,224款，涉及开发者总量62,156家</strong>。</p><p>从Q3新发布的APP分布区域来看，<strong>广东省APP数量位居第一，约占全国APP总量的20.02%</strong>，位居第二、第三的区域分别是北京市和上海市，对应归属的APP数量是34,301、19,843个。具体分布如图1所示：</p><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120243671402.png\" title=\"1733119879189727.png\" alt=\"微信图片_20241202141114.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图1&nbsp;全国APP区域分布TOP10</span></p></section><p>从APP的功能和用途类型来看，<strong>实用工具类</strong>APP数量稳居首位，占全国APP总量的 19.92%&nbsp;；<strong>教育学习类</strong>APP位居第二，占全国APP总量的13.78%；<strong>商务办公类</strong>APP排名第三，占全国 APP总量的9.44%。各类型APP占比情况如图2所示：</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120244190679.png\" title=\"1733119938133995.png\" alt=\"微信图片_20241202141147.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图2&nbsp;全国APP类型分布TOP10</span></p><p><span style=\"font-size: 20px;\"><strong>02 全国移动应用安全分析概况</strong></span></p><p>梆梆安全移动应用监管平台通过调用不同类型的自动化检测引擎，对全国Android应用进行抽样检测，风险应用从<strong>盗版（仿冒）、境外数据传输、高危漏洞、个人隐私违规</strong>4个维度综合统计，风险应用数量如图3所示：</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120246868115.png\" title=\"1733119987200517.png\" alt=\"微信图片_20241202141300.png\"/></p><section><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图3&nbsp;风险应用数量统计</span></p><p><strong><span style=\"font-size: 18px;\">01 漏洞风险分析</span></strong></p><p>从全国Android&nbsp;APP中随机抽取98,945款进行漏洞检测，发现存在漏洞威胁的APP为75,513个，<strong>即76.32%以上的APP存在中高危漏洞风险</strong>。在75,513款APP漏洞中，高危漏洞占比74.26%，中危漏洞占比96.74%（同一APP可能存在多个等级漏洞）。</p><p><strong>对不同类型的漏洞进行统计，大部分漏洞可以通过应用加固方案解决</strong>。应用漏洞数量排名前三的类型分别为JAVA代码反编译风险、HTTPS未校验主机名漏洞，及动态注册Receiver风险。</p><p>从APP类型来看，<strong>实用工具类</strong>APP存在的漏洞风险最多，占漏洞APP总量的20.08%；其次为<strong>教育学习类</strong>APP，占比11.42%；<strong>商务办公类</strong>APP位居第三，占比9.17%。漏洞数量排名前10的APP类型如图4所示：</p></section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120246133947.png\" title=\"1733120023127243.png\" alt=\"微信图片_20241202141339.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图4&nbsp;存在漏洞的APP类型TOP10</span></p><p><strong><span style=\"font-size: 18px;\">02 盗版（仿冒）风险分析</span></strong></p><p>盗版APP指未经版权所有人同意或授权的情况下，利用非法手段在原APP中加入恶意代码，进行二次发布，造成用户信息泄露、手机感染病毒，或其他安全危害的APP。从全国的Android APP中随机抽取770款进行盗版（仿冒）引擎分析，检测出盗版（仿冒）APP 762个，其中<strong>实用工具、新闻阅读、教育学习类APP</strong>是山寨APP的重灾区，各类型占比情况如图5所示：</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120247355770.png\" title=\"1733120057872488.png\" alt=\"微信图片_20241202141413.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图5&nbsp;盗版（仿冒）APP类型TOP10</span></p><p><strong><span style=\"font-size: 18px;\">03 境外传输数据分析</span></strong></p><p>2024年3月22日，中央网络安全和信息化委员会办公室正式发布<strong>《促进和规范数据跨境流动规定》</strong>，同时发布<strong>《数据出境安全评估申报指南（第二版）》和《个人信息出境标准合同备案指南（第二版）》</strong>以指导企业落实数据出境合规义务，充分体现我国通过加强数据跨境监管，维护国家安全的监管思路。、</p><p>从全国的Android&nbsp;APP中随机抽取17,462款Android&nbsp;APP进行境外数据传输引擎分析，发现其中<strong>1,549款</strong>应用存在往境外的IP传输数据的情况，从统计数据来看，发往澳大利亚的最多，占比53.58%；其次是发往美国，占比35.18%。<strong>无论是针对移动应用程序自身程序代码的数据外发行为，还是针对第三方SDK的境外数据外发行为，都建议监管部门加强对数据出境行为的监管</strong>。数据传输至境外国家占比排行情况如图6所示：</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120248101261.png\" title=\"1733120102767473.png\" alt=\"微信图片_20241202141450.png\"/></p><p><br/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图6&nbsp;数据传输至境外国家占比TOP10</span></p><p>从APP类型来看，<strong>实用工具类</strong>APP往境外IP传输数据的情况最多，占境外传输APP总量的18.66%；其次为<strong>其他类</strong>APP，占比12.33%；<strong>生活服务类</strong>APP占境外传输数据APP总量的8.65%，位列第三。各类型占比情况如图7所示：</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120248113807.png\" title=\"1733120115757763.png\" alt=\"微信图片_20241202141504.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图7&nbsp;境外传输数据APP各类型占比TOP10</span></p><p><strong><span style=\"font-size: 18px;\">04 个人隐私违规分析</span></strong></p><section><section><section><section><section><section><p>作为联网才能正常工作的移动应用，采集网络权限、系统权限以及 WiFi 权限是比较正常的，但<strong>移动应用是否应该采集用户短信、电话以及位置等“危险权限”，需要根据应用本身的合法业务需求进行分析</strong>&nbsp;。</p><p>基于国家《信息安全技术个人信息安全规范》《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关要求，从全国Android APP中随机抽取17,462款进行合规引擎分析，检测出<strong>66.12%的APP涉及隐私违规现象，如违规收集个人信息、超范围收集个人信息、强制用户使用定向推送功能等</strong>。各违规类型占比情况如图8所示：</p></section></section></section></section></section></section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120249238288.png\" title=\"1733120158117356.png\" alt=\"微信图片_20241202141554.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图8&nbsp;个人隐私违规类型占比情况</span></p><p>从APP类型来看，<strong>实用工具类</strong>APP存在个人隐私违规问题最多，占检测总量的18.14%；<strong>其他类</strong>APP存在的隐私违规问题占检测总量的12.01%，位居第二；<strong>教育学习类</strong>APP存在的隐私违规问题占检测总量的11.29%，位居第三。涉及个人隐私违规APP各类型占比如图9所示：</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120250213061.png\" title=\"1733120170930305.png\" alt=\"微信图片_20241202141604.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图9&nbsp;个人隐私违规APP类型TOP10</span></p><p><strong><span style=\"font-size: 18px;\">05 第三方SDK风险分析</span></strong></p><p>第三方SDK是由广告平台、数据提供商、社交网络和地图服务提供商等第三方服务公司开发的工具包，APP开发者、运营者出于开发成本、运行效率考量，普遍在APP开发设计过程中使用第三方软件开发包（SDK）简化开发流程。从全国的Android&nbsp;APP中随机抽取88,926款进行第三方SDK引擎分析，检测出95.24%的应用内置了第三方SDK。<strong>如果SDK有安全漏洞，可能导致包含该SDK的应用程序受到攻击</strong>。</p><p>从APP类型来看，<strong>实用工具类</strong>APP内置第三方SDK的数量最多，占比20.23%；其次为<strong>教育学习类</strong>APP，占比11.9%；<strong>商务办公类</strong>APP位列第三，占比9.04%。内置第三方SDK应用各类型APP占比如图10所示：</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120251176841.png\" title=\"1733120199271472.png\" alt=\"微信图片_20241202141642.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图10 内置第三方SDK应用各类型APP占比TOP10</span></p><p><strong><span style=\"font-size: 18px;\">06 应用加固现状分析</span></strong></p><section><section><section><section><section><section><p>随着移动APP渗透到人们生活的方方面面，黑灰产业也随之壮大，应用若没有防护，则无异于“裸奔”，对APP进行安全加固可有效防止其被逆向分析、反编译、二次打包、恶意篡改等。<strong>从全国的Android APP中随机抽取148,607款进行加固引擎检测，检测出已加固的应用仅占应用总量的38.11%</strong>。</p><p>从应用类型来看，APP加固率排名前三的分别是政务、金融、新闻类APP。不同APP类型加固占比如图11所示：</p></section></section></section></section></section></section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120251168836.png\" title=\"1733120228637702.png\" alt=\"微信图片_20241202141711.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图11&nbsp;不同APP类型加固占比</span></p><p>随着移动互联网的快速发展，以手机等移动智能设备为载体的移动互联网应用程序深入到社会生产生活的方方面面，<strong>移动端承载了越来越多企业及用户的生产业务和敏感数据，是整体安全体系建设的重要一环</strong>。</p><p>而在<strong>外网防御越来越完善的今天，攻击者更喜欢在“移动端”上找到突破口</strong>，恶意软件猖獗、个人信息违规收集、数据恶意滥用等风险问题层出不穷，网络攻击愈演愈烈，漏洞威胁持续升级，对个人及企业的数据和财产安全构成严重威胁。</p><p>在信息技术应用创新发展的大趋势下，梆梆安全始终以客户为中心，以持续的研发投入和产品创新，从技术、服务两个层面建立全面的移动应用安全和物联网安全防护生态体系，构建了应用设计开发、应用测试、应用发布、应用运维在内的 APP 全生命周期安全解决方案，形成从保护、加固、检测到监管、测评、响应的全栈产品和服务能力，深入治理 APP、小程序、快应用等应用程序乱象，已经成为各行业厂商值得信赖的合作伙伴。</p><p>数字时代，移动互联网持续渗透，推动数字化、信息化深入社会生活发展的方方面面，移动端渠道的业务重要性与安全性的要求越来越高。在移动应用数量和业务丰富度爆发式增长的当下，梆梆安全勇担“保护您的软件”的企业使命，致力于应用技术百家争鸣，应用体验百花齐放，让互联网用户拥有更美好、更安全、更合规的数智生活。</p>",
        "pubDate": "Mon, 02 Dec 2024 14:31:48 +0800",
        "author": "梆梆安全"
    },
    {
        "title": "实力认证！Coremail CACTER入选中国信通院“铸基计划”全景图和解决方案集",
        "link": "https://www.4hou.com/posts/jB5Y",
        "description": "<section><section><section><section><p>近期，由中国互联网协会中小企业发展工作委员会主办的“2024大模型数字生态发展大会暨铸基计划年中会议”在北京成功召开。大会邀请了通信、金融、证券、汽车、制造、能源、交通等行业超800家企业共计1000余名企业代表，共同探讨行业数字化转型场景开放及行业共性需求，聚焦数字化转型高质量发展。</p></section></section></section><section><section><section><p>会上正式发布了《高质量数字化转型产品及服务全景图（2024上半年度）》（以下简称“全景图”）和《高质量数字化转型技术解决方案集（2024上半年度）》（以下简称“解决方案集”）。<strong>Coremail XT安全增强电子邮件系统V6.0、CACTER邮件安全网关系统和CACTER邮件数据防泄露系统均入选了全景图和解决方案集</strong>。</p></section></section></section><section><section><section><section><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144104543.jpg\" title=\"1732776144104543.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144147003.jpg\" title=\"1732776144147003.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144511720.jpg\" title=\"1732776144511720.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144510795.jpg\" title=\"1732776144510795.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776145383081.jpg\" title=\"1732776145383081.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144778490.jpg\" title=\"1732776144778490.jpg\"/></p><p>在2024年，铸基计划深入数字化转型需求侧企业内部进行调研发现，传统企业已经着手制定数字化转型的战略及计划，但仍存在着对数字化转型认知不全面、策略不明确、执行不到位、效果不明显等诸多问题。市场上数字化转型产品细分领域众多，产品种类繁杂，需求方难以全面广泛了解其产品及服务能力。<br/></p></section></section></section></section></section><section><p>为更好的解决上述问题，中国信通院启动了《高质量数字化转型产品及服务全景图》编制工作，收集并筛选了800家企业的申报，最终选出400余家企业的产品，覆盖26个领域，汇总成为2024年上半年度“全景图”。</p></section><p>同时，中国信通院“铸基计划” 还发起了高质量数字化转型技术解决方案征集活动，评选出若干数字化转型领域典型技术创新案例，<strong>旨在树立行业标杆、扩大产业影响，促进数字化转型技术创新、应用和服务的示范推广，全面推动国内数字化转型的创新发展</strong>。</p><section><p>Coremail XT安全增强电子邮件系统V6.0、CACTER邮件安全网关和CACTER邮件数据防泄露系统EDLP均入选了此次全景图和解决方案集，<strong>再次印证了我司在邮件产品和邮件安全产品领域的行业权威认可</strong>。</p></section><p>展望未来，Coremail将持续坚持自主创新，深化邮件技术研究，提供更可靠、好用的邮件产品，助力企业数字化升级转型。CACTER也将继续深耕邮件安全领域，优化产品品质、提高服务水平，致力于提供一站式邮件安全解决方案，推动邮件安全行业的数字化发展。</p></section>",
        "pubDate": "Fri, 29 Nov 2024 17:55:12 +0800",
        "author": "Coremail邮件安全"
    },
    {
        "title": "CACTER云商城：全球用户的邮件安全产品一站式购物平台",
        "link": "https://www.4hou.com/posts/kgBr",
        "description": "<section><section><section><section><section><section><section><section><section><section><section><section><section><section><section><section><p><span style=\"font-size: 20px;\"><strong>CACTER云商城</strong></span></p></section></section></section></section></section></section></section></section></section></section></section></section></section></section><section><section><section></section></section></section></section><section><section><section><p>CACTER云商城是CACATER官方线上商城（链接：mall.cacter.com），作为一个<strong>面向全球用户的全新在线平台</strong>，CACTER云商城涵盖应用软硬件、服务以及Webrisk API等多种的高性能邮件安全产品。在这里，您可以轻松掌握最新邮件安全商品动态、了解商城的优惠活动等，享受一站式的购物便利。</p></section></section></section><section><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732871733458598.jpg\" title=\"1732871733458598.jpg\" alt=\"CACTER云商城_副本.jpg\"/></p><p><strong><span style=\"font-size: 18px;\">CACTER云商城优势</span></strong><br/></p></section></section><section><section><section><section><section><section><section><section><p>1、便捷体验：在线轻松选购，快速响应需求。自助查询价格、下单交易、申请试用、在线议价，一切尽在掌握。</p></section></section></section></section><section><section><section><section><p>2、价格优惠：即日起至2024年12月31日，通过CACTER云商城<strong>成功续费云网关、安全海外中继且当季度付款70%以上，即可享受1年95折，2年9折优惠</strong>。</p></section></section></section></section><section><section><section><section><p>3、专业护航：专业服务团队在线解答，为您提供及时的在线支持和解决方案。</p></section></section></section></section></section></section></section></section><p><strong><span style=\"font-size: 18px;\">CACTER云商城——邮件安全产品</span></strong><br/></p><section><section><section><section></section></section></section></section><section><section><section><p><strong>CACTER邮件安全网关（本地网关/云网关）</strong></p></section></section><section><section><section></section></section></section></section><p>CACTER邮件安全网关基于自主研发的神经网络平台NERVE2.0深度学习能力，全面检测并拦截各类恶意邮件，包括垃圾邮件、钓鱼邮件、病毒邮件及BEC诈骗邮件；反垃圾准确率高达99.8%，误判率低于0.02%。CACTER邮件安全网关支持软件/硬件/云部署，支持X86/信创环境。</p><p><strong>CACTER Email Webrisk API</strong></p><section><section><section><section></section></section></section></section><p>CACTER Email Webrisk API集成了Coremail邮件安全大数据中心的能力，具备恶意URL检测功能，通过多种方式采集钓鱼样本，并利用大模型的文本意图理解能力和多模态算法，准确判断邮件链接是否为钓鱼链接。此外，Webrisk API还集成风险IP情报库，具备爆破攻击IP检测功能，可对邮件服务器登录失败的IP进行风险查询，并对返回高风险的IP进行封锁，阻断恶意攻击流量，降低服务器被攻击风险。</p><p><strong>安全管理中心SMC2</strong></p><section><section><section><section></section></section></section></section><p>安全管理中心SMC2支持监测失陷账号、网络攻击、主机威胁，拥有邮件审计、用户行为审计、用户威胁行为分析等能力，并提供账号锁定、IP加黑、邮件召回、告警等处置手段，简化管理，助力邮件系统安全运营。安全管理中心SMC2提供持独立部署，支持支持X86/信创环境。</p><p><strong>CACTER邮件数据防泄露系统（软/硬件）</strong></p><section><section><section><section></section></section></section></section><p>邮件数据防泄露系统EDLP基于深度内容识别技术，根据不同安全级别采用不同算法和策略，支持多种响应规则，对敏感数据通过邮件系统外发的行为，提供事后审计和提醒，以及事中审批和拦截，预防并阻止有意或无意的邮件数据泄露行为，保障企业数据安全。CACTER邮件数据防泄露系统支持单机部署、双机（模块双主）部署，可选购硬件/软件，支持X86/信创环境。</p><p><strong>CAC2.0反钓鱼防盗号</strong></p><section><section><section><section></section></section></section></section><p>CAC2.0反钓鱼防盗号是一款同时具备威胁邮件识别过滤、可疑邮件提示、邮箱账号异常监测与准实时告警、泄露账号威胁登录拦截，以及综合型邮件威胁情报（攻击IP、威胁URL、钓鱼邮件主题、重保紧急情报等）的云安全服务。 全面防范“邮件威胁”和“账号威胁”，拥有“事前拦截，事中告警，事后处置”的全流程能力，能够在企业邮箱管理的苛刻环境下，提供稳定可靠的服务。</p><p><strong>威胁情报订阅</strong></p><section><section><section><section></section></section></section></section><p>威胁情报订阅服务是一款面向企业用户提供的综合型邮件威胁情报系统。网罗典型威胁邮件案例，侦测本域异常行为用户，实时推送紧急安全情报，助力安全员掌握最新的典型邮件威胁与自身系统的潜在风险、为企业建设信息安全屏障提供全面的情报支撑。</p><p><strong>安全海外中继</strong></p><section><section><section><section></section></section></section></section><p>安全海外中继针对跨境交流的收发延迟、链路不稳定，海外恶意邮件威胁等问题，依托全球优质中继服务器，智能选择最优质通道进行投递和接收，融合反垃圾网关技术，保障海外交流安全通畅。</p><p><strong>·</strong>安全海外接收：针对境外投往境内客户邮件系统的邮件，智能化分配不同邮件传输通道投递回境内，提高收信成功率与收信速度。同时对邮件进行反钓鱼、反垃圾、反病毒检测，确保投往境内的邮件安全。<br/></p><p><strong>·</strong>安全海外转发：为用户提供全球专线投递通道 ，可享受到国内外高带宽网速，又保证投递使用的IP信誉，从而提高邮件发送到其他邮箱的成功率，以及降低投递延迟。</p><ul class=\" list-paddingleft-2\" style=\"box-sizing: border-box; padding-left: 40px; list-style-position: outside;\"></ul></section>",
        "pubDate": "Fri, 29 Nov 2024 17:51:08 +0800",
        "author": "Coremail邮件安全"
    },
    {
        "title": "MITRE 分享 2024 年最危险的 25 个软件弱点",
        "link": "https://www.4hou.com/posts/XPn8",
        "description": "<p>MITRE 分享了今年最常见和最危险的 25 个软件弱点列表，其中包含 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。</p><p>软件弱点是指在软件代码、架构、实现、或设计时，攻击者可以利用它们来破坏运行易受攻击软件的系统，从而获得对受影响设备的控制权并访问敏感数据或触发拒绝服务攻击。</p><p>MITRE 表示：“这些漏洞通常很容易发现和利用，但可能会导致可利用的漏洞，使对手能够完全接管系统、窃取数据或阻止应用程序运行。”&nbsp;</p><p>揭示这些漏洞的根本原因可以为投资、政策和实践提供强有力的指导，以从一开始就防止这些漏洞的发生，从而使行业和政府利益相关者受益。</p><p>为了创建今年的排名，MITRE 在分析了 31,770 个 CVE 记录中的漏洞后，根据其严重性和频率对每个漏洞进行了评分，这些漏洞“将受益于重新映射分析”并在 2023 年和 2024 年报告，重点关注添加到 CISA 已知漏洞的安全漏洞被利用的 KEV 目录。</p><p>这份年度清单确定了攻击者经常利用的最关键的软件漏洞来危害系统、窃取敏感数据或破坏基本服务，<span style=\"text-wrap: wrap;\">&nbsp;CISA&nbsp;</span>强烈鼓励企业审查此列表并使用它来告知其软件安全策略。优先考虑开发和采购流程中的这些弱点有助于防止软件生命周期核心的漏洞。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241125/1732519812138340.png\" title=\"1732519695149134.png\" alt=\"图片1.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241125/1732519813351179.png\" title=\"1732519708175044.png\" alt=\"图片2.png\"/></p><p>CISA 还定期发布“设计安全”提醒，重点显示广为人知且已记录的漏洞，尽管有可用且有效的缓解措施，但这些漏洞尚未从软件中消除，其中一些是为了应对持续的恶意活动而发布的。</p><p>5 月和 3 月，网络安全机构又发布了两个“设计安全”提醒，敦促技术高管和软件开发人员防止其产品和代码中的路径遍历和 SQL 注入 (SQLi) 漏洞。</p><p>上周，FBI、NSA 和网络安全机构发布了去年 15 个经常被利用的安全漏洞清单，表示攻击者主要针对零日漏洞（已披露但尚未修补的安全漏洞） ）。</p><p>到 2023 年，大多数最常被利用的漏洞最初都被作为零日漏洞利用，这比 2022 年有所增加，当时只有不到一半的最常被利用的漏洞被作为零日漏洞利用。</p>",
        "pubDate": "Fri, 29 Nov 2024 12:00:00 +0800",
        "author": "胡金鱼"
    },
    {
        "title": "专访盛邦安全副总裁袁先登：数据要素政策密集落地带来市场机遇，后续投入更多研发资源到数据技术方向",
        "link": "https://www.4hou.com/posts/9jp4",
        "description": "<section><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241022/1729582803720893.png\"/></p></section><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">数据要素政策密集落地，我国公共数据资源开发利用将提速。近日，中共中央办公厅、国务院办公厅印发的《关于加快公共数据资源开发利用的意见》（以下简称《意见》）10月9日正式对外发布，其中提出到2025年，公共数据资源开发利用制度规则初步建立，培育一批数据要素型企业。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">与此同时，《国家数据标准体系建设指南》《公共数据资源授权运营实施规范（试行）》等多个数据要素相关文件也于近期密集发布。当数据成为与土地、劳动力、资本、技术相提并论的第五大生产要素，将形成巨大市场空间。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">那么数据要素企业如何看待相关政策对行业或公司带来的影响？财联社记者近日专访盛邦安全(688651.SH)副总裁、董秘袁先登。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">以下为访谈实录：</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社：《意见》提出在市场需求大、数据资源多的行业和领域，拓展应用场景，鼓励经营主体利用公共数据资源开发产品、提供服务。在场景应用方面我们有哪些做的比较好的案例可以分享吗？</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登：</strong>首先，在数据资源方向，安全行业需要数据库和引擎来支撑其工作。当识别一个资产是否有漏洞时，要将其与背后的漏洞库做对比，分析是否与漏洞库特征相一致，以此来判断该资产是否有漏洞。比如在做安全防护时，可以通过与防护规则库作对比来判断是否是攻击行为。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在这方面，我们有漏洞库、防护规则库、网络资产特征库、网络资产数据库。举例来说，网络资产特征库可以通过分析设备的突出特征及与网络资产特征库的对比来识别设备。这四个库就是我们的数据资源，目前盛邦的一部分收入来源于数据类产品与服务，我们每年都会收取产品订阅升级费用，用户缴费后，就可享受最新升级的数据库，这是目前数据变现的一个案例。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">其次，盛邦安全帮助客户建立数据资产体系从而让它产生价值。比如我们有IP威胁管控设备，IP行为记录就是数据要素，我们的设备可以帮助客户连接到数据要素，让他们实时得到所有IP过往行为的记录，以此来及时识别有潜在威胁的IP。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在使用数据要素时，从收集到整理，会发现一个IP可能有多个来源，迭加判断IP性质时，可能会产生冲突。针对该情况我们有多元异构数据融合平台，可以把不同渠道的各种数据加以整合，当有矛盾发生时，盛邦安全可以通过算法得到正确的数据判断供用户参考。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">除此之外，我们有网络空间地图，它融合了网络资产特征库、网络资产数据库的数据，客户通过使用网络空间地图获得库中的数据，对自身资产进行分析。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社：盛邦安全在数据要素市场中的角色定位是怎样的？</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登：</strong>我也注意到近日国家发改委、国家数据局等部门印发的《国家数据标准体系建设指南》，《指南》将整个数据标准体系分为七个模块。盛邦安全在数据要素市场的探索目前有两个方面。首先，我们是网络资产数据资源的提供者，网络资产就是互联网的各种设备、网站等。我们的产品可以探测到这些资产的数据，并进行加工处理，产生数据要素，最后提供给社会。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">第二，盛邦安全可以为其中的数据资源、数据技术、融合应用和安全保障方面提供产品和解决方案。比如数据技术方面涉及到的汇聚技术，我们的网络空间资产探测产品可以对数据进行收集，数据处理技术可以通过多元异构数据融合平台对数据进行处理。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">总的来看，在数据资源方面，我们致力于为社会提供网络资产、数据资源，同时在数据技术、数据应用和数据安全方面为各行业客户提供产品和解决方案。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社：如何看待《意见》发布对公司带来的机会？</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登：</strong>首先将对我们带来机遇，在整个数据设施中，一种是基础设施，比如网线、服务器，这些基础设施在交换的过程中就会用到我们的产品。此外，数据量越来越大，随之而来对数据安全的要求也越来越高，对安全产品、安全服务的需求也会增大。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">但毕竟数据是近几年的新兴概念，与普通的实体产品相比，大家对数据的质量、准确率与应用了解并不多，所以还需在应用层面多做一些与应用场景结合的分析，将应用场景更直接地显现出来。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社：从顶层设计来看，推动数据要素市场化已经是大势所趋，目前公众对公共数据开放的授权运营模式比较关注，你认为在实践中具体应如何推进？</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登：</strong>首先，凡是数据一定会有数据库，那么数据库平台的安全是就是最核心的问题。其次，在使用端，有本地化使用和远程接入使用两种方式。本地化使用针对大客户，他们对自身安全要求较高。其余可以选择远程接入的方式，数据存储在某个集中的地方，管控成本会减小。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">采用远程接入方式，也有两个需要关注的方面——接入环节和认证环节的安全问题，这两个环节虽然研究了很多年，但之前侧重在攻防方面，现在涉及到数据方面，很多技术还有待升级。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社：除了以上几点问题，你认为还有哪些需要我们注意的地方？</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登：</strong>盛邦是新一代网络网络安全公司，目前市场上做数据要素业务的安全公司还是比较少的。传统安全公司可能比较侧重于安全防护与安全检测相关业务。与其不同，盛邦的愿景是做网络空间资产治理的领航者，从成立起的定位就在网络资产治理，致力于让网络空间更有序。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在我们的概念里，安全是一个最基本的要求，一个企业的所有网络资产除了要求安全之外，还要求合理、科学、平衡，能够易于管控和高效运行。首先就要识别资产的状态，在这个过程中我们积累了大量的网络资产特征库、网络资产数据库，也有机会参与数据要素相关业务。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在全部业务中，传统、通用的安全产品占比较小，盛邦比较侧重于做新型场景化的产品，围绕某类特定的客户、行业的特定需求做定制产品。在这个过程中可以接触到客户的业务，进而接触到数据接入、数据认证。加之网络空间地图产品的开发，使数据要素的功能和资源整合在一起，形成可以为国家应急管控、城市治理、交通运输、金融服务、科技创新等提供数据应用的大平台。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社：针对数据业务相关，盛邦接下来是怎样的业务布局？</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登：</strong>首先我们要识别与数据要素相关的客户，把客户在数据要素使用方面的产品技术集中推广，让客户知道我们的产品在数据要素方面起的作用，助力客户在数据要素方面处于领先状态。我们后续会投入更多研发资源到数据技术方向，研发更多的产品。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">同时，为了护航数字经济发展，维护新兴产业安全，盛邦安全在近十几年来一直在专注做四件事。第一件事为对数字经济新产物的安全进行评估和检测；第二件事为形成联防联控的防御贡献力量；第三件事为构建用于实现对虚拟数字空间管理管控的网络空间；第四件事为持续完善例如卫星互联网等新兴产业的业务布局。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><a href=\"https://api3.cls.cn/share/article/1827006?sv=8.4.5&app=cailianpress&os=android\" style=\"box-sizing: border-box; margin: 0px; padding: 0px; text-decoration-line: none; transition: 0.4s; outline: none;\">原文链接</a></p></section><p></p>",
        "pubDate": "Thu, 28 Nov 2024 13:31:39 +0800",
        "author": "盛邦安全"
    },
    {
        "title": "盛邦安全推出面向短信业务平台的API安全治理方案",
        "link": "https://www.4hou.com/posts/OGJG",
        "description": "<section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><em style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">近日，一则安全事件刷爆了朋友圈：10月12日，多名网友反映收到了来自“某省教育厅”的短信，短信内容中带有黄色网站非法链接。经查，这些短信并非某省教育厅发送，而是不法分子入侵了短信平台后，以教育厅的名义发送的。该事件引发了广泛的社会关注和担忧。</em></p></section><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">✦&nbsp;</strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">事件分析</strong></p></section></section><section><section></section><section><section></section></section></section><section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">短信平台群发短信通常需要和短信服务平台公司合作通过API接口实现。短信平台API接口是一种用于实现短信发送和接收功能的编程接口，它允许合作的短信服务平台公司将自己的应用程序与短信平台的功能进行集成，可以方便地调用短信平台提供的各种功能，如短信发送、状态查询等。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在某省教育厅短信平台被入侵事件中，暴露了短信平台在安全防护机制、身份认证和监控预警等存在缺陷。不法分子可能通过API接口发送了包含非法链接的短信，包含但不限于通过<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">弱口令、身份认证信息的窃取或伪造、系统漏洞的利用、失效的API接口验证以及不当的权限管理</strong>等来实现诈骗和信息传播，试图诱骗用户点击并泄露个人信息。可见，<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">加强API接口的安全防护刻不容缓。</strong></p><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241029/1730168564472607.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">✦&nbsp;</strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">防护建议</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section></section><section><section></section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">针对此类事件，<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">盛邦安全推出面向短信业务平台的API安全治理方案</strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">，</strong>结合API安全当前面临的典型问题，覆盖<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">API学习、API画像、攻击防护、权限保护、API审计和应急响应</strong>等各个阶段，以业务风险识别与防护控制为核心目标，通过对业务流量的识别分析来梳理API接口，在此基础上通过数据建模、行为建模和算法分析等技术，实现<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">API接口识别与梳理、数据调用识别与保护、接口访问安全控制及审计</strong>等安全能力，从而实现面向API接口全生命周期的安全监测与治理。</p></section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241029/1730168565103722.png\"/></p><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">✦&nbsp;</strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">五大核心能力</strong></p></section></section><section><section></section><section><section></section></section></section><section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">主被动结合的API学习引擎</strong></p></section></section></section></section></section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">方案采用主动学习与被动流量分析相结合的API学习引擎，可以全面梳理业务中存在的API资产，并结合流量特征进行语义提取，识别API状态、用途等属性，<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">从而实现标签化的画像管理。</strong></p></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section></section></section><section><section><section><section><section></section></section></section></section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">启发式攻击检测与防护引擎</strong></p></section><section><section></section></section></section></section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">采用特征检测、语义分析与AI学习三合一的启发式检测引擎，通过对已知的攻击规则与行为特征简化判断逻辑，并对引擎持续训练，提升针对未知风险的发现能力，从而对API相关的<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">注入攻击、命令攻击、异常访问和非法内容</strong>进行防护处置。</p></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section></section></section><section><section><section><section><section></section></section></section></section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">基于人机识别的API访问控制</strong></p></section><section><section></section></section></section></section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">基于流量变化和行为特点等角度进行建模分析，梳理API访问的基线并进行动态跟踪，对<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">未授权访问、未知请求、非法调用和异常高频请求</strong>等行为进行识别判断，并利用反向校验、访问限制和白名单等方式进行访问控制。</p></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section></section></section><section><section><section><section><section></section></section></section></section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">面向业务的API数据调用管控</strong></p></section><section><section></section></section></section></section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">采用全面的检查点和丰富的数据处理模型，结合业务特点，对<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">组织敏感数据、个人隐私信息、业务关键信息和系统账户口令</strong>等进行精准识别、统计和分类梳理，并结合擦除、替换和访问限制等手段来达到脱敏保护等目的。</p></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section></section></section><section><section><section><section><section></section></section></section></section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">面向API生命周期的态势监控</strong></p></section><section><section></section></section></section></section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">基于时间、空间、业务属性和数据类型等多种维度对API资产进行监控，对<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">API上线状态、运行状况、调用可靠性、数据合法性以及威胁态势</strong>进行综合研判，实现API资产的细粒度审计和可视化分析。</p></section></section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">✦&nbsp;</strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">方案价值</strong></p></section></section><section><section></section><section><section></section></section></section><section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">防止未经授权的访问</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">通过加强API安全防护，可以确保只有授权用户才能访问API，防止未经授权的访问和数据泄露。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">监控和审计API行为</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">建立回溯审计和监控措施，对业务、短信服务、短信网关三个环节发送的短信回执进行校验，对数量、频率、内容的异常情况进行阈值预警和阻断，防止被攻击者非法调用。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">保护敏感数据</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">对发送内容进行审查过滤，对敏感数据的流转进行监控和过滤，避免非法信息传播，防止敏感数据的泄露。</p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">随着教育数字化转型的加速，网络和数据安全威胁日益严峻。此次事件再次凸显了API安全防护的重要性。各单位应高度重视API安全问题，采取有效措施加强防护与管理，确保短信平台的安全性和可靠性。同时，个人也应提升安全意识，有效识别并过滤恶意信息，保护自身合法权益。让我们共同维护网络空间的安全和有序，助力教育数字化转型健康发展。</p></section></section><p></p><p><br/></p><p><a href=\"https://www.webray.com.cn/news-288/7053.html\" target=\"_self\">原文链接</a></p>",
        "pubDate": "Thu, 28 Nov 2024 13:30:48 +0800",
        "author": "盛邦安全"
    }
]