MasonLiu/PyBot
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
dd0073b497
PyBot/JSON/4hou.json
MasonLiu dd0073b497 add xianzhi
2024-12-04 17:21:26 +08:00

142 lines
198 KiB
JSON
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

[
{
"title": "Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机",
"link": "https://www.4hou.com/posts/rpMk",
"description": "<p>一种名为“CRON#TRAP”的新网络钓鱼活动通过 Linux 虚拟机感染 Windows该虚拟机包含内置后门可以秘密访问公司网络。</p><p>使用虚拟机进行攻击并不是什么新鲜事,勒索软件团伙和加密货币挖矿者利用虚拟机来秘密执行恶意活动。然而,威胁者通常在破坏网络后手动安装这些软件。</p><p>Securonix 研究人员发现的一项新活动是使用网络钓鱼电子邮件执行无人值守的 Linux 虚拟机安装,以破坏企业网络并获得持久性。</p><p>网络钓鱼电子邮件伪装成“OneAmerica 调查”,其中包含一个 285MB 的大型 ZIP 存档,用于安装预装后门的 Linux 虚拟机。</p><p>该 ZIP 文件包含一个名为“OneAmerica Survey.lnk”的 Windows 快捷方式和一个包含 QEMU 虚拟机应用程序的“data”文件夹其中主要可执行文件伪装为 fontdiag.exe。</p><p>启动快捷方式时,它会执行 PowerShell 命令将下载的存档解压到“%UserProfile%\\datax”文件夹然后启动“start.bat”以在设备上设置并启动自定义 QEMU Linux 虚拟机。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794968157681.png\" title=\"1730794799171519.png\" alt=\"cron-trap.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Start.bat批处理文件安装QEMU Linux虚拟机</span><br/></p><p>安装虚拟机时,同一个批处理文件将显示从远程站点下载的 PNG 文件,该文件显示虚假服务器错误作为诱饵,这意味着调查链接已损坏。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794969662993.png\" title=\"1730794828156005.png\" alt=\"error.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">显示假错误的图像</span></p><p>名为“PivotBox”的定制 TinyCore Linux VM 预装了一个后门,可保护持久的 C2 通信,允许攻击者在后台进行操作。</p><p>由于 QEMU 是一个经过数字签名的合法工具,因此 Windows 不会对其运行发出任何警报,并且安全工具无法检查虚拟机内运行的恶意程序。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794970994079.png\" title=\"1730794875323638.png\" alt=\"lnk-contents.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">LNK 文件内容</span><br/></p><p><span style=\"font-size: 20px;\"><strong>后门操作</strong></span></p><p>后门的核心是一个名为 Chisel 的工具,这是一个网络隧道程序,经过预先配置,可通过 WebSockets 与特定命令和控制 (C2) 服务器创建安全通信通道。&nbsp;</p><p>Chisel 通过 HTTP 和 SSH 传输数据,允许攻击者与受感染主机上的后门进行通信,即使防火墙保护网络也是如此。</p><p>为了持久性QEMU 环境设置为在主机通过“bootlocal.sh”修改重新引导后自动启动。同时会生成并上传 SSH 密钥,以避免重新进行身份验证。&nbsp;</p><p>Securonix 突出显示了两个命令即“get-host-shell”和“get-host-user”。第一个在主机上生成一个交互式 shell允许执行命令而第二个用于确定权限。</p><p>然后可以执行的命令包括监视、网络和有效负载管理操作、文件管理和数据泄露操作,因此攻击者拥有一组多功能的命令,使他们能够适应目标并执行破坏性操作。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794971140620.png\" title=\"1730794943174407.png\" alt=\"ash.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">恶意分子的命令历史记录</span></p><p><span style=\"font-size: 20px;\"><strong>防御 QEMU 滥用</strong></span></p><p>CRON#TRAP 活动并不是黑客第一次滥用 QEMU 与其 C2 服务器建立秘密通信。</p><p>2024 年 3 月,卡巴斯基报告了另一场活动,威胁者使用 QEMU 创建虚拟网络接口和套接字类型网络设备来连接到远程服务器。</p><p>在这种情况下,隐藏在仅运行 1MB RAM 的 Kali Linux 虚拟机内的一个非常轻的后门被用来建立一个隐蔽的通信隧道。</p><p>要检测和阻止这些攻击请考虑为从用户可访问的文件夹执行的“qemu.exe”等进程放置监视器将 QEMU 和其他虚拟化套件放入阻止列表中,并从系统 BIOS 禁用或阻止关键设备上的虚拟化。</p>",
"pubDate": "Mon, 04 Dec 2024 14:44:41 +0800",
"author": "胡金鱼"
},
{
"title": "梆梆API安全平台 横向端到端 纵向全渠道",
"link": "https://www.4hou.com/posts/om8A",
"description": "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121775471210.jpg\" title=\"1733121775471210.jpg\" alt=\"微信图片_20241202143941.jpg\"/></p>",
"pubDate": "Mon, 04 Dec 2024 14:43:57 +0800",
"author": "梆梆安全"
},
{
"title": "静水深流 | 第2届BUGPWN TSCM黑盒挑战赛 • 顺利闭幕",
"link": "https://www.4hou.com/posts/l0X7",
"description": "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874260161066.jpg\" title=\"1732873628937545.jpg\" alt=\"1.jpg\" width=\"513\" height=\"719\"/></p><p><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(255, 41, 65);\">声明:</span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">以下内容均来自RC²反窃密实验室联合承办的正式赛事活动活动均已向监管单位报备一切均在合法、合规、可控下开展仅供交流与参考</span>。</span></p><section><section><section><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;line-height: 1.6em;text-align: center;color: rgb(51, 51, 51);letter-spacing: 1.5px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(217, 33, 66);font-size: 17px;\">01 电磁信息安全联合实验室</strong></p></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">RC²</strong>与深圳信通院成立的「<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(0, 82, 255);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">电磁信息安全联合实验室</strong></span>」,<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">隶属于</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">深圳信通院</span>电磁空间安全研究中心,<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">是目前国内最大的集电磁安全技术研究、模拟场景测试、设备专业检测、TSCM专业培训于一体的TSCM领域安全技术研究实验室。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\">实验室占地<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">700</strong><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">平米</strong>内设4个符合国际TSCM标准的专业模拟测试间、1个专业信号屏蔽室、2个设备操作间和2个专业教室等。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874260143474.jpg\" title=\"1732873670158111.jpg\" alt=\"2.jpg\" width=\"549\" height=\"383\"/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874261627548.jpg\" title=\"1732873690200471.jpg\" alt=\"3.jpg\"/></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">感谢<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">中国信息通信研究院南方分院(深圳信通院)对<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">RC²</strong>的认可与信任,<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">本次<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN</strong>赛</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">事,</span></span>得以再次在<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">「</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;color: rgb(0, 82, 255);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">电磁空间安全研究中心</strong></span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">」</span>成功举办~</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; background-color: rgb(255, 251, 0); font-size: 15px;\">★<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">专业词解读</strong></span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">TSCM</strong></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"></span><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(0, 82, 255);\">Technical Surveillance CounterMeasures</span></strong><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">,即技术反窃密,是一套基于技术防护理念的<span class=\"\">商业秘密保护体系</span>,包括通过专业检测技术侦测窃密器材和潜在风险,配合行业技术威胁情报,识别可能存在技术渗透的安全弱点等。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">其中,<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGSWEEP</strong>反窃密检测服务,将对机构的技术安全状况进行专业评估,通常包括对目标机构及其周边开展彻底的信号频谱、电器线路和物理检查。</span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-size: 15px;\"></span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;color: rgb(136, 136, 136);\"><em style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">以上解释来自RC²反窃密实验室</em></span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-size: 15px;\"></span></p><p><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"></span></p><section><section><section><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;line-height: 1.6em;text-align: center;color: rgb(51, 51, 51);letter-spacing: 1.5px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(217, 33, 66);font-size: 17px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">02 第2届BUGPWN比赛介绍</strong></span></p></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\">下面回顾<strong>第2届</strong><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN</strong>赛事的相关信息:</span></p><section><section><section><section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\">BUGPWN</span></strong><strong style=\"font-size: 17px; color: inherit; -webkit-tap-highlight-color: transparent; outline: 0px;\">赛事命名</strong></section></section></section></section></section><p></p><p style=\"-webkit-tap-highlight-color: transparent; margin-bottom: 0px; outline: 0px; background-color: rgb(255, 255, 255); color: rgb(62, 62, 62); font-family: &quot;Helvetica Neue&quot;, Helvetica, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);orphans: 4;\">首先,</span><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);orphans: 4;\">BUGPWN</strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);orphans: 4;\">的命名来源:</span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\">BUG</strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\">在TSCM中特指一切形式的窃密器材</span></span></section><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\">PWN</strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\">这个极客词汇带有破解、粉碎的含义;</span></span></section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;font-size: 15px;\">BUGPWN</span></strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;font-size: 15px;\">,即包含”找出一切窃密器材”或“将一切窃密器材粉碎”的寓意。</span></section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;font-size: 15px;\">BLACKBOX</span></strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;font-size: 15px;\">,即黑盒,渗透测试术语,指在对目标背景一无所知的情况下开展安全评估。</span></section></blockquote><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.544px;\">杨叔当初设定这个名字主要是受到了<span class=\"\">GEEKPWN</span>大赛的启发,所以,也特别感谢<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">GEEKPWN </strong><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">国际极客安全大赛(</strong>现更名为GEEKCON<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"></strong></span>创始人王琦(大牛蛙)、<strong><span class=\"\">XCON</span>安全峰会</strong>创始人王英健(呆神)、<strong style=\"letter-spacing: 0.544px;\">百度CSO</strong><span style=\"letter-spacing: 0.544px;\">陈洋</span>及各位行业专家的大力支持与鼓励。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\"></span></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874262429112.jpg\" title=\"1732873756122530.jpg\" width=\"670\" height=\"449\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874263221963.jpg\" title=\"1732873762101950.jpg\" width=\"668\" height=\"496\"/></p><section><section><section><section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\">BUGPWN</span></strong><strong style=\"font-size: 17px; color: inherit; -webkit-tap-highlight-color: transparent; outline: 0px;\">赛事主旨</strong></section></section></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-bottom: 0px; outline: 0px; background-color: rgb(255, 255, 255); color: rgb(62, 62, 62); font-family: &quot;Helvetica Neue&quot;, Helvetica, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.034em;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);text-align: justify;orphans: 4;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN </strong>赛事的主旨,主要有:</span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;color: rgb(0, 0, 0);font-size: 15px;\">• 为国内商业级TSCM安全技术团队创建一个以交流国内外最新检测技术、经验、装备与行业威胁情报等集实用与前瞻性为一体的互动平台</span></section><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;color: rgb(0, 0, 0);font-size: 15px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;\">• </span>协助企业级商业秘密保护体系的深度建设;</span></section><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;color: rgb(0, 0, 0);font-size: 15px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;\">• </span>助力国内企业TSCM 技术团队的共同成长;</span></section><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;color: rgb(0, 0, 0);font-size: 15px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;\">• 积极</span>推进中国TSCM 行业的良性健康发展。</span></section></blockquote><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874264726892.jpg\" title=\"1732873846350075.jpg\" alt=\"6.jpg\" width=\"631\" height=\"429\"/></p><p style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; background-color: rgb(255, 255, 255);\"><span style=\"orphans: 4; white-space-collapse: preserve; -webkit-tap-highlight-color: transparent; outline: 0px; font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px;\">目前,<strong>BUGPWN TSCM 黑盒挑战赛</strong>的<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">「</strong></span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; letter-spacing: 0.578px; orphans: 4; white-space-collapse: preserve; color: rgb(0, 82, 255);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">技术专家评委池</strong></span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; letter-spacing: 0.578px; orphans: 4; white-space-collapse: preserve;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">」</strong>里,已包含英国、意大利、俄罗斯、日本及中国内地与香港等</span>国家与地区的资深从业者。本届赛事的4位专家评委来自日本<span style=\"font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; text-wrap-mode: wrap;\">及中国内地与香港地区明年预计将有更多海外专家评委加入BUGPWN。</span></span></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874265139606.jpg\" title=\"1732873894196917.jpg\" alt=\"7.jpg\" width=\"617\" height=\"485\"/></p><section><section><section><section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\"><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\">B</span></strong><strong style=\"font-size: 16px; -webkit-tap-highlight-color: transparent; outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\">UGPWN</span></strong><strong style=\"color: inherit; -webkit-tap-highlight-color: transparent; outline: 0px;\">赛事组织&amp;承办</strong></section></span></strong></section></section></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-bottom: 0px; outline: 0px; background-color: rgb(255, 255, 255); color: rgb(62, 62, 62); font-family: &quot;Helvetica Neue&quot;, Helvetica, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;\">本届赛事组织方<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.034em;orphans: 4;text-align: justify;white-space-collapse: preserve;\"></span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgba(0, 0, 0, 0.9);font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.034em;orphans: 4;text-align: justify;white-space-collapse: preserve;\"></span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;font-size: 15px;color: rgb(0, 0, 0);\">• 中国信息通信研究院南方分院(深圳信息通信研究院)</span></section><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;font-size: 15px;color: rgb(0, 0, 0);\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.544px;\">• </span>RC²反窃密实验室</span></section></blockquote><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(62, 62, 62);font-family: &quot;Helvetica Neue&quot;, Helvetica, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: normal;text-wrap-style: initial;\">本届赛事承办方</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.034em;\"></span></span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;font-size: 15px;color: rgb(0, 0, 0);\">• 中国信息通信研究院南方分院(深圳信息通信研究院)</span></section></blockquote><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.034em;\">比赛地点:</span></span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><section><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;text-decoration-style: solid;text-decoration-color: rgb(0, 0, 0);letter-spacing: 0.544px;font-size: 15px;color: rgb(0, 0, 0);\">• 深圳信息通信研究院-电磁空间安全研究中心</span></section></blockquote><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); letter-spacing: 0.544px; background-color: rgb(255, 255, 255); font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874265129682.jpg\" title=\"1732873930864761.jpg\" alt=\"8.jpg\" width=\"577\" height=\"445\"/><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;\"></span></blockquote><section><section><section><section><section><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;word-break: break-all;color: inherit;border-color: rgb(70, 118, 217);font-size: 17px;\">BUGPWN</span></strong><strong style=\"font-size: 17px; color: inherit; -webkit-tap-highlight-color: transparent; outline: 0px;\">赛事内容</strong></section></section></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-bottom: 0px; outline: 0px; background-color: rgb(255, 255, 255); color: rgb(62, 62, 62); font-family: &quot;Helvetica Neue&quot;, Helvetica, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;\">第2届赛事<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;letter-spacing: 0.578px;orphans: 4;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);\">分三个不同难度场景,来考核各参赛队的现场处理能力</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;letter-spacing: 0.578px;orphans: 4;white-space-collapse: preserve;color: rgba(0, 0, 0, 0.9);\">。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">每个场景都将在三个层面进行考核:</span></p><blockquote style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; padding-top: 0px; padding-right: 15px; padding-left: 15px; outline: 0px; border-left-width: 4px; border-left-color: rgb(223, 226, 229); color: rgb(119, 119, 119); background-color: rgb(255, 255, 255); letter-spacing: 0.578px; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;line-height: inherit;orphans: 4;white-space-collapse: preserve;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);font-size: 15px;\">• 排查成功率<br/></span></strong></p><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;line-height: inherit;orphans: 4;white-space-collapse: preserve;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);font-size: 15px;\">• 排查专业度</span></strong></p><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;line-height: inherit;orphans: 4;white-space-collapse: preserve;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);font-size: 15px;\">• 环境损坏度</span></strong></p></blockquote><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">简单解释下:</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">★ <strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">排查成功率</span></strong><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">,即在限定时间内对指定场景开展检测,找寻出不同难度系数器材(技术组评判)。</span></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">★ <strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">排查专业度,</strong></strong></strong>即在比赛期间,考核参赛团队间配合、装备的熟悉度等(专家评委评判)。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">★ <strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(2, 30, 170);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">环境损坏度,</strong></strong></strong>本赛事充分考虑到实际场景,强调对商业环境的保护,没有复原环境或造成直接损坏的都将严重失分。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\">不过在充分考虑了第1届参赛队伍的参赛建议后在第2届BUGPWN重新修订了技术分与评委分的占比以及出题的侧重.....却没想到今年的比赛过程更是跌宕起伏,让人感慨不已~</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\">以下是<strong>第2届</strong></span><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;color: rgb(0, 82, 255);\">BUGPWN TSCM 黑盒挑战赛</span></strong><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\">的部分精彩片段。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"></span></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874266165228.jpg\" title=\"1732873969140061.jpg\" width=\"625\" height=\"467\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874267128207.jpg\" title=\"1732873974146414.jpg\" width=\"633\" height=\"401\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874267126274.jpg\" title=\"1732873980198353.jpg\" width=\"632\" height=\"414\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874268207308.jpg\" title=\"1732873995173969.jpg\" width=\"629\" height=\"443\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874269127717.jpg\" title=\"1732873999498421.jpg\" width=\"630\" height=\"509\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874270333905.jpg\" title=\"1732874006367053.jpg\" width=\"632\" height=\"484\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874270109526.jpg\" title=\"1732874012339492.jpg\" width=\"626\" height=\"468\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874271108029.jpg\" title=\"1732874020183616.jpg\" width=\"503\" height=\"641\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874272383794.jpg\" title=\"1732874028211949.jpg\" width=\"617\" height=\"444\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874272184692.jpg\" title=\"1732874034131174.jpg\" width=\"624\" height=\"408\"/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.544px;\">BUGPWN TSCM 黑盒挑战赛 </strong></strong>定位为<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.544px;\">遵循国际TSCM行业标准采取</span>定向邀请制的专业TSCM交流赛事今年还在现场赛事结束后增加了闭门分享环节主题是<span style=\"letter-spacing: 0.544px;\">「</span></span><em><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif;letter-spacing: 0.544px;color: rgb(0, 82, 255);\">全球窃听器材的技术发展现状</span></em><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px;\">」,很遗憾不能公布太多细节。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px;\">今年第二届赛事的合作方已增加至30多家特别感谢青藤云安全、百度安全、安卫普科技、赛安威视、ALUBA、香港侦探总会、安在、ASIS CHINA、HackingGroup、狮子会、骇极、上海中联律所等合作方<span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.544px;\">对本届</span><strong style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.544px;\">BUGPWN</strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.544px;\">赛事的赞助与大力支持<span style=\"font-size: 15px;\"></span></span></span><span style=\"font-family: system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;PingFang SC&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px;\">感谢大家共同参与推进国内TSCM商业秘密保护行业的发展~</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874274106110.png\" title=\"1732874151148155.png\" alt=\"19.png\" width=\"625\" height=\"420\"/></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"></span></p><section><section><section><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;line-height: 1.6em;text-align: center;color: rgb(51, 51, 51);letter-spacing: 1.5px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(217, 33, 66);font-size: 17px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">03 我们2025再见</strong></span></p></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\">回顾第2届<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN</strong>赛事,无论是组委会的国内外专家,还是本次多个受邀参赛队伍,以及为赛事保障的技术组和后勤组的小伙伴们,还有诸多合作方,数周来,大家都在为之努力和付出,在此由衷地向大家表示诚挚的感谢</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\">从<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(0, 82, 255);\">比赛难度</span></strong>而言,<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN</strong>组委会综合考虑了近些年全球商业窃密真实案例中出现的非法器材,及目前网络/黑市上正在销售的主要器材类型,并预估参赛队伍的水平,依托实验室的模拟训练环境专门设计了不同难度系数的场景。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874274406240.jpg\" title=\"1732874181363512.jpg\" alt=\"21.jpg\" width=\"639\" height=\"469\"/></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px; letter-spacing: 0.578px;\"></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">从参赛团队<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;color: rgb(0, 82, 255);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">技术水平</strong></span>来说,大部分参赛团队均来自大型跨国企业内部一线检测队伍,也都参加过<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">RC²</strong>不同深度的课程,这可能会在经验和技能上造成一定偏差。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">第1与第2届「<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;color: rgb(0, 82, 255);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN TSCM 黑盒</strong><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">挑战赛</strong></span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">」</span>主要面向国内<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">TSCM</strong>专业团队的定向邀请预计2025年将邀请更多专业团队甚至海外专家、小组参加我们衷心地期望<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">BUGPWN</strong>能够<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">通过国际赛事交流等方式,</span>促进国内<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">TSCM</strong>行业的进步和良性发展!</span></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874275190896.jpg\" title=\"1732874219128396.jpg\" width=\"623\" height=\"432\"/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874276161876.jpg\" title=\"1732874225302470.jpg\" width=\"619\" height=\"429\"/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\"></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">无论是参加赛事还是日常从事BUGSWEEP工作下面这句话来自国外某TSCM行业著作杨叔也送给参赛的各位同学共勉</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">“</span><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(0, 82, 255);\">Remember, the walls have ears</span></strong><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(0, 82, 255);\">.</span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\">”</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;\"><em style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">“永远保持警惕,隔墙有耳。”</em></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; white-space: pre-wrap; background-color: rgb(255, 255, 255); line-height: inherit; orphans: 4;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;letter-spacing: 0.578px;\">2025我们明年再见</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif;letter-spacing: 0.578px;\">......</span></strong></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: &quot;Open Sans&quot;, &quot;Clear Sans&quot;, &quot;Helvetica Neue&quot;, Helvetica, Arial, sans-serif; text-align: center;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874268829166.jpg\" title=\"1732874268829166.jpg\" alt=\"24.jpg\" width=\"643\" height=\"461\"/></span></p>",
"pubDate": "Mon, 04 Dec 2024 14:42:22 +0800",
"author": "RC2反窃密实验室"
},
{
"title": "梆梆加固“零”修改 率先完美兼容Android 16开发者预览版",
"link": "https://www.4hou.com/posts/nl7Y",
"description": "<p>Google于11月20日发布了Android 16的首个开发者预览版<strong>梆梆安全基于移动应用预兼容加固框架技术率先实现了“零修改”完美兼容适配Android 16首个开发者预览版</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121273657153.jpg\" title=\"1733121225193198.jpg\" alt=\"微信图片_20241202143348.jpg\"/></p><p>Google从Android 16起改变了以往每年只发布一个大版本的节奏以更快的迭代节奏实现新版本推送。</p><p>根据谷歌官方发布的时间表预计Android 16将会在2025年Q2发布正式版本。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121288408415.png\" title=\"1733121288408415.png\" alt=\"微信图片_20241202143414.png\"/></p><p><strong>·</strong>2024年Q4发布Android 16开发者预览版</p><p><strong>·</strong>2025年Q1发布Android 16公开测试版</p><p><strong>·</strong>2025年Q2发布Android 16稳定版和正式版。</p><p><strong style=\"font-size: 20px;\">梆梆安全移动应用预兼容加固框架</strong><br/></p><p>梆梆安全作为移动应用加固技术领跑者,始终坚持以客户为中心,以技术为导向,<strong>基于多年移动应用安全技术的积累建立了高效的Android系统预兼容、自适应的安全加固框架技术</strong>可以第一时间完成对Android系统新版本的兼容适配支持做好客户安全服务的基础保障工作。</p><p>目前,<strong>梆梆安全与Google、OPPO、VIVO、小米、荣耀、三星等手机厂商建立了全面的技术合作伙伴关系</strong>共同开展Android系统、手机硬件、加固技术的多方协同验证确保应用加固技术的兼容性、稳定性和安全性。</p>",
"pubDate": "Mon, 04 Dec 2024 14:38:22 +0800",
"author": "梆梆安全"
},
{
"title": "梆梆安全发布《2024年Q3移动应用安全风险报告》全国66.12% Android APP涉及隐私违规现象",
"link": "https://www.4hou.com/posts/mk8E",
"description": "<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120342203421.jpg\" title=\"1733120342203421.jpg\" alt=\"微信图片_20241202141906.jpg\"/></p><p>梆梆安全出品的《2024年Q3移动应用安全风险报告》来了以梆梆安全移动应用监管平台2024年Q3监测、分析的移动应用安全态势为基础为大家重点和深度分析国内移动应用攻击技术及安全趋势发展为移动应用安全建设工作提供有效建议和参考。</p><p><span style=\"font-size: 20px;\"><strong>01 全国移动应用概况</strong></span></p><p>梆梆安全移动应用监管平台对国内外1000+活跃应用市场实时监测的数据显示2024年7月1日至2024年9月30日新发布的应用中<strong>归属全国的Android应用总量为203,224款涉及开发者总量62,156家</strong>。</p><p>从Q3新发布的APP分布区域来看<strong>广东省APP数量位居第一约占全国APP总量的20.02%</strong>位居第二、第三的区域分别是北京市和上海市对应归属的APP数量是34,301、19,843个。具体分布如图1所示</p><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120243671402.png\" title=\"1733119879189727.png\" alt=\"微信图片_20241202141114.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图1&nbsp;全国APP区域分布TOP10</span></p></section><p>从APP的功能和用途类型来看<strong>实用工具类</strong>APP数量稳居首位占全国APP总量的 19.92%&nbsp;<strong>教育学习类</strong>APP位居第二占全国APP总量的13.78%<strong>商务办公类</strong>APP排名第三占全国 APP总量的9.44%。各类型APP占比情况如图2所示</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120244190679.png\" title=\"1733119938133995.png\" alt=\"微信图片_20241202141147.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图2&nbsp;全国APP类型分布TOP10</span></p><p><span style=\"font-size: 20px;\"><strong>02 全国移动应用安全分析概况</strong></span></p><p>梆梆安全移动应用监管平台通过调用不同类型的自动化检测引擎对全国Android应用进行抽样检测风险应用从<strong>盗版(仿冒)、境外数据传输、高危漏洞、个人隐私违规</strong>4个维度综合统计风险应用数量如图3所示</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120246868115.png\" title=\"1733119987200517.png\" alt=\"微信图片_20241202141300.png\"/></p><section><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图3&nbsp;风险应用数量统计</span></p><p><strong><span style=\"font-size: 18px;\">01 漏洞风险分析</span></strong></p><p>从全国Android&nbsp;APP中随机抽取98,945款进行漏洞检测发现存在漏洞威胁的APP为75,513个<strong>即76.32%以上的APP存在中高危漏洞风险</strong>。在75,513款APP漏洞中高危漏洞占比74.26%中危漏洞占比96.74%同一APP可能存在多个等级漏洞。</p><p><strong>对不同类型的漏洞进行统计,大部分漏洞可以通过应用加固方案解决</strong>。应用漏洞数量排名前三的类型分别为JAVA代码反编译风险、HTTPS未校验主机名漏洞及动态注册Receiver风险。</p><p>从APP类型来看<strong>实用工具类</strong>APP存在的漏洞风险最多占漏洞APP总量的20.08%;其次为<strong>教育学习类</strong>APP占比11.42%<strong>商务办公类</strong>APP位居第三占比9.17%。漏洞数量排名前10的APP类型如图4所示</p></section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120246133947.png\" title=\"1733120023127243.png\" alt=\"微信图片_20241202141339.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图4&nbsp;存在漏洞的APP类型TOP10</span></p><p><strong><span style=\"font-size: 18px;\">02 盗版(仿冒)风险分析</span></strong></p><p>盗版APP指未经版权所有人同意或授权的情况下利用非法手段在原APP中加入恶意代码进行二次发布造成用户信息泄露、手机感染病毒或其他安全危害的APP。从全国的Android APP中随机抽取770款进行盗版仿冒引擎分析检测出盗版仿冒APP 762个其中<strong>实用工具、新闻阅读、教育学习类APP</strong>是山寨APP的重灾区各类型占比情况如图5所示</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120247355770.png\" title=\"1733120057872488.png\" alt=\"微信图片_20241202141413.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图5&nbsp;盗版仿冒APP类型TOP10</span></p><p><strong><span style=\"font-size: 18px;\">03 境外传输数据分析</span></strong></p><p>2024年3月22日中央网络安全和信息化委员会办公室正式发布<strong>《促进和规范数据跨境流动规定》</strong>,同时发布<strong>《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》</strong>以指导企业落实数据出境合规义务,充分体现我国通过加强数据跨境监管,维护国家安全的监管思路。、</p><p>从全国的Android&nbsp;APP中随机抽取17,462款Android&nbsp;APP进行境外数据传输引擎分析发现其中<strong>1,549款</strong>应用存在往境外的IP传输数据的情况从统计数据来看发往澳大利亚的最多占比53.58%其次是发往美国占比35.18%。<strong>无论是针对移动应用程序自身程序代码的数据外发行为还是针对第三方SDK的境外数据外发行为都建议监管部门加强对数据出境行为的监管</strong>。数据传输至境外国家占比排行情况如图6所示</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120248101261.png\" title=\"1733120102767473.png\" alt=\"微信图片_20241202141450.png\"/></p><p><br/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图6&nbsp;数据传输至境外国家占比TOP10</span></p><p>从APP类型来看<strong>实用工具类</strong>APP往境外IP传输数据的情况最多占境外传输APP总量的18.66%;其次为<strong>其他类</strong>APP占比12.33%<strong>生活服务类</strong>APP占境外传输数据APP总量的8.65%位列第三。各类型占比情况如图7所示</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120248113807.png\" title=\"1733120115757763.png\" alt=\"微信图片_20241202141504.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图7&nbsp;境外传输数据APP各类型占比TOP10</span></p><p><strong><span style=\"font-size: 18px;\">04 个人隐私违规分析</span></strong></p><section><section><section><section><section><section><p>作为联网才能正常工作的移动应用,采集网络权限、系统权限以及 WiFi 权限是比较正常的,但<strong>移动应用是否应该采集用户短信、电话以及位置等“危险权限”,需要根据应用本身的合法业务需求进行分析</strong>&nbsp;。</p><p>基于国家《信息安全技术个人信息安全规范》《APP违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等相关要求从全国Android APP中随机抽取17,462款进行合规引擎分析检测出<strong>66.12%的APP涉及隐私违规现象如违规收集个人信息、超范围收集个人信息、强制用户使用定向推送功能等</strong>。各违规类型占比情况如图8所示</p></section></section></section></section></section></section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120249238288.png\" title=\"1733120158117356.png\" alt=\"微信图片_20241202141554.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图8&nbsp;个人隐私违规类型占比情况</span></p><p>从APP类型来看<strong>实用工具类</strong>APP存在个人隐私违规问题最多占检测总量的18.14%<strong>其他类</strong>APP存在的隐私违规问题占检测总量的12.01%,位居第二;<strong>教育学习类</strong>APP存在的隐私违规问题占检测总量的11.29%位居第三。涉及个人隐私违规APP各类型占比如图9所示</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120250213061.png\" title=\"1733120170930305.png\" alt=\"微信图片_20241202141604.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图9&nbsp;个人隐私违规APP类型TOP10</span></p><p><strong><span style=\"font-size: 18px;\">05 第三方SDK风险分析</span></strong></p><p>第三方SDK是由广告平台、数据提供商、社交网络和地图服务提供商等第三方服务公司开发的工具包APP开发者、运营者出于开发成本、运行效率考量普遍在APP开发设计过程中使用第三方软件开发包SDK简化开发流程。从全国的Android&nbsp;APP中随机抽取88,926款进行第三方SDK引擎分析检测出95.24%的应用内置了第三方SDK。<strong>如果SDK有安全漏洞可能导致包含该SDK的应用程序受到攻击</strong>。</p><p>从APP类型来看<strong>实用工具类</strong>APP内置第三方SDK的数量最多占比20.23%;其次为<strong>教育学习类</strong>APP占比11.9%<strong>商务办公类</strong>APP位列第三占比9.04%。内置第三方SDK应用各类型APP占比如图10所示</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120251176841.png\" title=\"1733120199271472.png\" alt=\"微信图片_20241202141642.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图10 内置第三方SDK应用各类型APP占比TOP10</span></p><p><strong><span style=\"font-size: 18px;\">06 应用加固现状分析</span></strong></p><section><section><section><section><section><section><p>随着移动APP渗透到人们生活的方方面面黑灰产业也随之壮大应用若没有防护则无异于“裸奔”对APP进行安全加固可有效防止其被逆向分析、反编译、二次打包、恶意篡改等。<strong>从全国的Android APP中随机抽取148,607款进行加固引擎检测检测出已加固的应用仅占应用总量的38.11%</strong>。</p><p>从应用类型来看APP加固率排名前三的分别是政务、金融、新闻类APP。不同APP类型加固占比如图11所示</p></section></section></section></section></section></section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120251168836.png\" title=\"1733120228637702.png\" alt=\"微信图片_20241202141711.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图11&nbsp;不同APP类型加固占比</span></p><p>随着移动互联网的快速发展,以手机等移动智能设备为载体的移动互联网应用程序深入到社会生产生活的方方面面,<strong>移动端承载了越来越多企业及用户的生产业务和敏感数据,是整体安全体系建设的重要一环</strong>。</p><p>而在<strong>外网防御越来越完善的今天,攻击者更喜欢在“移动端”上找到突破口</strong>,恶意软件猖獗、个人信息违规收集、数据恶意滥用等风险问题层出不穷,网络攻击愈演愈烈,漏洞威胁持续升级,对个人及企业的数据和财产安全构成严重威胁。</p><p>在信息技术应用创新发展的大趋势下,梆梆安全始终以客户为中心,以持续的研发投入和产品创新,从技术、服务两个层面建立全面的移动应用安全和物联网安全防护生态体系,构建了应用设计开发、应用测试、应用发布、应用运维在内的 APP 全生命周期安全解决方案,形成从保护、加固、检测到监管、测评、响应的全栈产品和服务能力,深入治理 APP、小程序、快应用等应用程序乱象已经成为各行业厂商值得信赖的合作伙伴。</p><p>数字时代,移动互联网持续渗透,推动数字化、信息化深入社会生活发展的方方面面,移动端渠道的业务重要性与安全性的要求越来越高。在移动应用数量和业务丰富度爆发式增长的当下,梆梆安全勇担“保护您的软件”的企业使命,致力于应用技术百家争鸣,应用体验百花齐放,让互联网用户拥有更美好、更安全、更合规的数智生活。</p>",
"pubDate": "Mon, 04 Dec 2024 14:31:48 +0800",
"author": "梆梆安全"
},
{
"title": "实力认证Coremail CACTER入选中国信通院“铸基计划”全景图和解决方案集",
"link": "https://www.4hou.com/posts/jB5Y",
"description": "<section><section><section><section><p>近期由中国互联网协会中小企业发展工作委员会主办的“2024大模型数字生态发展大会暨铸基计划年中会议”在北京成功召开。大会邀请了通信、金融、证券、汽车、制造、能源、交通等行业超800家企业共计1000余名企业代表共同探讨行业数字化转型场景开放及行业共性需求聚焦数字化转型高质量发展。</p></section></section></section><section><section><section><p>会上正式发布了《高质量数字化转型产品及服务全景图2024上半年度以下简称“全景图”和《高质量数字化转型技术解决方案集2024上半年度以下简称“解决方案集”。<strong>Coremail XT安全增强电子邮件系统V6.0、CACTER邮件安全网关系统和CACTER邮件数据防泄露系统均入选了全景图和解决方案集</strong>。</p></section></section></section><section><section><section><section><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144104543.jpg\" title=\"1732776144104543.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144147003.jpg\" title=\"1732776144147003.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144511720.jpg\" title=\"1732776144511720.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144510795.jpg\" title=\"1732776144510795.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776145383081.jpg\" title=\"1732776145383081.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144778490.jpg\" title=\"1732776144778490.jpg\"/></p><p>在2024年铸基计划深入数字化转型需求侧企业内部进行调研发现传统企业已经着手制定数字化转型的战略及计划但仍存在着对数字化转型认知不全面、策略不明确、执行不到位、效果不明显等诸多问题。市场上数字化转型产品细分领域众多产品种类繁杂需求方难以全面广泛了解其产品及服务能力。<br/></p></section></section></section></section></section><section><p>为更好的解决上述问题中国信通院启动了《高质量数字化转型产品及服务全景图》编制工作收集并筛选了800家企业的申报最终选出400余家企业的产品覆盖26个领域汇总成为2024年上半年度“全景图”。</p></section><p>同时,中国信通院“铸基计划” 还发起了高质量数字化转型技术解决方案征集活动,评选出若干数字化转型领域典型技术创新案例,<strong>旨在树立行业标杆、扩大产业影响,促进数字化转型技术创新、应用和服务的示范推广,全面推动国内数字化转型的创新发展</strong>。</p><section><p>Coremail XT安全增强电子邮件系统V6.0、CACTER邮件安全网关和CACTER邮件数据防泄露系统EDLP均入选了此次全景图和解决方案集<strong>再次印证了我司在邮件产品和邮件安全产品领域的行业权威认可</strong>。</p></section><p>展望未来Coremail将持续坚持自主创新深化邮件技术研究提供更可靠、好用的邮件产品助力企业数字化升级转型。CACTER也将继续深耕邮件安全领域优化产品品质、提高服务水平致力于提供一站式邮件安全解决方案推动邮件安全行业的数字化发展。</p></section>",
"pubDate": "Fri, 29 Nov 2024 17:55:12 +0800",
"author": "Coremail邮件安全"
},
{
"title": "CACTER云商城全球用户的邮件安全产品一站式购物平台",
"link": "https://www.4hou.com/posts/kgBr",
"description": "<section><section><section><section><section><section><section><section><section><section><section><section><section><section><section><section><p><span style=\"font-size: 20px;\"><strong>CACTER云商城</strong></span></p></section></section></section></section></section></section></section></section></section></section></section></section></section></section><section><section><section></section></section></section></section><section><section><section><p>CACTER云商城是CACATER官方线上商城链接mall.cacter.com作为一个<strong>面向全球用户的全新在线平台</strong>CACTER云商城涵盖应用软硬件、服务以及Webrisk API等多种的高性能邮件安全产品。在这里您可以轻松掌握最新邮件安全商品动态、了解商城的优惠活动等享受一站式的购物便利。</p></section></section></section><section><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732871733458598.jpg\" title=\"1732871733458598.jpg\" alt=\"CACTER云商城_副本.jpg\"/></p><p><strong><span style=\"font-size: 18px;\">CACTER云商城优势</span></strong><br/></p></section></section><section><section><section><section><section><section><section><section><p>1、便捷体验在线轻松选购快速响应需求。自助查询价格、下单交易、申请试用、在线议价一切尽在掌握。</p></section></section></section></section><section><section><section><section><p>2、价格优惠即日起至2024年12月31日通过CACTER云商城<strong>成功续费云网关、安全海外中继且当季度付款70%以上即可享受1年95折2年9折优惠</strong>。</p></section></section></section></section><section><section><section><section><p>3、专业护航专业服务团队在线解答为您提供及时的在线支持和解决方案。</p></section></section></section></section></section></section></section></section><p><strong><span style=\"font-size: 18px;\">CACTER云商城——邮件安全产品</span></strong><br/></p><section><section><section><section></section></section></section></section><section><section><section><p><strong>CACTER邮件安全网关本地网关/云网关)</strong></p></section></section><section><section><section></section></section></section></section><p>CACTER邮件安全网关基于自主研发的神经网络平台NERVE2.0深度学习能力全面检测并拦截各类恶意邮件包括垃圾邮件、钓鱼邮件、病毒邮件及BEC诈骗邮件反垃圾准确率高达99.8%误判率低于0.02%。CACTER邮件安全网关支持软件/硬件/云部署支持X86/信创环境。</p><p><strong>CACTER Email Webrisk API</strong></p><section><section><section><section></section></section></section></section><p>CACTER Email Webrisk API集成了Coremail邮件安全大数据中心的能力具备恶意URL检测功能通过多种方式采集钓鱼样本并利用大模型的文本意图理解能力和多模态算法准确判断邮件链接是否为钓鱼链接。此外Webrisk API还集成风险IP情报库具备爆破攻击IP检测功能可对邮件服务器登录失败的IP进行风险查询并对返回高风险的IP进行封锁阻断恶意攻击流量降低服务器被攻击风险。</p><p><strong>安全管理中心SMC2</strong></p><section><section><section><section></section></section></section></section><p>安全管理中心SMC2支持监测失陷账号、网络攻击、主机威胁拥有邮件审计、用户行为审计、用户威胁行为分析等能力并提供账号锁定、IP加黑、邮件召回、告警等处置手段简化管理助力邮件系统安全运营。安全管理中心SMC2提供持独立部署支持支持X86/信创环境。</p><p><strong>CACTER邮件数据防泄露系统软/硬件)</strong></p><section><section><section><section></section></section></section></section><p>邮件数据防泄露系统EDLP基于深度内容识别技术根据不同安全级别采用不同算法和策略支持多种响应规则对敏感数据通过邮件系统外发的行为提供事后审计和提醒以及事中审批和拦截预防并阻止有意或无意的邮件数据泄露行为保障企业数据安全。CACTER邮件数据防泄露系统支持单机部署、双机模块双主部署可选购硬件/软件支持X86/信创环境。</p><p><strong>CAC2.0反钓鱼防盗号</strong></p><section><section><section><section></section></section></section></section><p>CAC2.0反钓鱼防盗号是一款同时具备威胁邮件识别过滤、可疑邮件提示、邮箱账号异常监测与准实时告警、泄露账号威胁登录拦截以及综合型邮件威胁情报攻击IP、威胁URL、钓鱼邮件主题、重保紧急情报等的云安全服务。 全面防范“邮件威胁”和“账号威胁”,拥有“事前拦截,事中告警,事后处置”的全流程能力,能够在企业邮箱管理的苛刻环境下,提供稳定可靠的服务。</p><p><strong>威胁情报订阅</strong></p><section><section><section><section></section></section></section></section><p>威胁情报订阅服务是一款面向企业用户提供的综合型邮件威胁情报系统。网罗典型威胁邮件案例,侦测本域异常行为用户,实时推送紧急安全情报,助力安全员掌握最新的典型邮件威胁与自身系统的潜在风险、为企业建设信息安全屏障提供全面的情报支撑。</p><p><strong>安全海外中继</strong></p><section><section><section><section></section></section></section></section><p>安全海外中继针对跨境交流的收发延迟、链路不稳定,海外恶意邮件威胁等问题,依托全球优质中继服务器,智能选择最优质通道进行投递和接收,融合反垃圾网关技术,保障海外交流安全通畅。</p><p><strong>·</strong>安全海外接收:针对境外投往境内客户邮件系统的邮件,智能化分配不同邮件传输通道投递回境内,提高收信成功率与收信速度。同时对邮件进行反钓鱼、反垃圾、反病毒检测,确保投往境内的邮件安全。<br/></p><p><strong>·</strong>安全海外转发:为用户提供全球专线投递通道 可享受到国内外高带宽网速又保证投递使用的IP信誉从而提高邮件发送到其他邮箱的成功率以及降低投递延迟。</p><ul class=\" list-paddingleft-2\" style=\"box-sizing: border-box; padding-left: 40px; list-style-position: outside;\"></ul></section>",
"pubDate": "Fri, 29 Nov 2024 17:51:08 +0800",
"author": "Coremail邮件安全"
},
{
"title": "MITRE 分享 2024 年最危险的 25 个软件弱点",
"link": "https://www.4hou.com/posts/XPn8",
"description": "<p>MITRE 分享了今年最常见和最危险的 25 个软件弱点列表,其中包含 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。</p><p>软件弱点是指在软件代码、架构、实现、或设计时,攻击者可以利用它们来破坏运行易受攻击软件的系统,从而获得对受影响设备的控制权并访问敏感数据或触发拒绝服务攻击。</p><p>MITRE 表示:“这些漏洞通常很容易发现和利用,但可能会导致可利用的漏洞,使对手能够完全接管系统、窃取数据或阻止应用程序运行。”&nbsp;</p><p>揭示这些漏洞的根本原因可以为投资、政策和实践提供强有力的指导,以从一开始就防止这些漏洞的发生,从而使行业和政府利益相关者受益。</p><p>为了创建今年的排名MITRE 在分析了 31,770 个 CVE 记录中的漏洞后,根据其严重性和频率对每个漏洞进行了评分,这些漏洞“将受益于重新映射分析”并在 2023 年和 2024 年报告,重点关注添加到 CISA 已知漏洞的安全漏洞被利用的 KEV 目录。</p><p>这份年度清单确定了攻击者经常利用的最关键的软件漏洞来危害系统、窃取敏感数据或破坏基本服务,<span style=\"text-wrap: wrap;\">&nbsp;CISA&nbsp;</span>强烈鼓励企业审查此列表并使用它来告知其软件安全策略。优先考虑开发和采购流程中的这些弱点有助于防止软件生命周期核心的漏洞。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241125/1732519812138340.png\" title=\"1732519695149134.png\" alt=\"图片1.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241125/1732519813351179.png\" title=\"1732519708175044.png\" alt=\"图片2.png\"/></p><p>CISA 还定期发布“设计安全”提醒,重点显示广为人知且已记录的漏洞,尽管有可用且有效的缓解措施,但这些漏洞尚未从软件中消除,其中一些是为了应对持续的恶意活动而发布的。</p><p>5 月和 3 月,网络安全机构又发布了两个“设计安全”提醒,敦促技术高管和软件开发人员防止其产品和代码中的路径遍历和 SQL 注入 (SQLi) 漏洞。</p><p>上周FBI、NSA 和网络安全机构发布了去年 15 个经常被利用的安全漏洞清单,表示攻击者主要针对零日漏洞(已披露但尚未修补的安全漏洞) )。</p><p>到 2023 年,大多数最常被利用的漏洞最初都被作为零日漏洞利用,这比 2022 年有所增加,当时只有不到一半的最常被利用的漏洞被作为零日漏洞利用。</p>",
"pubDate": "Fri, 29 Nov 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "专访盛邦安全副总裁袁先登:数据要素政策密集落地带来市场机遇,后续投入更多研发资源到数据技术方向",
"link": "https://www.4hou.com/posts/9jp4",
"description": "<section><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241022/1729582803720893.png\"/></p></section><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">数据要素政策密集落地我国公共数据资源开发利用将提速。近日中共中央办公厅、国务院办公厅印发的《关于加快公共数据资源开发利用的意见》以下简称《意见》10月9日正式对外发布其中提出到2025年公共数据资源开发利用制度规则初步建立培育一批数据要素型企业。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">与此同时,《国家数据标准体系建设指南》《公共数据资源授权运营实施规范(试行)》等多个数据要素相关文件也于近期密集发布。当数据成为与土地、劳动力、资本、技术相提并论的第五大生产要素,将形成巨大市场空间。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">那么数据要素企业如何看待相关政策对行业或公司带来的影响?财联社记者近日专访盛邦安全(688651.SH)副总裁、董秘袁先登。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">以下为访谈实录:</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社:《意见》提出在市场需求大、数据资源多的行业和领域,拓展应用场景,鼓励经营主体利用公共数据资源开发产品、提供服务。在场景应用方面我们有哪些做的比较好的案例可以分享吗?</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登:</strong>首先,在数据资源方向,安全行业需要数据库和引擎来支撑其工作。当识别一个资产是否有漏洞时,要将其与背后的漏洞库做对比,分析是否与漏洞库特征相一致,以此来判断该资产是否有漏洞。比如在做安全防护时,可以通过与防护规则库作对比来判断是否是攻击行为。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在这方面,我们有漏洞库、防护规则库、网络资产特征库、网络资产数据库。举例来说,网络资产特征库可以通过分析设备的突出特征及与网络资产特征库的对比来识别设备。这四个库就是我们的数据资源,目前盛邦的一部分收入来源于数据类产品与服务,我们每年都会收取产品订阅升级费用,用户缴费后,就可享受最新升级的数据库,这是目前数据变现的一个案例。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">其次盛邦安全帮助客户建立数据资产体系从而让它产生价值。比如我们有IP威胁管控设备IP行为记录就是数据要素我们的设备可以帮助客户连接到数据要素让他们实时得到所有IP过往行为的记录以此来及时识别有潜在威胁的IP。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在使用数据要素时从收集到整理会发现一个IP可能有多个来源迭加判断IP性质时可能会产生冲突。针对该情况我们有多元异构数据融合平台可以把不同渠道的各种数据加以整合当有矛盾发生时盛邦安全可以通过算法得到正确的数据判断供用户参考。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">除此之外,我们有网络空间地图,它融合了网络资产特征库、网络资产数据库的数据,客户通过使用网络空间地图获得库中的数据,对自身资产进行分析。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社:盛邦安全在数据要素市场中的角色定位是怎样的?</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登:</strong>我也注意到近日国家发改委、国家数据局等部门印发的《国家数据标准体系建设指南》,《指南》将整个数据标准体系分为七个模块。盛邦安全在数据要素市场的探索目前有两个方面。首先,我们是网络资产数据资源的提供者,网络资产就是互联网的各种设备、网站等。我们的产品可以探测到这些资产的数据,并进行加工处理,产生数据要素,最后提供给社会。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">第二,盛邦安全可以为其中的数据资源、数据技术、融合应用和安全保障方面提供产品和解决方案。比如数据技术方面涉及到的汇聚技术,我们的网络空间资产探测产品可以对数据进行收集,数据处理技术可以通过多元异构数据融合平台对数据进行处理。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">总的来看,在数据资源方面,我们致力于为社会提供网络资产、数据资源,同时在数据技术、数据应用和数据安全方面为各行业客户提供产品和解决方案。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社:如何看待《意见》发布对公司带来的机会?</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登:</strong>首先将对我们带来机遇,在整个数据设施中,一种是基础设施,比如网线、服务器,这些基础设施在交换的过程中就会用到我们的产品。此外,数据量越来越大,随之而来对数据安全的要求也越来越高,对安全产品、安全服务的需求也会增大。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">但毕竟数据是近几年的新兴概念,与普通的实体产品相比,大家对数据的质量、准确率与应用了解并不多,所以还需在应用层面多做一些与应用场景结合的分析,将应用场景更直接地显现出来。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社:从顶层设计来看,推动数据要素市场化已经是大势所趋,目前公众对公共数据开放的授权运营模式比较关注,你认为在实践中具体应如何推进?</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登:</strong>首先,凡是数据一定会有数据库,那么数据库平台的安全是就是最核心的问题。其次,在使用端,有本地化使用和远程接入使用两种方式。本地化使用针对大客户,他们对自身安全要求较高。其余可以选择远程接入的方式,数据存储在某个集中的地方,管控成本会减小。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">采用远程接入方式,也有两个需要关注的方面——接入环节和认证环节的安全问题,这两个环节虽然研究了很多年,但之前侧重在攻防方面,现在涉及到数据方面,很多技术还有待升级。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社:除了以上几点问题,你认为还有哪些需要我们注意的地方?</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登:</strong>盛邦是新一代网络网络安全公司,目前市场上做数据要素业务的安全公司还是比较少的。传统安全公司可能比较侧重于安全防护与安全检测相关业务。与其不同,盛邦的愿景是做网络空间资产治理的领航者,从成立起的定位就在网络资产治理,致力于让网络空间更有序。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在我们的概念里,安全是一个最基本的要求,一个企业的所有网络资产除了要求安全之外,还要求合理、科学、平衡,能够易于管控和高效运行。首先就要识别资产的状态,在这个过程中我们积累了大量的网络资产特征库、网络资产数据库,也有机会参与数据要素相关业务。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在全部业务中,传统、通用的安全产品占比较小,盛邦比较侧重于做新型场景化的产品,围绕某类特定的客户、行业的特定需求做定制产品。在这个过程中可以接触到客户的业务,进而接触到数据接入、数据认证。加之网络空间地图产品的开发,使数据要素的功能和资源整合在一起,形成可以为国家应急管控、城市治理、交通运输、金融服务、科技创新等提供数据应用的大平台。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社:针对数据业务相关,盛邦接下来是怎样的业务布局?</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登:</strong>首先我们要识别与数据要素相关的客户,把客户在数据要素使用方面的产品技术集中推广,让客户知道我们的产品在数据要素方面起的作用,助力客户在数据要素方面处于领先状态。我们后续会投入更多研发资源到数据技术方向,研发更多的产品。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">同时,为了护航数字经济发展,维护新兴产业安全,盛邦安全在近十几年来一直在专注做四件事。第一件事为对数字经济新产物的安全进行评估和检测;第二件事为形成联防联控的防御贡献力量;第三件事为构建用于实现对虚拟数字空间管理管控的网络空间;第四件事为持续完善例如卫星互联网等新兴产业的业务布局。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><a href=\"https://api3.cls.cn/share/article/1827006?sv=8.4.5&app=cailianpress&os=android\" style=\"box-sizing: border-box; margin: 0px; padding: 0px; text-decoration-line: none; transition: 0.4s; outline: none;\">原文链接</a></p></section><p></p>",
"pubDate": "Thu, 28 Nov 2024 13:31:39 +0800",
"author": "盛邦安全"
},
{
"title": "盛邦安全推出面向短信业务平台的API安全治理方案",
"link": "https://www.4hou.com/posts/OGJG",
"description": "<section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><em style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">近日一则安全事件刷爆了朋友圈10月12日多名网友反映收到了来自“某省教育厅”的短信短信内容中带有黄色网站非法链接。经查这些短信并非某省教育厅发送而是不法分子入侵了短信平台后以教育厅的名义发送的。该事件引发了广泛的社会关注和担忧。</em></p></section><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">✦&nbsp;</strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">事件分析</strong></p></section></section><section><section></section><section><section></section></section></section><section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">短信平台群发短信通常需要和短信服务平台公司合作通过API接口实现。短信平台API接口是一种用于实现短信发送和接收功能的编程接口它允许合作的短信服务平台公司将自己的应用程序与短信平台的功能进行集成可以方便地调用短信平台提供的各种功能如短信发送、状态查询等。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在某省教育厅短信平台被入侵事件中暴露了短信平台在安全防护机制、身份认证和监控预警等存在缺陷。不法分子可能通过API接口发送了包含非法链接的短信包含但不限于通过<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">弱口令、身份认证信息的窃取或伪造、系统漏洞的利用、失效的API接口验证以及不当的权限管理</strong>等来实现诈骗和信息传播,试图诱骗用户点击并泄露个人信息。可见,<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">加强API接口的安全防护刻不容缓。</strong></p><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241029/1730168564472607.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">✦&nbsp;</strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">防护建议</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section></section><section><section></section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">针对此类事件,<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">盛邦安全推出面向短信业务平台的API安全治理方案</strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\"></strong>结合API安全当前面临的典型问题覆盖<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">API学习、API画像、攻击防护、权限保护、API审计和应急响应</strong>等各个阶段以业务风险识别与防护控制为核心目标通过对业务流量的识别分析来梳理API接口在此基础上通过数据建模、行为建模和算法分析等技术实现<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">API接口识别与梳理、数据调用识别与保护、接口访问安全控制及审计</strong>等安全能力从而实现面向API接口全生命周期的安全监测与治理。</p></section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241029/1730168565103722.png\"/></p><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">✦&nbsp;</strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">五大核心能力</strong></p></section></section><section><section></section><section><section></section></section></section><section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">主被动结合的API学习引擎</strong></p></section></section></section></section></section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">方案采用主动学习与被动流量分析相结合的API学习引擎可以全面梳理业务中存在的API资产并结合流量特征进行语义提取识别API状态、用途等属性<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">从而实现标签化的画像管理。</strong></p></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section></section></section><section><section><section><section><section></section></section></section></section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">启发式攻击检测与防护引擎</strong></p></section><section><section></section></section></section></section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">采用特征检测、语义分析与AI学习三合一的启发式检测引擎通过对已知的攻击规则与行为特征简化判断逻辑并对引擎持续训练提升针对未知风险的发现能力从而对API相关的<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">注入攻击、命令攻击、异常访问和非法内容</strong>进行防护处置。</p></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section></section></section><section><section><section><section><section></section></section></section></section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">基于人机识别的API访问控制</strong></p></section><section><section></section></section></section></section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">基于流量变化和行为特点等角度进行建模分析梳理API访问的基线并进行动态跟踪对<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">未授权访问、未知请求、非法调用和异常高频请求</strong>等行为进行识别判断,并利用反向校验、访问限制和白名单等方式进行访问控制。</p></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section></section></section><section><section><section><section><section></section></section></section></section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">面向业务的API数据调用管控</strong></p></section><section><section></section></section></section></section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">采用全面的检查点和丰富的数据处理模型,结合业务特点,对<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">组织敏感数据、个人隐私信息、业务关键信息和系统账户口令</strong>等进行精准识别、统计和分类梳理,并结合擦除、替换和访问限制等手段来达到脱敏保护等目的。</p></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section></section></section><section><section><section><section><section></section></section></section></section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">面向API生命周期的态势监控</strong></p></section><section><section></section></section></section></section><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">基于时间、空间、业务属性和数据类型等多种维度对API资产进行监控对<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">API上线状态、运行状况、调用可靠性、数据合法性以及威胁态势</strong>进行综合研判实现API资产的细粒度审计和可视化分析。</p></section></section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">✦&nbsp;</strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">方案价值</strong></p></section></section><section><section></section><section><section></section></section></section><section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">防止未经授权的访问</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">通过加强API安全防护可以确保只有授权用户才能访问API防止未经授权的访问和数据泄露。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">监控和审计API行为</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">建立回溯审计和监控措施,对业务、短信服务、短信网关三个环节发送的短信回执进行校验,对数量、频率、内容的异常情况进行阈值预警和阻断,防止被攻击者非法调用。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">保护敏感数据</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">对发送内容进行审查过滤,对敏感数据的流转进行监控和过滤,避免非法信息传播,防止敏感数据的泄露。</p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">随着教育数字化转型的加速网络和数据安全威胁日益严峻。此次事件再次凸显了API安全防护的重要性。各单位应高度重视API安全问题采取有效措施加强防护与管理确保短信平台的安全性和可靠性。同时个人也应提升安全意识有效识别并过滤恶意信息保护自身合法权益。让我们共同维护网络空间的安全和有序助力教育数字化转型健康发展。</p></section></section><p></p><p><br/></p><p><a href=\"https://www.webray.com.cn/news-288/7053.html\" target=\"_self\">原文链接</a></p>",
"pubDate": "Thu, 28 Nov 2024 13:30:48 +0800",
"author": "盛邦安全"
},
{
"title": "关于发布《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》的通知",
"link": "https://www.4hou.com/posts/0MEV",
"description": "<p style=\"text-align: right;\">网安秘字2024152号</p><p>各有关单位:</p><p>落实《全球数据跨境流动合作倡议》,为促进粤港澳大湾区个人信息跨境安全有序流动,网安标委秘书处联合香港私隐公署编制了《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》。</p><p>本《实践指南》规定了粤港澳大湾区(内地、香港)个人信息处理者或者接收方,在大湾区内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求,适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动。</p><p>附件:《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》</p><p style=\"text-align: right;\">全国网络安全标准化技术委员会秘书处</p><p style=\"text-align: right;\">2024年11月21日<img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760166651917.png\" title=\"1732760166651917.png\" alt=\"1.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760198177148.png\" title=\"1732760198177148.png\" alt=\"2.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760209104447.png\" title=\"1732760209104447.png\" alt=\"3.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760223161434.png\" title=\"1732760223161434.png\" alt=\"4.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760235135665.png\" title=\"1732760235135665.png\" alt=\"5.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760248713898.png\" title=\"1732760248713898.png\" alt=\"6.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760259196152.png\" title=\"1732760259196152.png\" alt=\"7.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760280152913.png\" title=\"1732760280152913.png\" alt=\"8.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760341310360.png\" title=\"1732760341310360.png\" alt=\"99.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760357198713.png\" title=\"1732760357198713.png\" alt=\"100.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760368485832.png\" title=\"1732760368485832.png\" alt=\"111.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760381193962.png\" title=\"1732760381193962.png\" alt=\"122.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760392245447.png\" title=\"1732760392245447.png\" alt=\"133.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760403134537.png\" title=\"1732760403134537.png\" alt=\"144.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760414123278.png\" title=\"1732760414123278.png\" alt=\"155.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760429141429.png\" title=\"1732760429141429.png\" alt=\"166.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760441860095.png\" title=\"1732760441860095.png\" alt=\"177.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760451192348.png\" title=\"1732760451192348.png\" alt=\"188.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760463186433.png\" title=\"1732760463186433.png\" alt=\"199.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760475597159.png\" title=\"1732760475597159.png\" alt=\"200.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760487777583.png\" title=\"1732760487777583.png\" alt=\"21.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760500192360.png\" title=\"1732760500192360.png\" alt=\"22.png\"/></p><p style=\"text-align: right;\"><span style=\"color: rgb(216, 216, 216);\">文章来源自:全国网安标委</span></p>",
"pubDate": "Thu, 28 Nov 2024 12:00:00 +0800",
"author": "企业资讯"
},
{
"title": "RomCom 黑客利用 Firefox 和 Windows 零日漏洞",
"link": "https://www.4hou.com/posts/9jG8",
"description": "<p>总部位于俄罗斯的 RomCom 网络犯罪组织在最近针对欧洲和北美 Firefox 和 Tor 浏览器用户的攻击中发现了两个零日漏洞。</p><p>第一个漏洞 (CVE-2024-9680) 是 Firefox 动画时间线功能中的释放后使用错误,该功能允许在 Web 浏览器的沙箱中执行代码。 Mozilla 于 2024 年 10 月 9 日ESET 报告该漏洞一天后)修补了该漏洞。</p><p>利用的第二个零日漏洞是 Windows 任务计划程序服务中的权限升级漏洞 (CVE-2024-49039),该漏洞允许攻击者在 Firefox 沙箱之外执行代码。 Microsoft 在本月初(即 11 月 12 日)修复了此安全漏洞。</p><p>RomCom 将这两个漏洞作为零日链漏洞利用,帮助他们无需用户交互即可获得远程代码执行。他们的目标只需访问一个由攻击者控制的恶意制作的网站,该网站会在其系统上下载并执行 RomCom 后门。</p><p>根据攻击中使用的 JavaScript 漏洞之一的名称 (main-tor.js),威胁者还针对 Tor 浏览器用户(根据 ESET 的分析,版本 12 和 13。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241127/1732690835694622.png\" title=\"1732690783198751.png\" alt=\"romcom-attack-flow.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">RomCom 攻击流程</span><br/></p><p>ESET 研究员表示:“妥协链由一个虚假网站组成,该网站将潜在受害者重定向到托管漏洞的服务器,如果漏洞成功,就会执行 shellcode下载并执行 RomCom 后门。”</p><p>虽然不知道假网站的链接是如何分发的,但是,如果使用易受攻击的浏览器访问该页面,则有效负载会被丢弃并在受害者的计算机上执行,无需用户交互。</p><p>一旦部署在受害者的设备上,该恶意软件使攻击者能够运行命令并部署额外的有效负载。将两个零日漏洞链接在一起,就会为 RomCom 提供了无需用户交互的漏洞。这种复杂程度也表明了威胁者获取或开发隐秘能力的决心和手段。</p><p>此外,这些攻击中成功利用攻击的次数最终导致 RomCom 后门部署在受害者的设备上,这使得人们有理由相信这是一次广泛的活动。根据 ESET 遥测数据,潜在目标的数量从每个国家一名受害者到多达 250 名受害者不等。</p><p>这并不是 RomCom 第一次利用零日漏洞进行攻击。 2023 年 7 月,其运营商利用多个 Windows 和 Office 产品中的零日漏洞 (CVE-2023-36884) 攻击参加立陶宛维尔纽斯北约峰会的组织。</p><p>RomCom也被追踪为 Storm-0978、Tropical Scorpius 或 UNC2596与出于经济动机的活动、精心策划的勒索软件和勒索攻击以及凭证盗窃可能旨在支持情报行动有关。该威胁组织还与 Industrial Spy 勒索软件行动有关,该组织后来转向地下勒索软件。</p><p>据 ESET 称RomCom 现在还针对乌克兰、欧洲和北美的组织进行跨行业的间谍攻击,包括政府、国防、能源、制药和保险。</p>",
"pubDate": "Thu, 28 Nov 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "盛邦安全2024“乌镇时间”权小文入选人工智能专委会推进计划牵头人",
"link": "https://www.4hou.com/posts/VWlB",
"description": "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">以“拥抱以人为本、智能向善的数字未来——携手构建网络空间命运共同体”为主题的2024年世界互联网大会乌镇峰会于11月19日至22日在浙江乌镇举行。盛邦安全受邀参与本次峰会<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">董事长权小文入选人工智能专委会推进计划牵头人并参与“2024年世界互联网大会乌镇峰会智能交通论坛”专题对话环节与业界专家学者共同探讨智联网环境下网络安全前沿技术与发展趋势。</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\"><img src=\"https://www.webray.com.cn/upload/2024/11/21/112f10152dd04447bdfdf318dc213a61/mceu_88587238711732183186586.png\"/></p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\"><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; font-size: 10pt;\">图片来源于世界互联网大会官方</span></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">2024年世界互联网大会乌镇峰会谋划了一系列新议题、新亮点世界互联网大会人工智能专业委员会正式在会上成立。<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">盛邦安全积极响应,董事长权小文入选专委会推进计划牵头人名单。</strong>作为大会国际组织成立后设立的第一个专业化、常态化分支机构,专委会将搭建人工智能国际交流合作平台,开展专题研讨、成果分享、倡议发布等活动,推动人工智能技术以人为本、向上向善。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">权小文表示,人工智能在提高社会生产效率、突破技术难题、新应用方面有巨大作用,对于人工智能建议提前做好约束和规范,通过制度约束,加强人工智能技术应用的监管,加强国际合作,倡导技术向善的价值观。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\"><img src=\"https://www.webray.com.cn/upload/2024/11/21/d26fa7bc5879432faefe18b702349827/mceu_33502627321732183238070.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\"><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; font-size: 10pt;\">图片来源于世界互联网大会官方</span></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">以“智联未来交通无界—共创智能交通新生态”为主题的智能交通论坛将于11月22日上午召开。盛邦安全董事长权小文受邀参加“智能网联汽车与交通基础设施的协同”专题对话聚焦智慧交通分享如何利用卫星互联网推动智能交通安全防护系统的全面升级。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\">&nbsp;<img src=\"https://www.webray.com.cn/upload/2024/11/21/db38a10ba6d94d719fae0a10e702d834/%E5%BE%AE%E4%BF%A1%E6%88%AA%E5%9B%BE_20241121175753.png\" alt=\"\" width=\"692\" height=\"375\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">今年世界互联网大会乌镇峰会迈入第11个年头正式开启“下一个十年”的新篇章。这十年间网络安全作为护航国家数字经济发展的核心力量与行业生态紧密协同、持续发展。盛邦安全作为世界互联网大会的会员单位将继续充分发挥其在网络安全领域的积淀与优势为构建网络空间命运共同体贡献中国智慧和力量携手各界共绘“下一个十年”的辉煌未来。</p></section><p></p><p><br/></p><p><a href=\"https://www.webray.com.cn/news-286/7074.html\" target=\"_self\">原文链接</a></p>",
"pubDate": "Wed, 27 Nov 2024 17:27:04 +0800",
"author": "盛邦安全"
},
{
"title": "DayDayMap全球网络空间资产测绘平台获评WIT2024【年度安全技术变革TOP10】",
"link": "https://www.4hou.com/posts/RXwz",
"description": "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">近日FCIS 2024网络安全创新大会在上海召开第十届WitAwards 2024 中国网络安全年度评选颁奖盛典同步隆重举行以下简称WIT。<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">盛邦安全DayDayMap全球网络空间资产测绘平台凭借领先的IPv6探测技术、显著的科研属性以及灵活的应用场景荣获WIT2024年度安全技术变革TOP10。</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\"><img src=\"https://www.webray.com.cn/upload/2024/11/15/26c88062a43543afa1254aca2f6b31b2/1.jpg\" alt=\"\" width=\"389\" height=\"522\"/></strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">WIT已连续举办九届是业内广受关注的网络安全创新大奖评选。旨在以专业的角度和公正的态度发掘优秀行业案例树立年度标杆。其中年度安全技术变革TOP10的设立是为了表彰引领或代表了网络安全技术重大变革的创新成果不仅是对技术本身突破性的认可更是对这些技术变革者在推动行业进步、提升全球网络安全水平方面所做贡献的肯定。此次荣获WIT2024年度安全技术变革TOP10是对DayDayMap在网络网络安全领域技术变革的影响力、推动网络空间测绘进步、解决安全挑战以及激发未来创新等方面表现的高度认可。</p><p></p><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><a href=\"https://www.daydaymap.com/\" style=\"box-sizing: border-box; margin: 0px; padding: 0px; text-decoration-line: none; transition: 0.4s; outline: none;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">www.daydaymap.com</strong></a></p></section></section></section></section><p></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">DayDayMap是一款集产学研一体的全球网络空间资产测绘平台聚焦空间测绘科研领域拥有领先的空间测绘技术丰富的IPv6测绘数据让网络空间资产可感知、易定位、更有价值。平台提供全面、精准、实时的全球网络空间资产测绘服务能够自动扫描和智能识别用户在互联网上的多元资产包括域名、IP地址、端口、服务、组件等信息。通过构建详尽的资产和主机画像揭示出互联网资产的暴露边界并精准识别各类资产属性实现互联网资产的可查、可定位。</p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><section><section><section><section><section><section><img src=\"https://www.webray.com.cn/upload/2024/11/15/cee47e7c13224edebb36eb6f221f8d55/mceu_42641524221731647991848.png\"/><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\"><img src=\"https://www.webray.com.cn/upload/2024/11/15/e61e64bde99741e282c9b8d1820a7129/mceu_37101171431731648020479.png\"/></strong></section></section></section></section></section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">应用场景</strong></p></section></section></section></section><p></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">借助DayDayMap平台各类组织能全面提升对其在线资产分布的洞察力强化对数字化资产的整体管理和安全保障增强组织对未知威胁的预警和响应能力全面掌控网络空间资产的安全态势及时感知并减轻潜在安全风险优化资产安全管理成本实现安全防护与经济效益的双重提升。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">&nbsp;</p></section><p></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">盛邦安全致力于从网络空间视角剖析数字世界, 2022年盛邦安全率先发布首个网络空间地图——网络空间坤舆图实现了网络空间与地理空间的关联与映射。2024年盛邦安全又发布了DayDayMap这一里程碑式的平台为网络空间地图做底层数据赋能。盛邦安全从未停止过在网络空间测绘领域的深耕与探索未来盛邦安全也将紧抓技术变革的浪潮持续加大投入不断突破技术边界为用户提供更加精准、高效的网络空间安全服务携手共创安全的数字世界。</p><p><br/></p><p><a href=\"https://www.webray.com.cn/news-286/7070.html\" target=\"_self\">原文链接</a></p>",
"pubDate": "Wed, 27 Nov 2024 17:24:26 +0800",
"author": "盛邦安全"
},
{
"title": "聚焦乌镇丨盛邦安全权小文:智能交通与卫星互联网是一场产业协同变革",
"link": "https://www.4hou.com/posts/W1m4",
"description": "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">11月22日世界互联网大会乌镇峰会智能交通论坛在浙江乌镇举行本次论坛以“智联未来交通无界——共创智能交通新生态 ”为主题,汇聚了全球的重量级嘉宾,包括科摩罗、交通运输部等政府领导,全球移动通信系统协会、中欧数字协会、中亚学院、同济大学中国交通研究院等多个国际组织、高校机构及企事业单位代表参会。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">乌镇峰会汇聚了全球前沿话题与创新观点,众多参会代表就智能交通发展趋势、安全建设、产业协作等方面,探讨在新技术快速发展情况下,如何推动智能交通领域的创新与融合。<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">盛邦安全董事长权小文受邀参加“智能网联汽车与交通基础设施的协同”专题对话并发表观点看法。</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\"><img src=\"https://www.webray.com.cn/upload/2024/11/24/438b11a8b2064829981eeb35ab592025/mceu_51104062211732497370113.png\"/></strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">交通运输部科技司副司长林强表示,近年来,积极推动新一代信息技术与交通运输行业融合发展,交通智能化水平不断迈上新台阶。而发展智能交通是一项复杂的系统工程,需要各方协作,打通创新链的各个环节。我国有丰富的交通场景,海量的运输数据和广阔的市场空间,智能交通必将大有可为。他同时提出要深入推进人工智能技术和交通运输的融合,持续健全技术和标准的体系、推动应用场景落地、尤其是坚持安全可靠,守好网络安全底线,健全网络安全责任体系,切实保障交通运输行业重要网络和系统安全的稳定运行。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">在专题对话环节,权小文同交通运输部公路科学研究院主任周炜、广州小鹏汽车科技有限公司副总裁陈涵就人工智能驱动下的智能交通新生态、产业创新应用以及网络安全等进行深入交流研讨。针对车路协同、智能汽车互动等安全问题,权小文表示,安全是智能交通发展的重中之重。网络安全是产业发展的伴生体,在数字化交通的发展中,安全不仅是传统意义上的物理安全,还包括网络安全和数据安全。这些安全问题随着交通技术的发展,如低空经济、车路协同等,呈现出指数级增长的趋势,而非传统安全所能简单解决。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><img src=\"https://www.webray.com.cn/upload/2024/11/24/186beb7a96f146c886a82cfbf0090bf8/mceu_940768721732497387970.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">就车路协同而言,其本质是一场数字化、智能化的融合革命。而卫星互联网通过部署大量卫星构建覆盖全球的星座网络,它提供超高速、低延时、更稳定的网络连接支持,特别是在地面网络覆盖不到的偏远地区,对于智能交通领域尤为重要。因此需要对安全问题给予足够的重视,确保网络安全与数据安全,是新业态稳健前行的重中之重。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">为了应对这些安全挑战,需要构建一个全面的安全防护体系,加密是最佳技术路径。权小文提出,卫星互联网使得网络共享,而用户类型多样,对于通信安全的要求各异。因此,从卫星到通信网关的数据传输,最有效且成本最低的方式是加密方案。盛邦安全在行业内率先提出卫星互联网安全解决方案,依托在网络安全与卫星通信安全方面的双重优势,针对不同的应用场景,形成了车载、机载(包括无人机)以及船舰载等相关的芯片和解决方案,为客户提供包括漏洞检测、防御体系建设以及链路级加密在内的完整解决方案、量身定制的产品和服务,助力新的交通应用场景安全防护升级,护航智能交通生态体系协同发展。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><img src=\"https://www.webray.com.cn/upload/2024/11/24/71c3bee6d0bb475b86d20c50fa9701e5/mceu_34976028831732497418537.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">&nbsp;</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: &quot;microsoft Yahei&quot;, Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">面对智能交通领域的发展与安全挑战,盛邦安全正积极探索并实施全面的安全策略,推动智能交通向更加智能、便捷、可持续的方向发展,为全球交通体系的转型升级贡献力量,共创智能交通的美好未来。</p><p><br/></p><p><a href=\"https://www.webray.com.cn/news-286/7076.html\" target=\"_self\">原文链接</a></p>",
"pubDate": "Wed, 27 Nov 2024 17:23:47 +0800",
"author": "盛邦安全"
},
{
"title": "17家单位联合发布《工业和信息化领域数据安全合规指引》附下载",
"link": "https://www.4hou.com/posts/7MY8",
"description": "<p>2024年9月29日《工业和信息化领域数据安全合规指引》公开征求意见聚焦数据处理者在履行数据安全保护义务过程中的难点问题明确数据安全合规依据提供实务指引指导数据处理者开展数据安全合规管理提升数据安全保护能力。</p><p>2024年11月19日为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法试行》等法律政策要求引导工业和信息化领域数据处理者规范开展数据处理活动中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信企业协会、中国互联网协会、中国通信标准化协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联盟等单位组织编制了《工业和信息化领域数据安全合规指引》简称《合规指引》。现已将《合规指引》印发在履行数据安全保护义务时有利于支撑数据处理者全面、准确、规范开展数据安全合规管理共同维护数据安全、促进行业健康发展。</p><p>数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通等各环节,保障数据安全,事关国家安全大局。工业和信息化领域是数字经济发展的主阵地和先导区,是推进数字经济做强做优做大的主力军。</p><p>随着数字化转型进入全面加速期,数据的价值和重要性不断提升,数据泄露、篡改、破坏导致的影响日趋严重。国家层面对数据安全更加重视,《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《数据出境安全评估办法》《促进和规范数据跨境流动规定》等数据安全相关法律法规、政策文件不断颁布实施,为开展数据安全监管和保护工作提供了根本遵循,对数据处理者落实数据安全保护责任义务指明了方向、提出了要求。</p><p>工业和信息化部作为工业和电信行业数据安全工作的主管部门,结合行业实际,衔接法律法规,陆续出台发布了<strong>《工业和信息化领域数据安全管理办法(试行)》《工业和信息化领域数据安全行政处罚裁量指引(征求意见稿)》《工业和信息化领域数据安全风险评估实施细则(试行)》《工业和信息化领域数据安全事件应急预案(试行)》</strong>等政策文件, 细化了工业和信息化领域数据处理者合法合规开展数据处理活动的实施路径和主要内容。</p><p>工业和信息化领域数据处理者可参照本指引开展数据处理活动全生命周期安全保护工作。本指引所称工业和信息化领域数据处理者是指数据处理活动中自主决定处理目的、处理方式的工业企业、 软件和信息技术服务企业、电信和互联网企业,以及无线电频率、台(站)使用单位等工业和信息化领域各类主体。数据处理过程中涉及工业和信息化领域数据的其他有关主体,可参照本指引落实数据安全责任义务。</p><p>点击文末“阅读原文”即可下载:<a href=\"https://mp.weixin.qq.com/s?__biz=Mzg5MjgxNzY1NQ==&mid=2247496046&idx=1&sn=2839d853e12cfcde07c55f615d9b888d&chksm=c1918c822379f83bde57bf742d16fa1acef2eaa3ae1cd1fe1d764d1890ec3e57c0a4f6f79ae5&mpshare=1&scene=1&srcid=1127BS3o3aze2T0Ghczw2OxQ&sharer_shareinfo=d6069fbfa69dd5b13c677d1153923731&sharer_shareinfo_first=d6069fbfa69dd5b13c677d1153923731&key=daf9bdc5abc4e8d07376cac11a54c8b855b10d7aba7c5756fad1267b8242e089d2529a19eb6c3475fcf04c43676413430cf5056a5fc5cb7d27740986cdf22c0b974d599b62561720a189f325b0e131895e9033960aec13d60b756b1a14d9f269a903cd870c99640aaabdbf6276de2b259fd2c60c71ebd45af1e7f1b02220feef&ascene=0&uin=MTIyMjkzODMzNA%3D%3D&devicetype=Windows+10+x64&version=63090c11&lang=zh_CN&countrycode=CN&exportkey=n_ChQIAhIQPdzLAGL5w2hz5WwQ43b0%2BRLmAQIE97dBBAEAAAAAAMpmFrdOc%2BIAAAAOpnltbLcz9gKNyK89dVj0mFL033xdqMpmqZj8zs%2F7OtvOCWHt7viDW6KPRwqvnNdehRI6DY%2Bx5i9gZT19odul8hEnFwVHVw%2BMNnkDX85K0wv8lL7BreU42s6D7hwOFak2%2BC3uyVcTiWAwx0gwRl45LXv0gs4EiKTtnd%2BcmQTglZkBlHJx0ljTxvLeH%2BIBVwQT4MnYv0TUYqGsbH8gXVtwxNX4lh%2B6tUQznbKwetDpLdK3oV9anjo4lWOBVnXUEdp7GzI%2BcUbtjTWFnkiOjctr&acctmode=0&pass_ticket=ox5bOnxU1zj%2Bqt6yghoQLECjK2yHt1TitXzGYBR2It2L50qboef3xGndFhBgBExE&wx_header=1&fasttmpl_type=0&fasttmpl_fullversion=7487041-zh_CN-zip&fasttmpl_flag=3\">《工业和信息化领域数据安全合规指引》.pdf</a>&nbsp;</p><p style=\"text-align: right;\"><span style=\"color: rgb(216, 216, 216); text-align: right;\">文章来源自:中国互联网协会</span></p>",
"pubDate": "Wed, 27 Nov 2024 12:00:00 +0800",
"author": "企业资讯"
},
{
"title": "Interlock——针对 FreeBSD 服务器的新型勒索软件",
"link": "https://www.4hou.com/posts/nlGD",
"description": "<p>一种名为 Interlock 的相对较新的勒索软件正<span style=\"text-wrap: wrap;\">采用不寻常的方法创建加密器来针对 FreeBSD 服务器,以</span>攻击世界各地的组织。&nbsp;</p><p>Interlock 于 2024 年 9 月底出现,此后声称对六个组织发起攻击,在未支付赎金后在其数据泄露网站上发布了被盗数据。美国密歇根州就是受害者之一,于 10 月初遭受了网络攻击。</p><p>关于勒索软件的操作,人们知之甚少,其中一些信息来自 10 月初的事件响应者 Simo他在 Interlock 勒索软件事件中发现了一个新的后门 [VirusTotal]。</p><p>不久之后,网络安全研究人员 MalwareHuntTeam 发现了用于 Interlock 操作的 Linux ELF 加密器 [VirusTotal]。安全研究人员尝试在虚拟机上测试它,但它立即崩溃了。</p><p>检查可执行文件中的字符串表明它是专门为 FreeBSD 编译的Linux“File”命令进一步确认它是在 FreeBSD 10.4 上编译的。然而,即使在 FreeBSD 虚拟机上测试示例,也无法让示例正确执行。</p><p>虽然针对 VMware ESXi 服务器和虚拟机创建的 Linux 加密器很常见,但为 FreeBSD 创建的加密器却很少见。已知的唯一创建 FreeBSD 加密器的勒索软件操作是现已解散的 Hive 勒索软件操作,该操作于 2023 年被 FBI 破坏。</p><p>本周,有安全研究人员分享说,他们发现了 FreeBSD 的额外样本ELF 加密器 [VirusTotal] 和操作的 Windows 加密器 [VirusTotal] 示例。</p><p>并表示威胁者可能创建了 FreeBSD 加密器,因为该操作系统通常用于关键基础设施,攻击可能会造成广泛的破坏。&nbsp;</p><p>Interlock 针对 FreeBSD因为它广泛用于服务器和关键基础设施。攻击者可以破坏重要服务索要巨额赎金并强迫受害者付款。</p><p><span style=\"font-size: 20px;\"><strong>Interlock 勒索软件</strong></span></p><p>虽然无法让 FreeBSD 加密器正常工作,但 Windows 版本在虚拟机上运行没有问题。Windows 加密器将清除 Windows 事件日志,如果启用了自删除,将使用 DLL 通过 rundll32.exe 删除主要二进制文件。</p><p>加密文件时,勒索软件会将 .interlock 扩展名附加到所有加密文件名中,并在每个文件夹中创建勒索信息。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241104/1730713492792906.png\" title=\"1730713128157437.png\" alt=\"encrypted-files.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Interlock 加密的文件</span><br/></p><p>这份勒索字条名为 !__README__!.txt简要描述了受害者文件发生的情况、发出的威胁以及 Tor 协商和数据泄露站点的链接。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241104/1730713494828936.png\" title=\"1730713184907152.png\" alt=\"ransom-note.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">联锁勒索信</span><br/></p><p>每个受害者都有一个唯一的“公司 ID”与电子邮件地址一起用于在威胁者的 Tor 协商站点上注册。与最近的许多其他勒索软件操作一样,面向受害者的谈判站点仅包含一个可用于与威胁者进行通信的聊天系统。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241104/1730713495204777.png\" title=\"1730713222178027.png\" alt=\"interlock-negoration-site.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Interlock 暗网谈判网站</span><br/></p><p>在进行攻击时Interlock 将破坏公司网络并从服务器窃取数据,同时横向传播到其他设备。完成后,威胁者会部署勒索软件来加密网络上的所有文件。</p><p>被盗数据被用作双重勒索攻击的一部分,威胁者威胁称,如果不支付赎金,就会公开泄露这些数据。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241104/1730713497107393.png\" title=\"1730713275102295.png\" alt=\"data-leak-site.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Interlock数据泄露现场</span><br/></p><p>有媒体了解到,勒索软件操作要求的赎金从数十万美元到数百万美元不等,具体金额取决于其规模。</p>",
"pubDate": "Wed, 27 Nov 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "盛邦安全董事长权晓文:构建全面完善的安全防护体系迫在眉睫",
"link": "https://www.4hou.com/posts/5M3q",
"description": "<p>11月19日至22日以“拥抱以人为本、智能向善的数字未来——携手构建网络空间命运共同体”为主题的2024年世界互联网大会乌镇峰会在浙江乌镇举行。在11月22日举办的世界互联网大会乌镇峰会智能交通论坛上远江盛邦北京网络安全科技股份有限公司下称“盛邦安全”董事长权晓文表示安全在智能交通发展进程中占据着重中之重的地位面对智能交通相关产业发展过程中涌现出的一系列安全挑战构建一个全面、完善的安全防护体系迫在眉睫。</p><p><br/></p><section><p style=\"text-align:center\"><img class=\"rich_pages wxw-img js_insertlocalimg\" src=\"https://mmbiz.qpic.cn/sz_mmbiz_png/r9c6R4tUf9se7M5icdkOib6vibf0yORKY3yySN7JBibd6svy1XkoniaicZ0JytyoVxamaRpqy7dYw3tb6zXhydPMMHfw/640?wx_fmt=png&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1\" alt=\"图片\" width=\"463\" height=\"281\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">盛邦安全董事长权晓文在乌镇峰会期间接受媒体采访 摄影 陈超然</span></p></section><section>权晓文认为,数字化是解决安全问题的核心关键所在。当前,交通领域的安全挑战呈现出指数级增长的态势,网络安全企业应当积极发挥作用,辅助人工智能更好地解决安全问题,确保其在可控的环境下稳健发展。</section><section>今年是网络强国战略目标提出10周年也是中国全功能接入国际互联网30周年。回顾中国互联网的发展历程权晓文指出在这几十年间中国互联网行业取得了长足的进步已从早期的跟随者逐步发展成为引领者尤其在互联网应用领域展现出强大的创新能力和引领作用。随着数字化进程的不断深入人们的生活方式发生了翻天覆地的变化同时各行业对数字安全的依赖程度也日益加深数字安全已成为各行业稳定发展的重要基石。</section><section>权晓文在接受媒体采访时表示,盛邦安全一直积极探索解决网络安全领域难题,通过数字化呈现网络生态,建设网络空间地图,助力构建网络空间命运共同体。他表示,在卫星互联网安全方面,盛邦安全是国内少数以此为发展方向的企业,已形成卫星通讯安全解决方案,包括地面测控网和无人机安全、卫星网安全防御体系等。</section><p>今年世界互联网大会乌镇峰会进入“新十年”。权晓文表示在这11年的发展历程中乌镇峰会规模和影响力不断扩大国际参与度日益提高见证了中国互联网行业的快速崛起与蓬勃发展也见证了网络安全产业从最初提供单一功能产品逐步向提供更贴合行业需求、更具综合性的解决方案的转变。如今网络安全行业正进入变革期面临着诸多调整与创新挑战希望明年的乌镇峰会能够继续发挥其积极影响力持续推动整个行业不断向前发展为构建更加安全、稳定、繁荣的网络空间奠定坚实基础。</p><p style=\"text-align: right;\"><span style=\"color: rgb(216, 216, 216);\">文章来源自:国际在线</span></p>",
"pubDate": "Wed, 27 Nov 2024 11:34:32 +0800",
"author": "盛邦安全"
},
{
"title": "盛邦安全荣获2023年度北京市科学技术进步奖以创新技术护航工业互联网安全",
"link": "https://www.4hou.com/posts/6M2L",
"description": "<p>近日2023年度北京市科学技术奖揭晓。盛邦安全与国家工业信息安全发展研究中心等单位联合申报的“面向工业互联网云边协同场景的攻击面智能感知技术及应用”项目荣获北京市科学技术进步奖二等奖再次彰显了盛邦安全在关键核心技术攻关中的卓越能力和创新实力。</p><p style=\"text-align:center\"><img src=\"https://www.webray.com.cn/upload/2024/11/26/d4444006b2de4082b845cbc5d912cca3/mceu_28190267721732670618073.png\"/></p><p>为深入贯彻落实习近平新时代中国特色社会主义思想全面贯彻党的二十大精神坚定实施创新驱动发展战略切实把创新作为引领发展的第一动力加快建设北京国际科技创新中心北京市政府对为科学技术进步、国际科技创新中心建设、首都经济社会发展做出突出贡献的科技人员和组织给予奖励。此次共有19位科学家和196项成果获奖覆盖了多个前沿领域彰显了北京在关键技术突破与创新方面的优势为首都的高质量发展注入了源源不断的科技动能。</p><p style=\"text-align:center\"><img src=\"https://www.webray.com.cn/upload/2024/11/26/d96882596a0d4f788cd18101c5362a18/mceu_84738006731732670646325.png\"/></p><p>盛邦安全此次联合申报的获奖项目,针对工业互联网安全防御面临的诸多挑战,<strong>重点突破了“工业互联网资产暴露面有效无损探测”“新型未知漏洞挖掘分析与识别检测”“云边协同场景中攻击预测溯源”等难题</strong>,提出了一套面向工业互联网云边协同场景的攻击面智能感知技术,为工业互联网安全防护提供了全新解决方案。</p><p>近年来,北京科技企业在创新要素整合和资源集聚方面持续发力,不断推动科技与产业深度融合。此次获奖再次展现了盛邦安全在技术研发和成果转化方面的卓越能力。未来,公司将继续以科技创新为核心驱动力,深耕前沿技术领域,为推动首都高质量发展和全球科技创新贡献更多力量。</p>",
"pubDate": "Wed, 27 Nov 2024 11:32:36 +0800",
"author": "盛邦安全"
},
{
"title": "InterLock勒索攻击组织情况分析",
"link": "https://www.4hou.com/posts/424g",
"description": "<p style=\"text-align:center\"><a><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604823131701.jpg\" title=\"1732604823131701.jpg\" alt=\"封面图.jpg\"/></a></p><p><span style=\"font-size: 20px;\"><strong>1 概述</strong></span></p><p>InterLock勒索攻击组织被发现于2024年9月该组织通过网络钓鱼、漏洞利用、搭载于其他恶意软件和非法获取凭证等多种手段渗透受害者网络窃取敏感信息并加密数据实施双重勒索以此对受害者施加压力。暂未发现该组织通过勒索软件即服务RaaS模式招募附属成员以扩大非法收益的情况。目前已监测到该组织开发了针对Windows、Linux和FreeBSD系统的加密载荷。在Windows系统中InterLock勒索软件采用“AES+RSA”算法对文件进行加密。感染的迹象包括文件名后添加“.interlock”扩展名以及出现名为“!README!.txt”的勒索信。截至目前尚未发现任何工具能够有效解密由InterLock勒索软件加密的数据。<br/></p><p>InterLock组织在暗网中运营一个名为“InterLock Worldwide Secrets Blog”的网站公开受害者信息。该网站包含组织介绍、联系方式、受害者资料以及从受害者系统中窃取的数据等。对于每位受害者攻击者创建独立的信息板块列出受害者名称、官网链接、信息概览、被盗文件类型和数量。攻击者利用公开受害者信息和部分被盗文件作为要挟迫使受害者为防数据被出售或公开而支付赎金或满足其他非法要求。截至2024年11月21日该网站已公布7名受害者的信息但实际受害数量可能更多。攻击者可能基于多种原因选择不公开或删除某些信息例如在与受害者达成协议或受害者支付赎金换取了信息的移除。</p><p>InterLock组织所使用的勒索加密载荷和攻击技战术等特征揭示了其与Rhysida组织[1]之间可能的联系。自2023年5月被发现以来Rhysida组织一直以RaaS和双重勒索模式进行运营但自2024年10月以来其攻击活跃度有所下降。在当前复杂的网络犯罪生态和全球执法机构对勒索攻击组织的持续打击下InterLock与Rhysida之间的关系引发了多种推测InterLock可能是Rhysida的一个分支或附属机构继承了其技术和战术或者Rhysida组织的部分成员因内部分歧或其他原因而另立门户成立了InterLock还有一种可能是Rhysida组织为了规避执法机构的打击以InterLock的新名义继续其非法活动。这些推测基于两个组织在勒索软件操作和战术上的相似性以及网络犯罪组织内部常见的动态和逃避策略。相关勒索软件及其组织信息可见计算机病毒百科https://www.virusview.net/RansomwareAttack。</p><p>经验证安天智甲终端防御系统简称IEP可实现对InterLock勒索软件的有效查杀。</p><p><span style=\"font-size: 20px;\"><strong>2 组织情况</strong></span></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">表 21 组织概览</span></p><table><tbody><tr class=\"firstRow\"><td width=\"156\" valign=\"top\" style=\"border: 1px solid white; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>组织名称</p></td><td width=\"378\" valign=\"top\" style=\"border-top: 1px solid white; border-right: 1px solid white; border-bottom: 1px solid white; border-image: initial; border-left: none; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>InterLock</p></td></tr><tr><td width=\"156\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>出现时间</p></td><td width=\"378\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>2024年9月</p></td></tr><tr><td width=\"156\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>入侵方式</p></td><td width=\"378\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>网络钓鱼、漏洞利用、搭载于其他恶意软件和非法获取凭证</p></td></tr><tr><td width=\"156\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>典型加密后缀</p></td><td width=\"378\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>.interlock</p></td></tr><tr><td width=\"156\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>解密工具</p></td><td width=\"378\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>暂未发现公开的解密工具</p></td></tr><tr><td width=\"156\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>加密系统</p></td><td width=\"378\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>Windows、Linux、FreeBSD</p></td></tr><tr><td width=\"156\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>攻击模式</p></td><td width=\"378\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>非定向与定向攻击模式</p></td></tr><tr><td width=\"156\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>常见行业</p></td><td width=\"378\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>医疗、金融、教育、制造、公共管理</p></td></tr><tr><td width=\"156\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>是否双重勒索</p></td><td width=\"378\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>是</p></td></tr><tr style=\";height:247px\"><td width=\"156\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>勒索信</p></td><td width=\"378\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px; word-break: break-all;\"><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604765120731.jpg\" title=\"1732604703436301.jpg\" alt=\"表2-1里的勒索信.jpg\"/></p><p><br/></p></td></tr></tbody></table><p>InterLock勒索软件于2024年9月被MOXFIVE发现[2]根据勒索信中预留的信息判定该勒索软件是由InterLock勒索攻击组织使用。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604766242270.jpg\" title=\"1732604694183414.jpg\" alt=\"2-1.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 21 组织暗网页面</span></p><p>在暗网中网站页面设置了“自我介绍”信息栏,表明自己的身份和发起勒索攻击的原因等内容。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604766201359.jpg\" title=\"1732604680140521.jpg\" alt=\"2-2.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 22 组织“自我介绍”内容</span></p><p>InterLock组织自2024年10月13日发布第一名受害者信息以来截至11月21日已陆续发布7名受害者信息实际受害数量可能更多。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604767593708.jpg\" title=\"1732604654802603.jpg\" alt=\"2-3.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 23 受害者信息栏</span></p><p><span style=\"font-size: 20px;\"><strong>3 样本功能与技术梳理</strong></span></p><p><strong><span style=\"font-size: 18px;\">3.1样本标签</span></strong></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">表 31 InterLock勒索软件样本标签</span></p><table><tbody><tr style=\";height:28px\" class=\"firstRow\"><td width=\"113\" style=\"border: 1px solid white; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>病毒名称</p></td><td width=\"255\" style=\"border-top: 1px solid white; border-right: 1px solid white; border-bottom: 1px solid white; border-image: initial; border-left: none; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>Trojan/Win32.InterLock[Ransom]</p></td></tr><tr style=\";height:28px\"><td width=\"113\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>原始文件名</p></td><td width=\"255\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>matrix</p></td></tr><tr style=\";height:28px\"><td width=\"113\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>MD5</p></td><td width=\"255\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>F7F679420671B7E18677831D4D276277</p></td></tr><tr style=\";height:28px\"><td width=\"113\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>文件大小</p></td><td width=\"255\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>1.89 MB (1,982,464字节)</p></td></tr><tr style=\";height:28px\"><td width=\"113\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>文件格式</p></td><td width=\"255\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>BinExecute/Microsoft.EXE[:X86]</p></td></tr><tr style=\";height:28px\"><td width=\"113\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>时间戳</p></td><td width=\"255\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>2024-10-11 04:47:13 UTC</p></td></tr><tr style=\";height:28px\"><td width=\"113\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>数字签名</p></td><td width=\"255\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>无</p></td></tr><tr style=\";height:28px\"><td width=\"113\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>加壳类型</p></td><td width=\"255\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>无</p></td></tr><tr style=\";height:28px\"><td width=\"113\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>编译语言</p></td><td width=\"255\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>Visual C/C++</p></td></tr><tr style=\";height:28px\"><td width=\"113\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>VT首次上传时间</p></td><td width=\"255\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>2024-10-13 17:10:43 UTC</p></td></tr><tr style=\";height:28px\"><td width=\"113\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>VT检测结果</p></td><td width=\"255\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>57/73</p></td></tr></tbody></table><p><strong><span style=\"font-size: 18px;\">3.2样本分析</span></strong></p><p>样本执行支持4种执行参数具体功能如下表所示</p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">表 32 功能参数</span></p><table><tbody><tr class=\"firstRow\"><td width=\"100\" style=\"border-top: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-right: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>参数</p></td><td width=\"200\" style=\"border-top: 1px solid white; border-right: 1px solid white; border-bottom: 1px solid white; border-image: initial; border-left: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>功能</p></td></tr><tr><td width=\"100\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>--directory</p></td><td width=\"200\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>加密指定文件夹</p></td></tr><tr><td width=\"100\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>--file</p></td><td width=\"200\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>加密指定文件</p></td></tr><tr><td width=\"100\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>--delete</p></td><td width=\"200\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>自删除</p></td></tr><tr><td width=\"100\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>--system</p></td><td width=\"200\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>创建系统计划任务</p></td></tr></tbody></table><p>样本包含大量混淆代码,并通过代码自解密恢复正常代码执行,以此增加分析难度,减少代码静态特征。<img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604768205855.jpg\" title=\"1732604627412974.jpg\" alt=\"3-1.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 31 样本代码混淆</span></p><p>如果指定了自删除参数,则在加密结束后,释放文件%Temp%\\tmp</p><p>若指定了计划任务参数则会创建名为TaskSystem的计划任务。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604769124000.jpg\" title=\"1732604596118380.jpg\" alt=\"3-3.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 32 创建计划任务</span></p><p>避免因加密导致系统崩溃或加密到杀毒软件文件,不对特定文件夹进行加密。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604770730027.jpg\" title=\"1732604587394180.jpg\" alt=\"3-4.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 33 绕过加密的文件夹</span></p><p>具体绕过加密的文件夹信息如下表所示:</p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">表 33 绕过加密的文件夹</span></p><table><tbody><tr class=\"firstRow\"><td colspan=\"5\" valign=\"top\" style=\"border:solid white 1px;background:#2683C6;padding:0 7px 0 7px\"><p>绕过加密的文件夹</p></td></tr><tr><td valign=\"top\" style=\"border:solid white 1px;border-top:none;background:#A3CEED;padding:0 7px 0 7px\"><p>$Recycle.Bin</p></td><td valign=\"top\" style=\"border-top:none;border-left:none;border-bottom:solid white 1px;border-right:solid white 1px;background:#A3CEED;padding:0 7px 0 7px\"><p>Boot</p></td><td width=\"178\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>Documents and Settings</p></td><td width=\"102\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>PerfLogs</p></td><td width=\"128\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>ProgramData</p></td></tr><tr><td valign=\"top\" style=\"border:solid white 1px;border-top:none;background:#D0E6F6;padding:0 7px 0 7px\"><p>Recovery</p></td><td valign=\"top\" style=\"border-top:none;border-left:none;border-bottom:solid white 1px;border-right:solid white 1px;background:#D0E6F6;padding:0 7px 0 7px\"><p>Windows</p></td><td width=\"178\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>System Volume Information</p></td><td width=\"102\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>AppData</p></td><td width=\"128\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>WindowsApps</p></td></tr><tr><td valign=\"top\" style=\"border:solid white 1px;border-top:none;background:#A3CEED;padding:0 7px 0 7px\"><p>Windows Defender</p></td><td valign=\"top\" style=\"border-top:none;border-left:none;border-bottom:solid white 1px;border-right:solid white 1px;background:#A3CEED;padding:0 7px 0 7px\"><p>WindowsPowerShell</p></td><td width=\"178\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>Windows Defender Advanced Threat &nbsp; Protection</p></td><td width=\"102\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><br/></td><td width=\"128\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><br/></td></tr></tbody></table><p>避免因加密导致系统崩溃,不对特定后缀名和特定文件名的文件进行加密。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604771517411.jpg\" title=\"1732604573913921.jpg\" alt=\"3-5.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 34 绕过加密的后缀名及文件名</span></p><p>具体绕过加密的后缀名及文件名信息如下表所示:</p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">表 34 绕过加密的后缀及文件名</span></p><table><tbody><tr class=\"firstRow\"><td width=\"396\" colspan=\"5\" valign=\"top\" style=\"border: 1px solid white; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>绕过加密的后缀及文件名</p></td></tr><tr><td width=\"72\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.bin</p></td><td width=\"83\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.diagcab</p></td><td width=\"84\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.hta</p></td><td width=\"72\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.scr</p></td><td width=\"84\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.dll</p></td></tr><tr><td width=\"72\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>.cab</p></td><td width=\"83\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>.diagcfg</p></td><td width=\"84\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>.ico</p></td><td width=\"72\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>.sys</p></td><td width=\"84\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>.exe</p></td></tr><tr><td width=\"72\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.cmd</p></td><td width=\"83\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.diagpkg</p></td><td width=\"84\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.msi</p></td><td width=\"72\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.ini</p></td><td width=\"84\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.ps1</p></td></tr><tr><td width=\"72\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>.com</p></td><td width=\"83\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>.drv</p></td><td width=\"84\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>.ocx</p></td><td width=\"72\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>.url</p></td><td width=\"84\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>.psm1</p></td></tr><tr><td width=\"72\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.cur</p></td><td width=\"83\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>.hlp</p></td><td width=\"84\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>Thumbs.db</p></td><td width=\"72\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><br/></td><td width=\"84\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(163, 206, 237); padding: 0px 7px;\"><br/></td></tr></tbody></table><p>样本使用LibTomCrypt加密库。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604771842574.jpg\" title=\"1732604488390951.jpg\" alt=\"3-6.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 35 LibTomCrypt加密库</span></p><p>在要加密的目标文件末尾填充字节直至文件大小为16字节的倍数对齐AES加密分组大小。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604772731916.jpg\" title=\"1732604475134210.jpg\" alt=\"3-7.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 36 填充目标文件末尾</span></p><p>样本采用AES-CBC和RSA加密算法样本会为每个文件生成独立的48个字节长度的随机数将其前32字节作为AES密钥对整个文件进行加密。同时将这48个字节的随机数使用RSA非对称加密后附加在加密的文件的末尾。总体加密逻辑如下所示。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604773193366.jpg\" title=\"1732604463851973.jpg\" alt=\"3-8.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 37 加密逻辑</span></p><p>使用AES加密文件的代码如下文件所有内容均会被加密。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604774187556.jpg\" title=\"1732604323956387.jpg\" alt=\"3-9.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 38 采用AES加密算法</span></p><p>勒索信相关内容。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604775888784.jpg\" title=\"1732604312302427.jpg\" alt=\"3-10.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 39创建勒索信相关代码</span></p><p>清除入侵痕迹在样本执行结束后调用API清除相关日志。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604776163511.jpg\" title=\"1732604299603960.jpg\" alt=\"3-11.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 310 清除相关日志</span></p><p><span style=\"font-size: 20px;\"><strong>4 防护建议</strong></span></p><p>建议企业用户部署专业的终端安全防护产品,对本地新增和启动文件进行实时检测,并周期性进行网内病毒扫描。安天智甲终端安全系列产品(以下简称“智甲”)依托安天自研威胁检测引擎和内核级主动防御能力,可以有效查杀本次发现病毒样本。</p><p>智甲具备内核级防护能力,基于内核驱动持续监控进程等内存对象操作行为动作,研判是否存在持久化、提权、信息窃取等攻击动作,并且结合勒索行为特征库检测,可分析进程行为是否疑似勒索攻击行为,对发现的勒索攻击可在第一时间进行阻断。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604776631540.jpg\" title=\"1732604279201335.jpg\" alt=\"4-1.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 41 发现病毒时,智甲第一时间拦截并发送告警</span></p><p>智甲提供统一安全管理中心,管理员可通过管理中心快速完成对网内安全事件的查看、分析、处置等操作,提升安全管理效率。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604777154624.jpg\" title=\"1732604261153401.jpg\" alt=\"4-2.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图 42 可通过智甲统一管理平台对威胁进行一键处置</span></p><p><span style=\"font-size: 20px;\"><strong>参考链接</strong></span></p><p><a><strong>[1]</strong>2023</a>年活跃勒索攻击组织盘点 [R/OL].(2024-01-25)</p><p>https://www.antiy.cn/research/notice&amp;report/research_report/RansomwareInventory.html</p><p><a><strong>[2]</strong>MOXFIVE Threat Actor Alert - INTERLOCK Ransomware [R/OL].(2024-09-30)</a></p><p>https://www.moxfive.com/resources/moxfive-threat-actor-spotlight-interlock-ransomware</p>",
"pubDate": "Tue, 26 Nov 2024 16:20:16 +0800",
"author": "安天"
}
]
Reference in New Issue View Git Blame Copy Permalink