在安全圈里,王佳伟的名字也许并不被人那么熟知,与他初识,甜橙金融安全中心负责人的身份,也并未让人感到耀眼夺目。但这丝毫无法掩盖这个年轻人身上所展现的不凡实力,以及蕴藏着的巨大潜力。公安部互联网侦查国家队,就是对他过去最好的肯定。
2011年,从大学毕业并在游戏公司工作一年后,王佳伟尝试着参加了国家公务员考试。因为岗位中只有网警一职与计算机的关联性比较大,所以机缘巧合地,他成为了一名人民警察。
王佳伟的任务,就是利用黑客技术,渗透到侦查对象的计算机、手机,以及一切在他身边可能有价值获取证据的设备当中。说白了,就是配合其他警种行动前,提供强有力的技术支撑。
王佳伟现在的身份是甜橙金融安全中心负责人,专门分管测试和开发的工作。这几年在他的带领下,公司着手开发了例如众测平台、传统加密机、APP用户行为分析等安全类的产品。
目前甜橙金融还与上海交大以及西安电子科技大学,利用机器学习,开发了人工智能的安全模型和资产管理类平台,希望在未来能够产品化,将自己的安全能力有机会对外输出。
现在,王佳伟会定期组织各种安全意识的培训,告诉员工在日常工作中,怎样的事情不能做,建立底线,不断敲响警钟。
在这样的氛围下,甜橙金融目前在“人”的环节上,事故率已经有了绝对的降低,这远比垒砌高耸的屏障,使用高超的技术更要有价值的多,也会对网络安全的正向推动更加深远。
02.一本黑:WiFi间谍?连上就暴露淘宝地址和身份证,果然互联网上,没有人是穿着衣服的
据说,有一种WiFi扫描能获得手机Mac地址,然后就能匹配手机号,还能记录手机50天搜索的关键词,微博感兴趣话题,淘宝记录,性别年龄等。
这种WiFi扫描叫做WiFi探针,而它还有另一个名字叫WiFi广告魔盒吸粉神器。要当你连上这些WiFi的同时,你的个人信息就有可能已经被黑产狩猎者给盯上了。就拿这个WiFi广告魔盒吸粉神器来说,只需要一台手掌大的小设备就可以采集几百米范围内的用户信息。
更厉害的是,只要在200米范围内,有用户经过的话就可以采集到对方的手机号后四位(全部的手机号码需要对方回拨后才能看到)、手机品牌、距离范围、性别、年龄、应用偏好、游戏兴趣、常用APP等信息。
令人无语的是,如果你出门的时候没有关闭手机的无线网络,当你进入这种WiFi覆盖区域时,他们就会自动探测到你的手机的mac地址(手机网络模块的一个独一无二的识别码),从而匹配到你的个人信息,整个操作流程和你是否连上特定的无线网没有任何关系。
目前只能确定他们的设备能采集诸多个人信息和敏感数据,他们为了增加产品的卖点会和第三方数据公司合作,然后分析对比后以服务的形式卖出。比如推特上提到的那种,数据越丰富,卖得也就越广,找人、查人、征信、能用的都卖,包括直接卖给做推广的或者咨询公司。
还记得那些年,邮箱钓鱼盛行,各种广告邮件钓鱼邮件层出不穷,经过邮箱防水墙能拦截一部分以外,你是否注意到了正常邮箱可能被有心人利用的姿势?本文将用一个比较难以察觉的方式获取目标的IP。
检测邮件是否已读
创建一个 1x1 大小的全透明的图片,把这个图片放到我们自己的服务器上,访问可以看到一张啥都没有的图片:光是生成图片还不够,我们记录一下 $SERVER['HTTPREFERER'] 和 $SERVER['HTTPUSER_AGENT'] 这俩个存储了用户从哪里来,使用了什么用户代理。
写完以后,我们在邮件中插入我们的图片(使用 URL 插入),对方收到后可以看到图片现在就是一个小黑点(命名我弄成透明的了),只要对方查看了这一封邮件,我们就可以在后台捕获这个数据。
缺陷与防范
1. 用客户端打开邮件直接中招
2. 网页端邮件有小部分几率屏蔽图片,但是从目前情况来看,测试了几个,腾讯,163 都没有屏蔽
3. 除非使用代理上网,不然正常情况下定位效果还算可以
4. 适用于检测邮件是否已读,定位 IP 纯属附带效果,但是也不容忽略。
04.中国信息安全:中国信息安全测评中心:《2018年上半年国际恐怖主义态势报告》
2018年1月至6月,在全球42个国家发生了639起恐怖袭击案件,比2017年同期略为增长,增长幅度为0.6%,恐怖袭击造成了3305名人员死亡,死亡人数较去年同期大幅下降,下降比例达19.6%。中东、北非等地区仍是国际暴恐活动的重灾区与策源地,也是国际反恐行动的重点区域;南亚地区发生的恐怖袭击数量及死伤人数有明显下降,东南亚、欧洲、中亚地区成为恐怖主义新活跃区,反恐形势依然严峻。
国际恐怖主义主要特点
1.国际暴恐大案多发频发、杀伤力强影响力大
2.恐怖分子回流成为世界难题
3.恐怖袭击方式变化多端,反恐难度加大
4.西方国家加强网络反恐力度
国际反恐行动表现
1.“伊斯兰国”主要头目受到重点关照
2.多国采取反恐怖主义举措
3.叙利亚问题成为世界大国角力场
4.反恐未来趋势的判断
恐怖主义对我国的影响以及应对
1.境内外涉我事件多有发生
2.我国内加大反恐力度
3.中国与周边国家合力反恐
4.创造良好的发展环境
美国国防部代表约瑟夫·布奇诺(Joseph Buccino)中校告诉美联社新闻:“值得注意的是,仅仅一家为小部分职员提供服务的供应商就造成了3万人信息泄露泄露。”
美联社信源还透露,目前该泄露事件仍在调查中,尚无机密信息泄露。
安全起见,美国国防部尚未公布该涉事供应商信息。国防部称,虽供应商仍在合同期内,但他们决定不再使用该供应商的软件。
此次国防部数据泄露并非首次。2017年,计算机安全研究员克里斯· 维克里( Chris Vickery)发现,亚马逊S3存储服务配置错误,致其数据库数据暴露,这些数据包含了18亿条世界各地用户在社交媒体和论坛上发布的帖子。十日后,该研究员发现又一亚马逊S3存储服务配置错误,该错误暴露了子域名“INSCOM”上储存的国家机密信息。
06.看雪学院:取证分析之逆向服务器提权开启3389远程连接工具
通常用作黑客攻击网站拿到服务器Webshell提升站点服务器权限后,对站点和数据库服务器两台服务器分离的情况,延申权限到数据库服务器。开启数据库服务器的3389远程连接。
程序信息
MD5值:58946C2FE49563591EBE0D61F457DE0A
大小:178 KB (182,526 字节)
病毒家族名:Virus.Win32.Parite.a
分析黑客小工具是怎么实现的,分析行为提取特征。
具体流程已在原文章中详细说明,这里不过多赘述,感兴趣的读者可点击原文链接查看。
07.网安视界:启迪国信连续三年进入“Gartner魔力象限”背后的技术“魔力”—专访启迪国信高级副总裁袁辉
近日,Gartner 发布了 2018 年 UEM 魔力象限《Magic Quadrant for Unified Endpoint Management Tools》,启迪国信再次榜上有名。这是启迪国信连续三年进入 Gartner 魔力象限,也是唯一一家进入此领域的中国企业。
Gartner 魔力象限是在一个特定时间段内对市场情况进行的图形化描述,以二维模型来描述厂商的实力与差异。魔力象限通常从两个方面来评价厂商:
水平轴为“前瞻性”,考量该厂商提供产品底层技术基础的能力、市场领导能力、创新能力、外部投资等。简单来说就是考察企业看的够不够远。
纵轴代表“执行能力”,考量产品的易用程度和价格、服务的完善程度和技术支持能力、管理团队的经验和能力等。 简单来说是考察企业执行的到不到位。
魔力象限的评选是极为严苛的,分析师不仅分析厂商提供的基础材料,还会亲自试用产品,从而更客观全面的了解产品的技术和用户体验。
另外,魔力象限采用邀请机制,只有在产品、技术、市场等方面取得相当成绩的公司,才会受到Gartner 的参评邀请,可以说,进入魔力象限的厂商,无论处在哪个象限,都是该领域的佼佼者。
作为业内领先的企业数字化解决方案提供商,启迪国信连续三年进入 Gartner EMM/UEM 魔力象限,成为该象限中第一家,也是唯一的一家中国企业。在传统欧美巨头垄断的移动安全领域,实现了突破,打造了国际领先的国产软件。
十一假期结束后,受外盘美股下挫和贸易战双重影响,市场恐慌弥漫,千股跌停。在这样的市场环境下,网络安全股也未能幸免。截止2018年10月16日收盘,上市网络安全总体核心估值指标PS-TTM中位数6.31,扣非PE-TTM中位数46,创下五年来新低。多家网络安全公司估值水平接近或突破历史低点,当然这并不代表未来不能更低。
需要注意几点:1.如果只参考估值数据图进行投资决策,容易掉入估值陷阱,需要结合企业经营状况进行综合判断,小心戴维斯双杀;2.在了解企业经营的情况下,进行投资时要做好仓位控制,分批买入可以拉低持仓成本
网络安全股各股详细信息请点击原文链接查看。
09.游侠安全网:安华金和连续两年入围Gartner九大研究报告
http://www.youxia.org/2018/10/41895.html
继2017年入围Gartner五大研究报告后,今年,安华金和再次入围Gartner威胁应对、数据安全、隐私性、应用安全四大技术成熟度曲线研究报告,目前中国尚无其他企业进入国际DAP领域报告提名中。
当前,关系型数据库仍然是数据窃取的主要目标,而市场上却鲜有数据库安全产品能够在越来越复杂的环境中顺畅运行,对于采用大数据库平台(如Hadoop,NoSQL和数据库即服务(DBaaS)的企业更加需要重新重视和评估数据安全状况。
企业上云,数据库迁移到云中的企业也开始关注数据安全性以及如何管理数据,随着用户对数据资产的敏感程度加剧与数据安全保护意识增加,行为监控和数据保护型产品,如加密和脱敏接受度也越来越高,一方面应对合规,一方面满足实际需求。安华金和目前针对DAP已经开始向大数据方向演进,支持非关系型数据库MongoDB、Redis等以及Hive、HBase、Impala、Sentry、HDFS、ES等大数据组件,以及公有云和私有云下的数据安全保护。
「推荐阅读」
网络安全新媒体联盟,由聚焦网安行业的包括安在、E安全、Freebuf、看雪论坛、数说安全、安全村、网安视界、游侠安全网、一本黑等在内的新媒体或自媒体共同发起成立,同时有《中国信息安全》顾问支持,是非营利非实体性质的新媒体联络协调和合作互助机制。
人物 ∣ 热点∣ 互动 ∣ 传播
投稿及商务合作请在后台回复关键字即可
