记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

动态安全从最底层阻断黑色产业链 推动航空旅游行业风控升级

新技术、新应用的普及,对航旅企业的电子商务平台和支付平台形成了巨大压力。在互联网浪潮的席卷之下,航空旅游行业的电商平台和支付平台难以躲避和防范新型网络欺诈的危害,每年形形色色的数字黑产攻击都让企业防不胜防,自动化攻击、网站爬虫、薅羊毛、撞库、拖库、数据泄露等每年给航空旅游行业造成的损失难以估算。航空旅游行业急需采用更具创新性、主动性和针对性的风控措施,来应对防不胜防的新欺诈技术,提升行业的整体安全水平。业务风控新方向瑞数信息技术总监吴剑刚先生在日前与上海举办的“2017第七届中国航空及旅游支付与防欺诈高峰论坛”提出了当前航旅企业所面临的三大攻击点以及业务风控的四大新方向。吴剑刚指出:“传统手段显然对当前的严峻攻击形势无法提供有效保护,瑞数利用动态技术可实现对业务风险的实时防护,直击黑产最底层,让批量自动化攻击彻
发布时间:2017-12-09 08:25 | 阅读:93950 | 评论:0 | 标签:厂商供稿 动态安全 航空旅游

面对气势汹汹的机器人攻击 拿什么拯救你的安全防御系统?

自动化和人工智能是当下最火热的词条。两者是把双刃剑,与3C互联网设备结合就会给人们工作生活带来各种便利;跟攻击结合就变成一场灾难,现在的攻击已经形成了多米诺骨牌效应,一触即发。黑客只需要在一个机器人攻击程序上面输入想攻击的网址,设置好参数、测试方法、测试规则,验证问题,然后点击提交。机器人攻击程序就可以扫描了,等扫描出漏洞后,会有漏洞库自动进行匹配,然后发动攻击,黑客所做的就是守株待兔,开动触发键。单打独斗不是黑客的行事作风。更多的情况下,黑色产业链上下会有组织,有纪律地各司其职分工协作,他们利用智能化自动化的攻击程序,或是暴力破解账号,窃取机密数据,或是通过批量注册小号,自动工具刷取套利。总而言之,只有你想不到,没有他们做不到。自动化攻击侵略性更强这不是笔者在危言耸听。事实上,随着针对Web的高级持续性拒绝服
发布时间:2017-11-19 06:30 | 阅读:73670 | 评论:0 | 标签:技术产品 动态安全 安全自动化 瑞数信息

反拖库的核心在于区别“人与工具”

9月28日,中国高校数据泄密违法处罚第一案诞生——国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4353余名学生身份信息已经造成泄露。据悉,该校招生信息管理系统存在越权漏洞、后台登录密码弱口令、重要数据无备份、无加密等多处疏漏,被犯罪分子通过拖库、刷库等不法攻击行为窃取机密数据。这是中国高校第一案,但绝对不会是最后一案。安全分析机构Risk Based Security(RBS)发布的年中报告也佐证了这一点:截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条记录,这几乎是2016年被窃取的医疗和金融数据总和。当我们不停呼吁业界提高数据安全意识和防御水平的同时,其实应该也能够感受到来自黑客世界“黑云压城城欲摧”的压力。换一个角度思考,黑客为什么能够如此“
发布时间:2017-10-25 05:15 | 阅读:85444 | 评论:0 | 标签:技术产品 WEB安全 动态安全 反爬虫 工具识别 瑞数信息

对未知威胁Say No!

当零日漏洞发生当发生大量异常交易当用户信息泄露当账号被撞库当重要信息被爬走当促销被黄牛抢走当面临严重业务风险时……作为安全从业者,你会做什么?2017年8月25日下午,来自瑞数信息、交通银行、太平洋保险、国都证券、太平资产、平安科技等企业的安全专家汇聚在上海金融“安全+”沙龙,就金融行业的业务风控、数据保护以及安全态势等领域的热点话题展开了积极的交流与讨论。瑞数信息技术总监吴剑刚在现场做《未知威胁防护》的主题发言。为业界同仁分享了最新的业务及数据安全防护新方向!“互联网+金融” 危机四伏伴随互联网+金融的兴起,银行、保险、证券和基金公司,将很多业务迁移到互联网上,在提供网上业务便利的同时,却面临严峻的新兴交易欺诈与安全威胁的挑战。撞库、盗用账户、用户信息泄露、欺诈交易、交易纂改等交易欺诈行为令金融机构面临巨大的
发布时间:2017-08-31 22:10 | 阅读:78955 | 评论:0 | 标签:厂商供稿 动态安全 机器人防火墙 瑞数信息

企业业务安全损失高达4450亿美元,如何才能力挽狂澜?

前不久,一家全球网络安全厂商发布的《2017年年度网络安全报告》中,很多数据都令人触目惊心。报告显示,在 2016 年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户、商业机会和收入。无独有偶,去年的统计数据显示,2016年因为业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18%。全球97%的500强企业发生过业务安全事件。业务安全问题已成为全球企业共同关注并期盼解决的热点。伴随互联网的飞速发展,企业业务越来越依赖信息系统,并且业务的快速变化带来应用开发的快速变更和迭代 ,然而安全威胁也在不断扩大攻击面,活跃的攻击者越来越多。市场上由于黑客攻击入侵导致企业业务濒临破产事件屡有发生,我国的地下黑色产业链规模甚至远远超过中国安全市场的规模。以下图为例,在我们身边每时每刻都会发生
发布时间:2017-08-17 19:40 | 阅读:103708 | 评论:0 | 标签:厂商供稿 业务欺诈 动态安全 机器人防火墙 瑞数信息

金融3.0时代|数据与业务动态安全防护的新方向

“科技改变未来,金融实现梦想”,这并非只是句简单的口号。未来,金融科技将成为主旋律,金融行业也将走向3.0时代。日前,瑞数信息在“2017金融科技新知论坛”分享了“创新动态技术保障科技金融的安全未来”的主题演讲,为业界介绍了最新的数据与业务安全防护方向。2017年是金融科技的元年金融科技3.0更多的是金融与技术场景跨界的融合,尤其是信息类技术发展全面突破。随着互联网金融行业发展日渐成熟,互联网金融生态正在发生变化,传统金融产品的内容和服务模式不断做出革命性地创新,互联网金融企业在快速创新能力,客户体验为中心的服务理念,乃至产品和服务的快速覆盖等方面,给传统银行的创新和发展带来了新的启示和压力。“互联网+金融”对传统应用安全的诉求伴随互联网+金融的兴起,银行、保险、证券和基金公司,将很多业务迁移到互联网上,在提供
发布时间:2017-06-21 03:45 | 阅读:130822 | 评论:0 | 标签:技术产品 业务安全 动态安全 金融

基础电信运营企业数据和业务安全新挑战 创新动态安全技术研讨会在合肥举办

为进一步保障基础电信运营企业的数据和业务安全,探讨基础电信运营企业在“互联网+”时代遇到的各类新兴威胁、安全问题及相应举措,中国通信企业协会通信网络安全专业委员会(以下称:通信安委会)、中国信息通信研究院、瑞数信息于2017年4月24日在合肥成功举办了创新动态安全技术研讨会。 在过去的一年中,网络安全已经成为整个通信行业最热门的话题之一。伴随着运营商业务系统向互联网化的快速推进,各种新业务和应用的开展,大量的业务和公民个人信息的处理都像暴露在互联网上,这使运营商的系统日益成为黑客攻击的对象,安全管理面临更大挑战。另一方面,黑产发展迅速,各类新兴攻击手段层出不穷,尤其是自动化攻击工具的普及,使得黑客攻击效率高、成本低、防御难,对现有的安全防护体系造成了严重的威胁。 面对新的威胁形势,需要新的思路和技术来保障基础电
发布时间:2017-05-19 21:00 | 阅读:88519 | 评论:0 | 标签:行业动态 动态安全 瑞数信息

“以动制动”新起点 识别和阻断银行“合法内鬼”批量输出信息

2016年11月5日,央视报道绵阳警方破获了一起重大侵犯公民个人信息案件,并抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民的银行个人信息257万条、涉案资金230万元,成功打掉了这一黑色产业链。在该案件中泄露公民个人信息的直接涉案人员竟然来自银行内部的一个保安人员,利用晚上下班后的时间,通过一台笔记本电脑接入银行内部专网,并利用事先购买的合法业务账号和密码,通过一个自制小程序,不需要人工操作,很快地就能查询并输出所需要的公民银行征信息,一次少则几百份,多则几千份。 在此案中,犯罪分子能得逞的三个关键条件是:从黑产交易中获得合法账号, 工具化分批次查询导出数据,导出过程利用合法的业务逻辑。企业里虽然已经部署了大量传统网络安全设备和安全审计系统,但是上述几乎属于合法操作的条件和因素,没有异常的特征码,无法
发布时间:2017-04-07 08:45 | 阅读:90660 | 评论:0 | 标签:厂商供稿 动态安全 机器人 瑞数信息 自动化

动态安全技术列入工信部网络安全示范项目将在全国推广

3月16日,由工业和信息化部指导,中国信息通信研究院主办的“网络安全试点示范经验交流会暨成果展”在广西南宁举办。本次会议以提升电信和互联网行业网络安全保障水平为目标,展示了2016年网络安全试点示范的优秀成果。 其中瑞数信息的动态安全技术在电信运营商业务安全防护、动态应用保护两大项目中,凭借项目的创新性及卓越的防护效果脱颖而出,被列入工信部《2016年电信和互联网行业网络安全试点示范项目》,将在全国范围内推广。 工信部网络安全管理局赵志国局长及中国信息通信研究院刘多院长听取动态安全技术汇报 工信部网络安全管理局付景广处长、天翼支付代表、瑞数信息代表 运营商“新旧”冲突 放眼全球,中国电信运营商的用户之众、服务之繁多,IT架构之复杂,都可以位列榜首。然而,当中国电信运营商不断尝试部署各种新兴技术的同时,撞库、
发布时间:2017-03-27 18:50 | 阅读:86012 | 评论:0 | 标签:厂商供稿 动态安全 瑞数信息 运营商

构建安全可信的动态云端web应用平台

随着云计算时代的到来,越来越多的企业用户将业务系统迁移至云平台,利用云平台提供各种Web应用和服务。然而,这些云端Web应用和服务也因此成为黑客或各种恶意组织和个人为某种利益而攻击的目标。   组成“云平台”的各种系统和应用除了要面对传统网络环境中所面临的病毒、木马和恶意软件等威胁之外,还要应对薅羊毛、刷单、黄牛党、虚假账号等业务欺诈,以及针对存放在“云中”用户信息发起的恶意撞库、拖库、恶意爬虫等攻击,这些新型威胁手段繁多,特别是模拟合法业务逻辑操作的攻击更是防不胜防,让现有防护措施难以甄别。 动态变幻隐藏技术 如何解决云端Web应用所临的安全问题?有没有一种方案能够轻量便捷、灵活高效地将Web业务和应用安全地交付到云架构中呢?答案是肯定的。瑞数颠覆性的创新动态安全技术可以与各类公有云、私有云和混合云
发布时间:2017-01-19 08:30 | 阅读:106019 | 评论:0 | 标签:厂商供稿 Web应用安全 动态安全 瑞数信息

黑产狂欢季,谁来拯救电商的业务风险?

阿里集团以过千亿的双十一骄人战绩拉开了一年一度狂欢购物季的序幕。从现在起直到春节期间,买买买和促销打折一直都是主旋律。众商家使出浑身解数,推出各式补贴和优惠红包,亮出种种招数吸引流量和消费者。然而,网络上总有一种黑洞一样的不法势力存在,目标直接对准了商家的行销补贴,你越补贴,他越吸食。整个促销季下来,辛苦策划的活动招来的却是一帮羊毛党,大把投入的人民币却没能带来真实的用户流量,少则数十万多则上千万的行销资源打了水漂,还要面对消费者指责活动欺骗。面对无孔不入的黑产分子、流失的行销资源和受损的商誉,电商们苦不堪言,有口难辩。 日渐膨胀的黑色产业链 对于电商平台来讲,网络之上的购物盛宴有多狂欢,隐匿网络之下的黑色产业链就有多疯狂!这不是耸人听闻。根据电商自己的统计,节日促销期间60%的网络流量来自自动化攻击而不是正常
发布时间:2016-11-29 16:00 | 阅读:116166 | 评论:0 | 标签:厂商供稿 业务安全 动态安全 瑞数信息

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云