记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

瑞数信息完成C+轮1.3亿元融资 加大“AI+动态安全“投入布局千亿级中国信息安全市场

日前,中国Bots自动化攻击防护领域厂商瑞数信息正式完成人民币1.3亿元的C+轮融资,在疫情引发全球经济放缓、资本市场低迷的大环境下,瑞数信息圆满完成本轮融资,足见中国信息安全市场的巨大潜力和机会,也验证了资本市场对瑞数信息自主可控的“AI+动态安全”产品能力和业务前景的充分认可!瑞数信息CEO余亮先生表示:随着本轮融资的注入,瑞数信息将进一步推动动态安全与AI人工智能的深度融合,加大在业务、应用及数据安全领域的研发和创新投入,打造更加精细化、协同联动和智能的产品矩阵。同时,还将进一步拓宽市场、行业、渠道及企业级客户的广泛覆盖,并积极与云、大数据等业内知名服务供应商建立生态合作,构筑数字中国的新一代主动防御安全体系。作为中国动态安全技术的创新者以及Bot自动化攻击防护领域的专业厂商,瑞数信息在过去的一年交出了一
发布时间:2020-07-07 21:24 | 阅读:7615 | 评论:0 | 标签:厂商供稿 AI+动态安全 瑞数信息 AI

疫情大考下的企业数字化转型拐点

作者:瑞数信息2020年,一场突如其来的新型冠状病毒疫情席卷了中国大地,并迅速波及全球。随着疫情防控的不断加强,假期结束后企业复工的时间节点不断后延,少出门甚至不出门成为了对疫情防控工作的最大支持,因此,“宅”成为了人们生活的主旋律。在全民皆“宅”的背景下,许多企业短期内都无法正常复工,在线办公、视频会议、远程协同、数字化管理这些互联网公司常见的工作方式,开始步入传统企业,为战“疫”赋能。拐点:突发疫情倒逼企业数字化加速转型实际上,随着移动互联网的快速发展、智能移动终端的普及,和人工智能、云计算、大数据、物联网等新兴技术的迅猛发展,近年来全球数据呈爆炸式增长,互联网技术与传统产业的结合也迎来了广阔的发展空间。2013年至今,国家更是先后出台了多项与数字化相关的重要战略方针,全面引领、保障中国的数字化建设。根据相
发布时间:2020-02-20 14:04 | 阅读:22131 | 评论:0 | 标签:抗疫专栏 瑞数信息

疫情当下,更要做好网络安全防线

作者:瑞数信息疫情防控期间可以说是中国数字化时代最大规模的一次集体性远程办公。工作方式从线下和本地转至“远距离和不接触“的线上模式,对于线上业务本身形成了业务访问的突发性、集中性、高流量的状况,例如很多企业办公应用在第一天的高峰期出现了不能服务等问题。各行各业IT的诉求重点集中在以下两点:持续和稳定的支撑:从网络到系统到应用的可用性和稳定性的保障;快速和自动化的服务:快速和自动化的计算资源分配,快速的企业内网远程接入,快速的应用上线,快速的业务迁移,出现问题后的快速和自动恢复等。疫情的突发性造就了个人办公和业务使用的突发性变化,更对IT建设和运维产生了突发性的需求。而这也带来了很多潜在的安全威胁:网络钓鱼攻击:不法分子利用当下大家对疫情的关注,通过疫情、热点信息名称或内容展开的钓鱼短信和邮件,导致感染电脑病毒或
发布时间:2020-02-10 14:22 | 阅读:20017 | 评论:0 | 标签:抗疫专栏 瑞数信息

动态安全技术保障新时代工会网上工作

在互联网新理念、新模式、新技术与经济社会各领域深度融合的当下,全国工会积极推动实施“互联网+”行动计划,利用信息通信技术和互联网平台,让工会与互联网深度融合,创造新的工会发展生态。日前,全国工会网上工作培训班在安徽合肥举办。全国部分省、自治区、直辖市总工会、部分全国产业工会及安徽省总工会机关干部近200人参加了会议和培训。瑞数信息副总裁赵晔宇发表了题为“创新的动态安全技术 – 应对网站和大数据安全新挑战”的主题演讲,分享了“互联网+”浪潮之下的网站安全和数据安全等方面的面临的新挑战和新办法。在培训班上,安徽、重庆、上海、四川、湖北及锡林浩特等六省市总工会同期进行了经验交流。重庆总工会在全总网工部指导下,通过“互联网+普惠化服务”整合近320万种普惠产品及服务,线上平台已汇聚近350余万会员,APP下
发布时间:2017-11-28 08:00 | 阅读:106492 | 评论:0 | 标签:厂商供稿 工会网站 瑞数信息

面对气势汹汹的机器人攻击 拿什么拯救你的安全防御系统?

自动化和人工智能是当下最火热的词条。两者是把双刃剑,与3C互联网设备结合就会给人们工作生活带来各种便利;跟攻击结合就变成一场灾难,现在的攻击已经形成了多米诺骨牌效应,一触即发。黑客只需要在一个机器人攻击程序上面输入想攻击的网址,设置好参数、测试方法、测试规则,验证问题,然后点击提交。机器人攻击程序就可以扫描了,等扫描出漏洞后,会有漏洞库自动进行匹配,然后发动攻击,黑客所做的就是守株待兔,开动触发键。单打独斗不是黑客的行事作风。更多的情况下,黑色产业链上下会有组织,有纪律地各司其职分工协作,他们利用智能化自动化的攻击程序,或是暴力破解账号,窃取机密数据,或是通过批量注册小号,自动工具刷取套利。总而言之,只有你想不到,没有他们做不到。自动化攻击侵略性更强这不是笔者在危言耸听。事实上,随着针对Web的高级持续性拒绝服
发布时间:2017-11-19 06:30 | 阅读:98691 | 评论:0 | 标签:技术产品 动态安全 安全自动化 瑞数信息

反拖库的核心在于区别“人与工具”

9月28日,中国高校数据泄密违法处罚第一案诞生——国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4353余名学生身份信息已经造成泄露。据悉,该校招生信息管理系统存在越权漏洞、后台登录密码弱口令、重要数据无备份、无加密等多处疏漏,被犯罪分子通过拖库、刷库等不法攻击行为窃取机密数据。这是中国高校第一案,但绝对不会是最后一案。安全分析机构Risk Based Security(RBS)发布的年中报告也佐证了这一点:截至2017年6月,全球发生了2227起数据泄露事件,黑客从中窃取了60亿条记录,这几乎是2016年被窃取的医疗和金融数据总和。当我们不停呼吁业界提高数据安全意识和防御水平的同时,其实应该也能够感受到来自黑客世界“黑云压城城欲摧”的压力。换一个角度思考,黑客为什么能够如此“
发布时间:2017-10-25 05:15 | 阅读:109151 | 评论:0 | 标签:技术产品 WEB安全 动态安全 反爬虫 工具识别 瑞数信息

你知道机器人防火墙么?

IDC本月初发布了一份关于“企业在数字化转型过程中所遇到安全挑战”的报告。IDC认为,包括:交易欺诈、利用自动化工具进行网络犯罪、传统安全防护措施失效,以及数据泄露发生后的巨大商业损失等的安全挑战,需要更主动、更动态的防御措施和已有安全防护手段结合,共同应对。去年10月,基于动态验证、封装、混淆、令牌等动态技术实现对业务数据和交易环境进行保护的瑞数信息,其“动态安全”理念与IDC此次提出的“主动防御”在防护思路不谋而合。而瑞数在今年年初发布的一款针对自动化工具发起的攻击的安全产品——机器人防火墙 (botgate),更可以看做是“主动防御”这一安全理念的一种落地。一年多时间的产品化过程,打造了怎样的瑞数信息?瑞数又是如何理解和实现以动态技术为核心的主动防御?更加重视检测和响应的主动防御相较于传统单点的防护和被动
发布时间:2017-09-26 00:56 | 阅读:134349 | 评论:0 | 标签:技术产品 主动防御 反爬虫 威胁感知 机器人防火墙 漏洞隐藏 瑞数信息 防火墙

对未知威胁Say No!

当零日漏洞发生当发生大量异常交易当用户信息泄露当账号被撞库当重要信息被爬走当促销被黄牛抢走当面临严重业务风险时……作为安全从业者,你会做什么?2017年8月25日下午,来自瑞数信息、交通银行、太平洋保险、国都证券、太平资产、平安科技等企业的安全专家汇聚在上海金融“安全+”沙龙,就金融行业的业务风控、数据保护以及安全态势等领域的热点话题展开了积极的交流与讨论。瑞数信息技术总监吴剑刚在现场做《未知威胁防护》的主题发言。为业界同仁分享了最新的业务及数据安全防护新方向!“互联网+金融” 危机四伏伴随互联网+金融的兴起,银行、保险、证券和基金公司,将很多业务迁移到互联网上,在提供网上业务便利的同时,却面临严峻的新兴交易欺诈与安全威胁的挑战。撞库、盗用账户、用户信息泄露、欺诈交易、交易纂改等交易欺诈行为令金融机构面临巨大的
发布时间:2017-08-31 22:10 | 阅读:106696 | 评论:0 | 标签:厂商供稿 动态安全 机器人防火墙 瑞数信息

企业业务安全损失高达4450亿美元,如何才能力挽狂澜?

前不久,一家全球网络安全厂商发布的《2017年年度网络安全报告》中,很多数据都令人触目惊心。报告显示,在 2016 年遭遇过安全攻击的企业中,三分之一以上的企业损失了超过20%的重要客户、商业机会和收入。无独有偶,去年的统计数据显示,2016年因为业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18%。全球97%的500强企业发生过业务安全事件。业务安全问题已成为全球企业共同关注并期盼解决的热点。伴随互联网的飞速发展,企业业务越来越依赖信息系统,并且业务的快速变化带来应用开发的快速变更和迭代 ,然而安全威胁也在不断扩大攻击面,活跃的攻击者越来越多。市场上由于黑客攻击入侵导致企业业务濒临破产事件屡有发生,我国的地下黑色产业链规模甚至远远超过中国安全市场的规模。以下图为例,在我们身边每时每刻都会发生
发布时间:2017-08-17 19:40 | 阅读:134091 | 评论:0 | 标签:厂商供稿 业务欺诈 动态安全 机器人防火墙 瑞数信息

基础电信运营企业数据和业务安全新挑战 创新动态安全技术研讨会在合肥举办

为进一步保障基础电信运营企业的数据和业务安全,探讨基础电信运营企业在“互联网+”时代遇到的各类新兴威胁、安全问题及相应举措,中国通信企业协会通信网络安全专业委员会(以下称:通信安委会)、中国信息通信研究院、瑞数信息于2017年4月24日在合肥成功举办了创新动态安全技术研讨会。 在过去的一年中,网络安全已经成为整个通信行业最热门的话题之一。伴随着运营商业务系统向互联网化的快速推进,各种新业务和应用的开展,大量的业务和公民个人信息的处理都像暴露在互联网上,这使运营商的系统日益成为黑客攻击的对象,安全管理面临更大挑战。另一方面,黑产发展迅速,各类新兴攻击手段层出不穷,尤其是自动化攻击工具的普及,使得黑客攻击效率高、成本低、防御难,对现有的安全防护体系造成了严重的威胁。 面对新的威胁形势,需要新的思路和技术来保障基础电
发布时间:2017-05-19 21:00 | 阅读:112653 | 评论:0 | 标签:行业动态 动态安全 瑞数信息

零补丁、零规则 主动抵御未知零日攻击

越来越泛滥的零日攻击 在大多数网络安全从业者意识中,“零日攻击”往往是让人非常头痛的安全威胁。其高威胁性、突发性、高破坏性、大规模性的主要特点,让零日攻击能在网络安全地下黑市历时十多年都长盛不衰。近几年,零日漏洞的披露越来越多,影响面也越来越波及到各行各业,不仅仅是安全界,甚至也成为企业里的难题,究其原因,开源代码的不断扩散,被企业用于业务系统的开发,缩短项目周期,尽快将业务推向市场,是其根源之一。 这些开源组件中的代码被多种设备,多个系统复用,组件中一旦发现零日漏洞,产生的风险往往是成倍增长的。去年到今年,接二连三的Struts S2零日漏洞就证明了这一点。 2016年4月15日,国内安全专家发现并公布了在Struts2上的一个严重远程代码执行漏洞S2-032,黑客可以利用该漏洞轻易攻陷网站服务器,获取网站注
发布时间:2017-05-03 15:00 | 阅读:101235 | 评论:0 | 标签:厂商供稿 瑞数信息 零日攻击

瑞数机器人防火墙将恶意爬虫拒之门外 助力“互联网+政务”网站和数据安全

在2010年前后,政务网站往往只承担着发布政府相关部门信息、展现政府相关部门形象的单一职能。时至今日,这样“单纯”的政务网站已经一去不复返了,它如今不仅是百姓获取权威信息的渠道,更是百姓申办各项业务的窗口。2017年3月5日,国务院总理李克强在政府工作报告明确指出:加快国务院部门和地方政府信息系统互联互通,形成全国统一政务服务平台。通过“互联网+政务服务”实现简政放权、放管结合、优化服务三位一体的聪明高效型政府。 作为典型的“互联网+政务服务”应用场景,人们可以在政务网站上做越来越多的事情,像企业办证、医疗挂号、生活缴费、教育资源申请、车辆审批这些服务都可以在电脑或者手机上“动动手指”就搞定。 安全攻击如影随形 然而随着政务越来越依赖于互联网来实现,互联网土壤中滋生的安全威胁和攻击也蔓延到政务网站中来。 20
发布时间:2017-04-20 17:35 | 阅读:133489 | 评论:0 | 标签:厂商供稿 恶意爬虫 机器人防火墙 瑞数信息 防火墙

“以动制动”新起点 识别和阻断银行“合法内鬼”批量输出信息

2016年11月5日,央视报道绵阳警方破获了一起重大侵犯公民个人信息案件,并抓获包括银行管理层在内的犯罪团伙骨干分子15人、查获公民的银行个人信息257万条、涉案资金230万元,成功打掉了这一黑色产业链。在该案件中泄露公民个人信息的直接涉案人员竟然来自银行内部的一个保安人员,利用晚上下班后的时间,通过一台笔记本电脑接入银行内部专网,并利用事先购买的合法业务账号和密码,通过一个自制小程序,不需要人工操作,很快地就能查询并输出所需要的公民银行征信息,一次少则几百份,多则几千份。 在此案中,犯罪分子能得逞的三个关键条件是:从黑产交易中获得合法账号, 工具化分批次查询导出数据,导出过程利用合法的业务逻辑。企业里虽然已经部署了大量传统网络安全设备和安全审计系统,但是上述几乎属于合法操作的条件和因素,没有异常的特征码,无法
发布时间:2017-04-07 08:45 | 阅读:116006 | 评论:0 | 标签:厂商供稿 动态安全 机器人 瑞数信息 自动化

动态安全技术列入工信部网络安全示范项目将在全国推广

3月16日,由工业和信息化部指导,中国信息通信研究院主办的“网络安全试点示范经验交流会暨成果展”在广西南宁举办。本次会议以提升电信和互联网行业网络安全保障水平为目标,展示了2016年网络安全试点示范的优秀成果。 其中瑞数信息的动态安全技术在电信运营商业务安全防护、动态应用保护两大项目中,凭借项目的创新性及卓越的防护效果脱颖而出,被列入工信部《2016年电信和互联网行业网络安全试点示范项目》,将在全国范围内推广。 工信部网络安全管理局赵志国局长及中国信息通信研究院刘多院长听取动态安全技术汇报 工信部网络安全管理局付景广处长、天翼支付代表、瑞数信息代表 运营商“新旧”冲突 放眼全球,中国电信运营商的用户之众、服务之繁多,IT架构之复杂,都可以位列榜首。然而,当中国电信运营商不断尝试部署各种新兴技术的同时,撞库、
发布时间:2017-03-27 18:50 | 阅读:112004 | 评论:0 | 标签:厂商供稿 动态安全 瑞数信息 运营商

瑞数信息发布机器人防火墙 以应对黑产自动化攻击

黑色产业与在线安全是一个永远进行的博弈过程,并且长期处于不对等状态,黑客只需要花费很小的成本,就可以对企业在线业务造成极大的伤害。随着黑客攻击手法开始转向伪装正常交易的欺诈攻击,攻击已不再有明显的恶意特征,传统信息安全机制为企业带来的效益持续降低。 瑞数信息注意到黑产攻击正在从利用传统应用漏洞,转向利用自动化工具的新兴攻击,黑客不断通过业务欺诈、数据泄漏、终端威胁,达到攫取经济利益的目的。基于此,瑞数信息推出了国内首个机器人防火墙恰恰是对付自动化攻击、防止黑色产业链对企业在线业务的破坏和攫取、保障在线业务安全运行的必要装备。 打破黑产魔咒、保护数字经济,亟待机器人防火墙从阻断自动化攻击、保护业务层、应用层及访问终端等五个方面帮助企业在线业务安全突围。 举措一 : 巧设迷局,利用机器人防火墙主动阻断自动化攻击
发布时间:2017-02-15 23:50 | 阅读:177155 | 评论:0 | 标签:厂商供稿 反欺诈 瑞数信息 自动化攻击 黑产 防火墙

构建安全可信的动态云端web应用平台

随着云计算时代的到来,越来越多的企业用户将业务系统迁移至云平台,利用云平台提供各种Web应用和服务。然而,这些云端Web应用和服务也因此成为黑客或各种恶意组织和个人为某种利益而攻击的目标。   组成“云平台”的各种系统和应用除了要面对传统网络环境中所面临的病毒、木马和恶意软件等威胁之外,还要应对薅羊毛、刷单、黄牛党、虚假账号等业务欺诈,以及针对存放在“云中”用户信息发起的恶意撞库、拖库、恶意爬虫等攻击,这些新型威胁手段繁多,特别是模拟合法业务逻辑操作的攻击更是防不胜防,让现有防护措施难以甄别。 动态变幻隐藏技术 如何解决云端Web应用所临的安全问题?有没有一种方案能够轻量便捷、灵活高效地将Web业务和应用安全地交付到云架构中呢?答案是肯定的。瑞数颠覆性的创新动态安全技术可以与各类公有云、私有云和混合云
发布时间:2017-01-19 08:30 | 阅读:134696 | 评论:0 | 标签:厂商供稿 Web应用安全 动态安全 瑞数信息

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云