未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
自首届网络安全攻防实战演练开展以来,这一活动已成为网络安全领域备受关注的大事件。今年,攻防实战演练更上升到了一个全新高度,包括行动任务数量、演练周期时长、攻击强度以及演练类别等,较以往都有极大提升,堪称“史上最难攻防季”。
今年的攻防演练着眼于全球网络空间战略博弈的升级和攻防对抗的持续加剧。一方面,网络攻击强度烈度不断升级。网络攻击手段不断升级、强度持续提升、规模不断扩大,网络攻击主体更加多元,涉及个人、企业、社会组织甚至国家。另一方面,网络安全形势发生深刻变化。随着人工智能、物联网、大数据等技术不断创新和相互渗透,网络空间与物理空间高度融合,二者关联愈发密切、边界趋于模糊,网络安全风险从单点向全局蔓延。
网络攻击手段进化升级
在网络安全升级为数字安全的时代背景下,实战攻防对抗是检验安全能力的最终标准。由于目前网络空间态势复杂,如何在攻防对抗环境中具备实战能力,已成为所有行业和政企机构网络安全建设的重要目标。
瑞数信息安全响应中心研究员陆攀介绍,从2016年至2023年的攻防演练实践看,无论从演练规模还是攻击技术上看,都在不断演进升级。“攻防演习”逐步由试点走向全局,执行力度逐年增强,呈现出攻击力度强、攻击点范围广、防护难度大的特点。
比如2016年攻击方法以传统应用系统攻击为主,攻击手段相对单一;2019年开始出现真正意义上的0day攻击;2021年0day攻击常态化,供应链攻击和社工开始展露头脚,第一次出现沙盘推演;2023年攻防规模达到历史之最,防守队和攻击队都接近300家,并且0day数量达到300个左右。
随着网络安全攻击技术持续进化,攻击手法主要呈现出四个趋势变化:
首先,0day漏洞转向供应链。2023年攻防演练期间暴露出的0day漏洞数量超过200个,有详情的漏洞超过100个,Web漏洞占比达到90%以上。攻击方向从之前的业务系统、安全设备,慢慢趋向于软硬件供应商和办公系统。
其次,攻击更加多元化。智能终端、办公大厅自助机小程序、微信等成为新的突破口,供应链和钓鱼攻击成为攻击新趋势。随着正面突破的难度越来越大,供应链、开源组件、二级单位攻击、社工钓鱼等方法和花样层出不穷。比如利用供应链的补丁或者升级包进行投毒,欺骗用户进行升级等,从而控制网络系统。
第三,工具化更加隐蔽智能。攻击工具和攻击方式越来越自动化和智能化,自动化攻击手段从早期的简单脚本和工具,到具备JS解析能力的工具,再到脚本驱动的浏览器和APP,以及如今的录屏操作和真人操作,识别和防护难度呈现指数级上升。大量的通用和定制工具用于漏洞扫描、0day探测、撞库、敏感文件探测等,攻击范围进一步扩大。为了提升攻击效率,攻击方还精心设计了专门接口,以加快攻击过程,实现了工具集成化、平台化,并形成了完整的自动化攻击链。
第四,API接口成为主要攻击目标。通过恶意请求或其他手段获取未授权的数据或对系统进行恶意操作,脆弱的API成为了攻击者进入系统的门户。攻击者可以利用API漏洞绕过防火墙、入侵检测系统等安全防护设备,从而对系统进行深入攻击。
面对持续加大的网络攻击强度,网络安全工作者疲于奔命、无所适从的感受越来越强烈。网络对抗一直处于攻易难守的状态,攻击只需要突破一个点就可能拿下目标,而防守者却要面面俱到。在很多情况下,网络安全往往面临事后响应、被动挨打的局面,经常都是在被攻击之后,系统被拖库或被植入后门才发现攻击痕迹。尤其是随着业务系统的不断扩张,攻击面也在与日俱增,安全运营成本不断增高。
从攻击者视角看安全
在数字化时代,网络安全团队不仅要站在防御视角来看待安全,更要从攻击者视角来监测完整的数字攻击进程,瑞数信息观察到了各类网络攻击的流程和防护要点。
实网攻击方面,在起始阶段,攻击者会先在网络外围进行探测寻找突破口。突破口大多聚焦在关注度低和防护薄弱系统、存在高危漏洞的系统、第三方产品供应商、运维服务供应商、存在敏感信息泄露的系统等区域,之后通过目标收集、漏洞扫描、路径探测、账号破解等方式,逐步深入渗透进网络之中。在进入网络中后,攻击者会采取人工渗透、0day/Nday攻击、安全措施突破、获取shell等方式,层层深入到最核心的内网之中,并在内网开启漫游,通过收集资产、定向控制、权限提升等手段,逐步获取核心权限,从而掌控整个网络的主动权。
供应链攻击方面,攻击者首先会识别使用敏感数据的软件开发供应商,这里的目标是打开一扇通向更多机会的门。选中目标后,攻击者会利用公司软件中未知或未解决的漏洞侵入系统,他们可以利用识别的漏洞,在公司源代码中添加有缺陷的代码或插入恶意软件。一旦供应商被感染,他们便试图通过横向移动访问连接的目标公司的敏感数据。此外,攻击者还会使用网络钓鱼攻击欺骗第三方供应商的员工泄露登录凭据。一旦攻击者获得了对目标公司网络的访问权,他们就可以使用各种手段窃取或加密目标公司的数据,进而实施勒索攻击等恶意操作。
此外,站在攻击者视角,还可以发现网络安全中存在的一系列挑战。随着数字化发展,资产类型和数量越来丰富,网络安全从业者难以完全掌握所有潜在风险点,攻击面越来越大,且大多并不清晰。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。同时,不同团队和部门对安全重视程度不一,员工安全意识差异较大。而未知的0day漏洞则很难事先防范,一旦被发现就可能遭受严重攻击,0day防御重要性日益凸显。
构筑纵深防御体系,化被动为主动
克劳塞维茨在《战争论》中曾经对防御作战有过这样的描述:“防御作战这种常见的作战形式,其往往不是单纯的组织静态的防线,而是由无数次的巧妙打击和迂回运动组成的反突击体系。”
对防守方而言,单一的产品是无法实现安全的,构建纵深防御体系、建立全面监控的能力、高效协同等,都是赢得网络安全战的先决条件。
基于主动防护理念,瑞数信息改变了传统网络安全的“游戏规则”,推出动态安全技术,不再依靠攻击特征库、异常特征库的匹配来进行攻击识别,而是通过隐藏漏洞、变换自身、验证真伪等多种方式提高黑客攻击成本,倒逼黑客放弃攻击。
在0day漏洞防护方面,瑞数信息从0day漏洞利用工具请求的固有属性出发,通过动态安全技术,无需依赖规则特征,只要识别到是工具行为,就可以直接对0day攻击进行阻断。
在漏扫防护方面,瑞数信息提供漏洞隐藏功能,将所有的高危、中危漏洞、网页目录结构做隐藏,并通过敏感信息隐藏、针对扫描器做重放性检测、动态挑战等方式来进行防护,让攻击方扫描不到任何有价值的信息。
随着网络对抗升级,基于规则和特征的传统安全设备防护效率将越来越低。对于人工攻击,还可以从干扰攻击行为的角度出发进行防护。
瑞数动态安全利用动态封装和动态混淆这两大创新技术对攻击者实施动态干扰。灵活运用Web代码混淆、JS混淆、前端反调试、Cookie混淆、中间人检测等多种动态干扰功能,采用不基于任何特征、规则的方式进行有效防护,为业务安全和用户数据筑起了一道坚不可摧的防护墙。
针对愈加频繁的勒索攻击,瑞数信息通过数据备份和快速恢复备份数据的数据安全检测与应急响应系统(DDR)系统,构建起更完整的勒索软件防护闭环,帮助企业守住数据安全最后一道防线。
在严峻的网络安全形势下,面对层出不穷的攻击手段和潜在的安全威胁,网络安全防护必须实现从“人防”到“技防”的全面跃迁,才能彻底将人员从安全对抗的值守中解放出来。
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。
目前,瑞数信息动态安全已广泛应用在运营商、金融、政府、教育、医院、企业客户之中,帮助各类组织机构真正实现网站/APP/小程序/API的安全防护,降低其安全风险和经济损失。同时,瑞数信息参与了大量网络安全重保工作,并取得了优异的成绩。
借助动态安全与AI技术,瑞数信息建立起全方位的网络安全纵深防御体系,形成事前、事中、事后安全风险闭环,助力企业消除信息安全体系建设中的“安全孤岛”问题。由此,企业在面对复杂多变的网络和应用环境时,可以真正实现网络安全从“被动”变“主动”,构筑起网络安全的“钢铁长城”。
相关文章:
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
自首届网络安全攻防实战演练开展以来,这一活动已成为网络安全领域备受关注的大事件。今年,攻防实战演练更上升到了一个全新高度,包括行动任务数量、演练周期时长、攻击强度以及演练类别等,较以往都有极大提升,堪称“史…...
数字孪生赋能智慧城市大脑智建设方案(可编辑65页PPT)
引言:随着科技的飞速发展,智慧城市的建设已成为全球城市发展的新趋势。数字孪生技术作为其中的关键技术之一,正逐步赋能智慧城市大脑的建设,推动城市治理从数字化向智能化、智慧化转型升级。本方案旨在简要介绍数字孪生赋能智慧城…...
c++----内存管理
okk,大家好。我们大家学习了鄙人的前面前面几篇博客,并且还稍微使用了一些c的基础知识。并且我们前面都说过,我们前面学习的知识都说过。我们前面的几篇博客都是我们以后使用c基础。但是我们大家都知道现在代码都关注什么时间啊,内…...
C++——哈希结构
1.unordered系列关联式容器 本节主要介绍unordered_map和unordered_set两个容器,底层使用哈希实现的 unordered_map 1.unordered_map是储存<key,value>键值对的关联式容器,其允许通过key快速查找到对应的value,和map非常相似&#x…...
智能小程序 Ray 开发面板 SDK —— 无线开关一键执行模板教程(一)
1. 准备工作 前提条件 已阅读 Ray 新手村任务,了解 Ray 框架的基础知识已阅读 使用 Ray 开发万能面板,了解 Ray 面板开发的基础知识 构建内容 在此 Codelab 中,您将利用面板小程序开发构建出一个支持一键执行及自动化的无线开关面板&…...
rockDB(1)
文章目录 概述编译rocksdb压缩库 基本接口 小结 概述 RocksDB 是 Facebook 的一个实验项目,目的是希望能开发一套能在服务器压力下,真正发挥高 速存储硬件性能的高效数据库系统。这是一个C库,允许存储任意长度二进制 KV 数据。支持原 子读写…...
[element-ui] 自动获取el-input的焦点
<el-input v-model"filterPlanName" ref"autoFocus" ></el-input>this.$nextTick((_) > {this.$refs.autoFocus.focus(); })参考: [element-ui]自动获取el-input的焦点...
智能闹钟的睡眠评估算法是如何工作的呢
智能闹钟的睡眠评估算法是智能闹钟功能的核心部分,它主要通过以下几个步骤来工作: 一、数据收集 传感器数据:智能闹钟内置多种传感器,如心率传感器、呼吸传感器、体动传感器以及环境传感器(如温度、湿度、光线传感器…...
Vue + View-ui-plus Upload实现手动上传
本文实现Vue Upload组件多文件手动上传,支持上传图片(image)、压缩文件(zip/rar)、表格(excel)、pdf 一、dom结构 <Row><Col :span"19"></Col><Col :span"2"><div class"ivu-btn-uplo…...
Radxa ROCK 3C开发板编译Opencv,支持调用树莓派摄像头模块V2
目录 1、ROCK 3C和树莓派摄像头模块V2介绍2、ROCK 3C在rsetup开启支持3、测试指令4、编译Opencv4.1 增加swap,确保内存够用4.2 安装依赖和下载opencv4.3 编译参考链接 5、使用opencv调用树莓派摄像头模块V2 1、ROCK 3C和树莓派摄像头模块V2介绍 ROCK 3C 是一款基于…...
Spring02
文章目录 1. IOC/DI注解开发2. IOC/DI注解开发管理第三方bean3. Spring整合4. AOP简介5. AOP入门案例6. AOP工作流程7. AOP配置管理8. AOP事务管理 1. IOC/DI注解开发 注解开发定义bean用的是2.5版提供的注解,纯注解开发用的是3.0版提供的注解 pom.xml添加依赖 &l…...
Linux系统中的高级内核模块调试技术
引言 在Linux系统中进行高级内核模块开发时,调试是不可或缺的重要环节。调试技术能够帮助开发人员发现和解决代码中的错误和问题,提高开发效率和代码质量。本文将深入探讨Linux系统中高级内核模块调试的技术和方法,包括常用的调试工具、调试…...
竞赛报名管理系统asp.net+sqlserver
竞赛报名管理系统 功能简单 内容单调 适合学习 asp.net 三层架构 sqlserver2022数据库 账号登陆注册 用户管理 克赛管理 竞赛报名 竞赛评分 公告维护 修改密码 新增竞赛 2019数据库版本低 附加不了 需要高版本数据库 说明文档 运行前附加数据库.mdf(或sql生成数据…...
Python爬虫核心面试题2
网络爬虫 1. 什么是HTTP协议?它有哪些常见的请求方法?2. 在进行网络爬虫时,如何判断一个网站是否允许被爬取?3. 在使用HTTP请求时,如何处理重定向?4. 解释HTTP状态码200、404、500的含义。5. 什么是Session…...
【2024年华数杯全国大学生数学建模竞赛】C题:老外游中国 问题思路分析及Python代码实现
【2024 年华数杯全国大学生数学建模竞赛】C题:老外游中国 问题思路分析及Python代码实现 1 题目 最近,“city 不 city”这一网络流行语在外国网红的推动下备受关注。随着我国过境免签政策的落实,越来越多外国游客来到中国,通过网…...
HTTP/2:让网络飞起来
文章目录 一、HTTP/2 的基本概念和背景二、HTTP/2 的主要特性和优势2.1 二进制帧2.2 多路复用2.3 头部压缩2.4 服务器推送 三、HTTP/2 的实现和部署四、HTTP/2 与现有技术的比较五、HTTP/2 与 Web 性能优化六、结束语:让 HTTP/2 助力你的 Web 开发 今天我们来聊聊一…...
C++ primer plus 第17 章 输入、输出和文件:刷新输出缓冲区
C primer plus 第17 章 输入、输出和文件:刷新输出缓冲区 C primer plus 第17 章 输入、输出和文件:刷新输出缓冲区 文章目录 C primer plus 第17 章 输入、输出和文件:刷新输出缓冲区17.2.3刷新输出缓冲区 17.2.3刷新输出缓冲区 如果程序使…...
项目总结2
文件的分片上传 格外功能是:秒传,断点续传。 今天最惨,上午找bug,下午一直在修改,晚上脑子what了,混乱的很,数据表之间的逻辑不清晰,导致我传值,还有操作数据库一直有问…...
PXE实现自动批量安装部署操作系统
PXE简介 PXE(Preboot eXecution Environment)是一种在计算机启动时使用网络接口从远程服务器获取操作系统安装和启动信息的技术。通过PXE,计算机可以从局域网中的PXE服务器上下载操作系统安装文件,并进行自动化的操作系统部署或故…...
Cyber Weekly #18
赛博新闻 1、Google 狂卷小模型,2B 参数 Gemma 2 赶超 GPT-3.5 Google本周发布了开源的轻量级、高性能模型 Gemma 2 2B。它拥有 20 亿参数,是从更大规模的模型中提炼而来的,在 LMSYS 大模型竞技场的得分超越了 GPT-3.5 和 Mixtral 8x7B。该…...
Open Interpreter - 开放解释器
文章目录 一、关于演示它是如何工作的?与 ChatGPT 的代码解释器比较 二、快速开始三、更多操作1、互动聊天2、程序化聊天3、开始新的聊天4、保存和恢复聊天5、自定义系统消息6、更改模型7、在本地运行 Open Interpreter终端Python上下文窗口,最大令牌 8、…...
“八股文”:程序员的福音还是梦魇?
——一场关于面试题的“代码战争” 在程序员的世界里,“八股文”这个词儿可谓是“如雷贯耳”。不,咱们可不是说古代科举考试中的那种八股文,而是指程序员面试中的那些固定套路的题目。如今,各大中小企业在招聘程序员时࿰…...
数据结构第2天作业 8月3日
单向链表 typedef int datatype; //由于有效数据不一定是正数,所以将数据重命名。typedef struct lklst{ //不能是无名结构体了,因为定义指针域的时候需要使用union{int len; //头结点时候使用;datatype data; …...
设计界的新宠:5款热门UI在线设计软件评测
随着用户界面设计行业的蓬勃发展,越来越多的设计师进入用户界面设计。选择一个方便的用户界面设计工具尤为重要!除了传统的用户界面设计工具,在线用户界面设计工具也受到越来越多设计师的青睐。这种不受时间、地点、计算机配置限制的工作方法…...
github添加ssh密钥,通过ssh方式推送代码
左手编程,右手年华。大家好,我是一点,关注我,带你走入编程的世界。 公众号:一点sir,关注领取python编程资料 很多人在使用github的时候,如果还是使用https的方式推送代码的话,可能会…...
Python设计模式 - 抽象工厂模式
定义 抽象工厂模式是一种创建型设计模式,它提供了一种创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。 产品等级结构与产品族 为了更好地理解抽象工厂模式,先引入两个概念: 产品等级结构:就是产品的…...
【JavaEE初阶】懒汉模式与饿汉模式及指令重排序问题
目录 📕 单例模式 🌳 饿汉模式 🚩 线程安全 🎍 懒汉模式 🚩 懒汉模式-单线程版 🚩 懒汉模式-多线程版 🎄 指令重排序 📕 单例模式 单例模式是一种经典的设计模式,…...
Vue3使用Cascader 级联选择器如何获取值并提交信息
我写了一个用户对象,有address地址字段,我怎么将用户选择的级联数据selectedValue值传给address,并将对象返回给后端,核心代码实现了该问题。 <script> 核心代码: //获取住址并更新给addresslet selectedValue…...
Python面试整理-第三方库
Python社区提供了大量的第三方库,这些库扩展了Python的功能,覆盖了从数据科学到网络应用开发等多个领域。以下是一些非常流行和广泛使用的第三方库: 1. NumPy ● 用途:数值计算。 ● 特点:提供了一个强大的N维数组对象和大量用于数学运算的函数。 ● 应用场景:科学计算、…...
电脑添加虚拟网卡与ensp互联,互访
一、按照过程 1、打开设备管理器 2、点击网络适配器,点击左上角操作,点击“添加过时硬件” 3、下一页 4、选择“安装我手动从列表选择的硬件”,下一页 5、下拉,选择“网络适配器”,下一页 6、厂商选择“Microsoft”&…...