网安同期声 | FreeBuf:揭秘美国网络安全体系架构网安同期声 | FreeBuf:揭秘美国网络安全体系架构

导言:网安同期声,是安在为中国网络安全新媒体联盟专设栏目,上周网安要闻,各家媒体巡演,技管财政大全,笑看行业发展。

目录

1. 安在:长亭科技杨坤:学霸团队是如何创业的?

2. 一本黑:求你们别再去干保险送人头了

3.FreeBuf:揭秘美国网络安全体系架构

4. 中国信息安全:最高人民法院发布《中国法院的互联网司法》白皮书(附下载)

5.E 安全:美国 Verizon 首席执行官表示:不希望中美之间进行 5G“冷战”

6. 看雪学院:GandCrab v5.2 分析

7. 网安视界:热点!微信发原图或泄露位置等信息?

8. 数说安全:大手笔!三六零重启定增,拟非公开发行股票募资 107.9 亿元

01. 安在: 长亭科技杨坤:学霸团队是如何创业的?

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

2016 年,安在首次采访了长亭科技,一家成立还不到两年的安全初创企业,却已经在行业内有着令人无法忽视的成绩。

此后,安在和长亭科技似乎“缘分匪浅”。在短短的 3 年时间里,安在和长亭科技进行了 4 次访谈,分别采访了长亭科技的创始团队、CEO 陈宇森以及联合创始人杨坤博士。

安在之所以如此“偏爱”长亭科技,并不仅仅是因为双方是好朋友,更多的是这家年纪轻轻的,由学霸组成创始团队的初创企业,在短短几年的时间里带给安全行业太多的惊喜和关注度。

自诞生之日起,长亭科技似乎就自带“光环”:创始团队来自于著名的国内网络安全战队蓝莲花战队 (Blue-Lotus),都是名牌大学学霸;团队成员来自清华、浙大、美国 UCB 等顶尖高校;曾两次受邀在全球顶级安全峰会 Black Hat USA 进行技术分享;也曾在世界顶级黑客大赛 DEFCON CTF 和 Pwn2Own 大放异彩 ......

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

2019 年 10 月,“长亭科技拟被阿里云全资收购,品牌及团队仍保持独立”新闻的出现,再一次让长亭科技成为圈内关注的焦点,也让这个年轻的初创企业增添了几分神秘感。

本文的主角杨坤博士也是个自带光环的男人:清华大学电子工程系博士,加州大学伯克利分校访问学者;师从段海新教授,在安全研究领域有极深的造诣;2016 年带领蓝莲花 (Blue-Lotus) 和 0ops 联合战队在 DEFCON CTF 大赛取得全球第二的好成绩;并将 CTF 带到国内,举办了国内规模最大的 BCTF 大赛 ......

说起来,正是由于 CTF 大赛上的优异表现,才让圈内人第一次注意到了长亭科技;同时 CTF 也是杨坤博士的最爱,研究攻防技术是其大学生涯中最喜欢做的事情。直到后来,四位联合创始人共同创立长亭科技,也和 CTF 有着密不可分的关系。

02. 一本黑: 求你们别再去干保险送人头了

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

前阵子抖音上有个视频,是一个女孩子在镜头前哭诉自己在*安卖一年保险,钱没赚着,反而还负债 3 万。对外也没卖出去几份,自己和家人却买了 4 万多块的保险。对象也不理解自己,现在日子过不下去,想要离婚。

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

其实卖保险,也分为两种,保险代理人和保险经纪人。通俗点讲,这两者的区别就在于,代理人只卖一家公司的保险;而经纪人可以卖很多家公司的保险。

作为销售,自己买的第一份保险往往也是自己职业生涯的开端。自己买保险是第一步,由于初入保险行业,人脉积累和经验有限,很多人的第二份、第三份乃至第 N 份保险,仍然是卖给自己身边最亲近的人,也就是杀熟。自己买完给家人买,家人买完换亲戚,之后同学邻居挨个轮一遍。被招进去的“干部”、“优才”、“内勤”们并不总是和上文的那些销售们一样,需要出去拜访客户,出门应酬。他们有的要出门推销;有些干的是客服坐席,也其实就是电话销售。

至于为什么总是在招人呢?因为你的上级他也卖不出去保险,所以要招人,招一个人能拿一两百块或者更多的奖励。此外,谁招进来谁带,招进来就算是自己旗下团队成员,成员卖出去保险,上级也能拿一定比例的分成。

保险公司的套路远不如此。那些从月薪 2000 到年薪百万的领导从来不会告诉你,他每个月要给自己和家人付多少保费。他也不会告诉你,为了维持自己成功人士的表象,每天压力有多大。他甚至不会告诉你,看似左右逢源的背后,是亲戚朋友都不再往来的事实。

还有啊,想要干好保险,首先得先劝服自己。自己相信的下一步就是自己购买,这个东西这么好,你自己都不买,这说不过去不是,于是各种保单一张张飞进口袋,一摞摞人民币离家出走。所以啊,你这不是去保险公司上班的,你这是去当客户啊。

03.FreeBuf: 揭秘美国网络安全体系架构

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

美国作为拥有最复杂的信息网络的国家之一,平均每 5 年就会出新的网络概念、新的网络架构和新的网络建设计划。关于美国的网络安全体系架构是怎么样的?其如何贯穿在美国的网络安全计划中、落实到具体机构的?带着这些困惑,和笔者一起,揭秘美国的网络安全体系架构。

安全体系模型

过去几十年,美国提出了多个网络安全体系模型和框架,比较经典的如 PDRR 模型、P2DR 模型、IATF 框架和黄金标准框架,都广为人知并被国内广泛应用。

虽然框架一直有所调整,但防御、检测、响应和恢复始终是核心所在,因此,就以 PDRR 模型为对照,看看美国网络安全体系如何在各机构层面铺开。

防护

**
**

CNCI 也是美国构建国家网络空间安全防御协调机制不能忽视的一个点。9·11 事件后,美国于 2008 年发布第 54 号总统令,旨在从国家层面建设一个的综合的网络空间安全防御系统,核心即实施 CNCI。虽然 CNCI 自签署以来,因涉及国家安全的原因被列为高度机密,但从 2008 年底公开的 12 项计划对其防护覆盖范围之广可见一斑。

检测 / 态势感知

根据 CNCI,由 DHS 内的 NCSC 协调和综合来自六个中心的信息,从而提供横跨六个中心的态势感知与分析,并报告美国在情报、国防、国土安全、司法等方面的网络和系统状态。

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

响应

响应部分,可以通过一个简单的思维导图来看。美国针对安全事件的响应机制分为 4 个层面,国土安全、情报、国防和司法,每个领域由专门的机构来负责。

恢复

恢复,是安全事件响应的后续动作,主要是对各部门的响应实施情况提出意见,帮助其及时有效地恢复工作,降低损失。

应急演习

在美国网络安全体系的梳理后,不得不谈谈应急演习。作为无风险的环境下,用以训练、评估和改进国家网络安全能力的重要手段,应急演习是国家网络安全体系的测试场。实战见能力,美国开展了 Cyber Storm、Cyber Guard、Cyber Flag 等比较典型、大型的年度网络空间安全演习。

04. 中国信息安全: 最高人民法院发布《中国法院的互联网司法》白皮书(附下载)

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

12 月 4 日上午,最高人民法院在浙江乌镇召开《中国法院的互联网司法》白皮书新闻发布会,发布《中国法院的互联网司法》白皮书。

网安同期声 | FreeBuf:揭秘美国网络安全体系架构
一、关于互联网司法的涵义与特征

互联网司法大致包括三部分内容:第一,与互联网技术深度融合的审判模式。即传统审判流程在互联网上的升级改造、网络科技在司法场景中的融合锻造。第二,体现互联网特点的在线程序规则。即以在线诉讼为核心,构建一套电子诉讼规则和证据规则。第三,确立互联网依法治理的实体裁判规则。人民法院通过典型个案裁判,逐步确定网络空间行为规范、权利边界和责任体系,推进网络空间治理法治化。

二、关于《白皮书》的发布时间节点

**
**

2019 年是互联网诞生 50 周年,也是中国全功能接入互联网 25 周年。选择在这个时间节点发布中国法院的互联网司法白皮书,主要有以下几点理由:

  1. 制度框架初步建立。随着司法体制改革和智慧法院建设深入推进,互联网司法发展逐步体系化、制度化、规范化。

  2. 规模效应初步形成。总体上看,互联网司法已从早期的单点突破、各自为战,转向顶层规划、整体推进。

  3. 改革成效逐步显现。经过 6 年的探索实践,互联网司法对于强化便民机制、提升审判效率、保障审判质量、破解执行难题、服务保障大局等方面的作用日益明显。

三、关于互联网司法白皮书的主要内容

《白皮书》为中英文双语版,中文全文约 1.6 万字,由前言、正文、结语、附录四部分组成,图文并茂地反映了中国法院互联网司法发展的基本路径、价值取向、主要举措和重要成果,具体有以下五个方面:

一是机构职能有创新,构建专业化审判体系。二是司法裁判树规则,促进网络治理法治化。三是诉讼规则作探索,推动建构现代化诉讼制度。四是技术应用重实效,推动诉讼模式深层变革。五是司法便民有突破,打造立体化诉讼服务。

05.E 安全: 美国 Verizon 首席执行官表示: 不希望中美之间进行 5G“冷战”

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

近日,威瑞森电信 Verizon 的首席执行官 Hans Vestberg 表示,不希望围绕 5G 技术的地缘政治紧张局势进一步加剧。并表示,在特朗普政府开始镇压华为时,他就对中美之间 5G 冷战的影响表示担忧。此前有消息称,Verizon 将与亚马逊合作以提高 5G 速度。2019 年 12 月 3 日,该公司宣布正与 Amazon Web Services 合作,准备将 AWS 的波长技术纳入其无线网络的一部分。

5G 是第五代移动通信技术,是最新一代蜂窝移动通信技术,其性能目标是高数据速率、减少延迟、节省能源、降低成本、提高系统容量和大规模设备连接。

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

Verizon 是美国最大的本土电话公司、最大的无线通信公司,全世界最大的印刷黄页和在线黄页信息的提供商。在美国、欧洲、亚洲、太平洋等全球 45 个国家经营电信及无线业务,公司在纽约证券交易所上市。

Vestberg 在接受 CNBC 的采访时表示,通信行业的优点之一就是具有一定的标准化,这意味着大家可以带着自己的手机穿梭于任意国家,且依然能有办法保持自己的通信。当被问及他是否认为美国和中国科技巨头华为之间的斗争会导致所谓的 5G 冷战,造成全球网络破裂时,Vestberg 表示:“希望不会”。

06. 看雪学院: GandCrab v5.2 分析

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

病毒简介

GandCrab 勒索病毒于 2018 年 1 月首次出现,并出现了很多变种,GandCrab 病毒家族主要通过 RDP 暴力破解、钓鱼邮件、捆绑恶意软件、僵尸网络以及漏洞利用传播。

病毒本身不具有蠕虫传播能力,但会通过枚举方式对网络共享资源进行加密,同时攻击者往往还会通过内网人工渗透方式,利用口令提取、端口扫描、口令爆破等手段对其他主机进行攻击并植入该病毒。

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

在一年半内赚进超过 20 亿美金后,他们决定金盆洗手,关闭这个恶意程序。2019 年 6 月,GandCrab 勒索病毒团队相关论坛发表俄语官方声明,将在一个月内关闭其 RaaS (勒索软件即服务)业务。

样本信息

**
**

文件:C:\Users\win7\Desktop\VW5\VW5.exe 大小:95232 bytes 修改时间:2019 年 2 月 24 日,22:15:11MD5:B48F9C12805784546168757322A1B77DSHA1:527C655FE98810AB22B6F36C9677D862BC66770ECRC32:8F03CEAF

查壳

**
**

使用 PEiD 查壳,链接器版本是 14.0 是 vs2015 写的程序,区段也很正常。

大致分析

**
**

加载了 C:\Windows\System32\vmhgfs.dll 模块。文件操作有点多,大致是遍历目录生成 txt 文件。和后缀为 .lock 的文件。txt 的内容大概是告诉我们文件被加密了,不要删除,和购买私钥的具体方法。

由于文章篇幅有限,具体操作流程请点击原文查看。

07. 网安视界: 热点!微信发原图或泄露位置等信息?

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

近日,有消息称微信发照片时选择“发送原图”,可能会泄露拍摄定位,有专家表示的确如此,但需同时满足 3 个条件:

①手机 GPS 定位已打开;

②拍照设置保存了地理位置;

③发送原图。

专家表示,如果不法分子拿到,可能对你进行定位,进行一些诈骗。可在拍摄时选择关闭位置信息或不发送原图。

当手机定位打开且拍照设置保存了地理位置,微信发照片时选择发送原图,能泄露多精确的拍摄定位呢?

记者对此进行了测试,将微信好友发来的原图下载保存到电脑,打开图片,点击“显示位置信息”。

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

该图片的相关信息立刻直接显示了出来,甚至包括详细的经纬度,同时可以直接在地图上查看。

其实,手机上也能直接查看相关信息。

记者将两位微信好友发来的原图下载到手机,通过手机相册可直接查看到位置信息以及拍摄者的手机型号。不过如果发的不是原图,则无法查看到位置信息:

腾讯微信团队也对此事做出了说明:

如今,任何智能手机拍摄的照片,都含有 Exif 参数,可以调用 GPS 全球定位系统数据,在照片中记录下位置、时间等信息。无论你用微信、短信、邮件或是其他传输工具发送原图,都会将附带信息一并发送。不过,朋友圈发送的照片都经过系统自动压缩,不带位置等信息。

实在担心的话,可以避免发原图,或者关闭定位。还有一招绝杀,P 完图再发。

08. 数说安全: 大手笔! 三六零重启定增,拟非公开发行股票募资 107.9 亿元

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

发行价格

**
**

本次发行定价基准日为发行期首日。本次发行的发行价格不低于定价基准日前 20 个交易日公司 A 股股票交易均价 (定价基准日前 20 个交易日 A 股股票交易均价 = 定价基准日前 20 个交易日 A 股股票交易总额÷定价基准日前 20 个交易日 A 股股票交易总量) 的 90%。

发行对象

**
**

本次非公开发行的对象为符合中国证监会规定的证券投资基金管理公司、证券公司、信托投资公司、财务公司、保险机构投资者、合格境外机构投资者以及其他符合法律法规规定的法人、自然人或其他机构投资者等合计不超过 10 名的特定投资者。证券投资基金管理公司以其管理的 2 只及以上基金认购的,视为一个发行对象 ; 信托投资公司作为发行对象的,只能以自有资金认购。最终发行对象将由公司股东大会授权董事会在取得中国证监会发行核准文件后,按照中国证监会相关规定及本预案所规定的条件,根据询价结果与本次发行的保荐机构 (主承销商) 协商确定。若国家法律、法规对非公开发行股票的发行对象有新的规定,公司将按新的规定进行调整。所有发行对象均以现金方式认购本次非公开发行的股票。

发行后控制权

截至本预案公告日,公司总股本为 6,764,055,167 股,其中,周鸿祎先生直接持有公司 12.14% 的股份,通过奇信志成间接控制公司 48.74% 的股份,通过天津众信间接控制公司 2.82% 的股份,合计控制公司 63.70% 的股份,为公司的实际控制人。按照本次非公开发行股票数量上限 1,352,811,033 股测算,本次发行完成后,周鸿祎先生将合计控制公司 53.09% 的股份,仍为公司实际控制人。因此,本次发行不会导致公司控制权发生变化。

「推荐阅读」


网安同期声 | 看雪学院:打破国内 0 根服务器,网络管理将不再受限于人

网安同期声 | 中国信息安全:鲁传颖:5G 之争折射出中美大国博弈

网安同期声 | 一本黑:菲律宾干博彩日入上万?你他娘的可醒醒吧

网安同期声 | 中国信息安全:CNCERT:《2018 年中国互联网网络安全报告》

网安同期声 | 数说安全:谭晓生履新正奇学院,谭校长兼任院长

网安同期声 | FreeBuf:本田汽车云端数据库未保护,CEO 及全球员工大量资料险遭泄露

网安同期声 | FreeBuf:「智能门锁安全分析报告」正式发布

网安同期声 | 中国信息安全:十大院士揭幕 BCS 2019 齐向东致力倡建“内生安全”体系

网安同期声 | 数说安全:沈继业:网络安全行业进入战国时代

网安同期声 | 中国信息安全:工信部网安局就“ZAO”App 网络数据安全问题开展问询约谈

网安同期声 | 数说安全:2019 年中国网络安全产业报告发布

网安同期声 | E 安全:公共 Wi-Fi 网络或可泄露个人信息

网安同期声 | 网安视界:《纽约时报》专访丨任正非谈 5G 转让美国

网安同期声 | 数说安全:2019 三季度上市网络安全公司业绩预告

网安同期声 | 数说安全:安恒科创板敲钟,上涨 32.74%,市值 55 亿

网安同期声 | 一本黑:21 岁日本女星惨遭猥亵,只因自拍瞳孔倒影暴露住址?

网安同期声 | 游侠安全网:企业违反《网络安全法》被罚,网络技术服务方同时被罚!

网安同期声 | 数说安全:上市网络安全公司高管薪酬排行榜

▼加入诸子云

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

网安同期声 | FreeBuf:揭秘美国网络安全体系架构点【在看】的人最好看

网安同期声 | FreeBuf:揭秘美国网络安全体系架构

来源链接:mp.weixin.qq.com