移动互联安全室诞生记
面对挑战,思绪开始萌芽2016年,“互联网+”当仁不让成为热搜词之一,它成为必不可挡的趋势,公司也随之卷入这...
面对挑战,思绪开始萌芽
2016年,“互联网+”当仁不让成为热搜词之一,它成为必不可挡的趋势,公司也随之卷入这股转型大潮中。电商、车联网、分时租赁新业务不断在试水发展。随之而变化的是IT系统对象由员工,供应商,经销商转为普通用户。系统大门也随之为互联网敞开了。同时随着数据化、在线化、移动化、远程化,产生的数据和信息也呈爆炸式增长,网络也从“人”和“机”的连接延伸至“人、机、物”,产生来自物理世界的巨量传感数据。这些数据信息暴露在整个大网中,火热的背后暗藏着是各类潜在安全风险。面对新形式风险,单一靠传统信息安全无法满足解决方案。怎么办?那就,走出去找师傅,请来奇虎360这个专注互联网安全20年的老司机。师傅来了,徒弟们咧?那就,不破不立,一个思路开始孵化了….
破茧成蝶,小青虫持之以恒的梦想
打破原有安全组织结构,移动互联安全室摇摇晃晃的拔地而起了。大家满怀激动心情,自以为终于可以破茧重生,最后看到彼此将要一起战斗的队友时,才恍然觉悟原来我们只是重生成一只小青虫而已。
一个平均年龄不到26岁的团队诞生啦。鼓掌欢迎…热烈点,热烈点…
是不是很强悍?不怕,年轻是奋斗的资本,我们是一群打不死的小青虫,内心依然有梦。
梦想美好,现实总是充满荆棘
大家怀揣着美好梦想,投身于移动互联安全革命中。信心是满满的,斗志是昂扬的。不过现实是残酷的,Webshell分析,不会;渗透评估,不会;代码审计,不会;开源软件,不会…,原有传统安全技术被彻底击沉到水底。碰了一鼻子灰的我们也坚信不会这么轻易被打倒。嘤嘤嘤嘤,就这点小拳拳,我们可是一群打不死的小青虫。既然有360这个老司机,那就抓住它,想尽办法榨干它,学习,学习,再学习。每一次的培训,我们不要天花乱坠的理论,每一次的培训,我们都转化成与实战结合,跟着老师实际操作,快速成长。
我们长大啦,长大啦,小青虫变大青虫啦!!!
威胁攻击,挑战助我们成长
2016年4月6日,接到通知,电商上线提前,与CS15发布日同时上线。大青虫们首次遇到第一个难题,前期针对电商进行渗透及代码审计发现安全问题还没修复完成,安全设备还未部署完成。怎么办?大青虫们只能想出一个办法,成立联合安全应急小组,靠人6*24小时值守,为设备布置争取到足够的时间。六天的日夜坚守,让青虫们明白坚持就是最完美的成功。
2016年7月25日,移动互联平台第一次遭受攻击,当天电商平台短信接口被频繁攻击,导致发送约30000多条垃圾短信到用户手机。大青虫们的联合安全应急小组紧急启动,快速响应,奋战一夜,终于在当晚采用临时措施,完美拦截攻击。期间虽然充斥着紧张,严肃的氛围,但完成后内心依旧按捺不住激动与兴奋。第一场战斗打响了,虽然完成的并不是那么漂亮。
2017年1月3日,SCRM被撞库攻击(黑客通过收集互联网已泄露的用户名和密码信息,尝试批量登陆其他网站,得到一系列可以登录的用户名与密码的一种攻击方式),攻击者在27小时内共计尝试登录SCRM系统达3,366,785次。小青虫们再次开始战斗,经排查攻击者所使用的用户名与密码组成的数据字典,非长安公司客户资料,应是由互联网其他途径泄露的约300万用户数据,其中仅有小部分登录成功。该攻击者还同时尝试通过struts2漏洞上传木马,因SCRM系统不受已公布的struts2漏洞影响,服务器返回404错误代码,攻击者上传木马操作全部失败。通过应用后台增加策略,成功阻止掉本次攻击。
小青虫们的故事未完待续………
前面路还很远很坎坷,我们的能力越大时,担负的责任就越大。也许这条路可能走得并不是那么顺利,但小青虫们会坚定的走下去,遇强则强…
那些还在想着窥探公司数据,情报的人儿。你们记住,待小青虫们破茧成蝶之时,就是你们灭亡之日…
2016年,“互联网+”当仁不让成为热搜词之一,它成为必不可挡的趋势,公司也随之卷入这股转型大潮中。电商、车联网、分时租赁新业务不断在试水发展。随之而变化的是IT系统对象由员工,供应商,经销商转为普通用户。系统大门也随之为互联网敞开了。同时随着数据化、在线化、移动化、远程化,产生的数据和信息也呈爆炸式增长,网络也从“人”和“机”的连接延伸至“人、机、物”,产生来自物理世界的巨量传感数据。这些数据信息暴露在整个大网中,火热的背后暗藏着是各类潜在安全风险。面对新形式风险,单一靠传统信息安全无法满足解决方案。怎么办?那就,走出去找师傅,请来奇虎360这个专注互联网安全20年的老司机。师傅来了,徒弟们咧?那就,不破不立,一个思路开始孵化了….
破茧成蝶,小青虫持之以恒的梦想
打破原有安全组织结构,移动互联安全室摇摇晃晃的拔地而起了。大家满怀激动心情,自以为终于可以破茧重生,最后看到彼此将要一起战斗的队友时,才恍然觉悟原来我们只是重生成一只小青虫而已。
一个平均年龄不到26岁的团队诞生啦。鼓掌欢迎…热烈点,热烈点…
是不是很强悍?不怕,年轻是奋斗的资本,我们是一群打不死的小青虫,内心依然有梦。
梦想美好,现实总是充满荆棘
大家怀揣着美好梦想,投身于移动互联安全革命中。信心是满满的,斗志是昂扬的。不过现实是残酷的,Webshell分析,不会;渗透评估,不会;代码审计,不会;开源软件,不会…,原有传统安全技术被彻底击沉到水底。碰了一鼻子灰的我们也坚信不会这么轻易被打倒。嘤嘤嘤嘤,就这点小拳拳,我们可是一群打不死的小青虫。既然有360这个老司机,那就抓住它,想尽办法榨干它,学习,学习,再学习。每一次的培训,我们不要天花乱坠的理论,每一次的培训,我们都转化成与实战结合,跟着老师实际操作,快速成长。
我们长大啦,长大啦,小青虫变大青虫啦!!!
威胁攻击,挑战助我们成长
2016年4月6日,接到通知,电商上线提前,与CS15发布日同时上线。大青虫们首次遇到第一个难题,前期针对电商进行渗透及代码审计发现安全问题还没修复完成,安全设备还未部署完成。怎么办?大青虫们只能想出一个办法,成立联合安全应急小组,靠人6*24小时值守,为设备布置争取到足够的时间。六天的日夜坚守,让青虫们明白坚持就是最完美的成功。
2016年7月25日,移动互联平台第一次遭受攻击,当天电商平台短信接口被频繁攻击,导致发送约30000多条垃圾短信到用户手机。大青虫们的联合安全应急小组紧急启动,快速响应,奋战一夜,终于在当晚采用临时措施,完美拦截攻击。期间虽然充斥着紧张,严肃的氛围,但完成后内心依旧按捺不住激动与兴奋。第一场战斗打响了,虽然完成的并不是那么漂亮。
2017年1月3日,SCRM被撞库攻击(黑客通过收集互联网已泄露的用户名和密码信息,尝试批量登陆其他网站,得到一系列可以登录的用户名与密码的一种攻击方式),攻击者在27小时内共计尝试登录SCRM系统达3,366,785次。小青虫们再次开始战斗,经排查攻击者所使用的用户名与密码组成的数据字典,非长安公司客户资料,应是由互联网其他途径泄露的约300万用户数据,其中仅有小部分登录成功。该攻击者还同时尝试通过struts2漏洞上传木马,因SCRM系统不受已公布的struts2漏洞影响,服务器返回404错误代码,攻击者上传木马操作全部失败。通过应用后台增加策略,成功阻止掉本次攻击。
小青虫们的故事未完待续………
前面路还很远很坎坷,我们的能力越大时,担负的责任就越大。也许这条路可能走得并不是那么顺利,但小青虫们会坚定的走下去,遇强则强…
那些还在想着窥探公司数据,情报的人儿。你们记住,待小青虫们破茧成蝶之时,就是你们灭亡之日…
关注 管创蜀黍
微信扫一扫关注公众号
