动态变换技术防御Struts2 S2-032零日攻击研究

随着企业信息化和应用系统的互联网化,互联网安全威胁从数量和种类上都在飞速增长.而传统的防护技术,在应对新型的互联网安全威胁,特别是零日漏洞和攻击、新型的自动化攻击方面,显现出明显的缺陷和力不从心,这些自动化攻击也称作网络机器人攻击(bots attacks).以近期著名的Struts2 S2-032漏洞为例,分析创新的动态安全技术以及其防护特点,阐述其对此类新型威胁有效的防御机理,并根据其机理拓展分析其在当下热点的互联网威胁中更广的应用场景.

基于移动目标的动态安全防护系统研究与应用

目前网络攻击呈现出工具化、自动化的趋势,而传统防护手段在应对越来越复杂和高级的“工具化”攻击时越来越被动。为了更为及时主动地发现具有高隐蔽性和拟人工具化攻击(Bots),补足现有应用安全和数据安全防御能力的缺失,文章提出一种基于动态技术的安全防护系统,同时提供基于“账户”的业务类新型风险的主动感知,为业务决策提供有效帮助,切实保障在运信息系统的安全运行。

“互联网+”政府网站和数据动态安全解决方案

针对传统防护技术在应对网络机器人攻击、零日漏洞攻击、模拟合法操作等新型自动化攻击过程中暴露出的缺陷,"互联网+"政府网站和数据动态安全解决方案采用动态封装、动态验证、动态混淆、动态令牌等创新动态安全技术,有效防御新型威胁,解决当下"互联网+"政府网站和数据安全威胁中的热点安全问题,并在多行业有广泛的应用场景。

风控前置——动态防护金融行业自动化攻击威胁

针对金融行业面临的批量开户、撞库、爬虫、薅羊毛、交易欺诈等模拟合法业务操作的自动化攻击,瑞数信息“风控前置—动态防护金融行业自动化攻击威胁”解决方案通过动态安全、AI人工智能等创新技术,有效防御各类已知和未知的安全威胁,保障金融行业的应用安全和业务安全。

数字经济时代打造新基建的安全基石

随着数字化浪潮的奔涌而至,新兴产业的发展将大量依赖于数据资源,各种数字化线上业务和应用的快速发展,物联网、车联网、工业互联网的推广应用都将令数据指数级增长,更广泛的应用及数据安全将成为从国家到企业再到每一位用户都必须关注的重要维度,重要程度不言而喻。而在新互联网时代,大量新兴安全威胁接踵而至,其中势头最猛的当属自动化攻击。

传统金融应用安全如何取胜?

当传统银行向"互联网+"转型时,很多固有思维和运营、服务都需要转换,其中应用安全就面临着不小的挑战。那么应用安全向"互联网+"靠拢要过几道关?现阶段安全攻击手段给传统安全技术带来哪些挑战?又有哪些创新技术可以改变安全"后知后觉"的现状?

把脉车企“业务安全焦虑”

在追求私域流量的时代,汽车企业越来越热衷于开展线上营销活动,但也因此让许多APP、小程序等线上渠道和API接口成为黑产攻击的要害。瑞数信息通过“动态安全+AI”技术,有效保障车企风险控制,提供主动防御能力,保护企业业务能力。