2017年3月-6月,公安部完成了对全国在IDC及云计算服务商承载的网站资产梳理、安全检查以及基础设施安全情况检查,360作为技术支撑单位全程支持了此次检查活动。在此次检查活动中,由IDC和云计算服务商提供IP地址段,360网站安全团队对IDC、云计算服务商的域名信息和基础设施信息行资产探测、整理,通过掌握的资产情况对IDC和云计算服务商网站及基础设施进行安全检查。
此次360共检查了涉及15个省的IDC和云计算服务商100余个,检查了近40万个IP地址和域名,共发现高危漏洞58503个,中危漏洞100345个,低危漏洞821809个。
除了检测IDC、云计算服务商网站漏洞、基础设施安全情况外,360还结合云端安全大数据,发现了监测的网站中存在1493个webshell、57个暗链、29个钓鱼/仿冒网站。
结合大数据云端检测,打破常规检查手段
1、360云端大数据增强资产发现能力
IDC、云计算服务商往往无法提供完整的域名清单。为了解决这个问题,360企业安全集团会通过360威胁情报中心内置多种查询接口,自动完成最全面的资产数据收集工作。
1)通过IDC、云计算服务商提供的IP地址段,匹配360强大的DNS解析储备库和Whois信息库等大数据,确定 IP地址段中有域名对应的IP地址和已经备案的网站信息。
2)根据域名反查绑定IP、查询相同注册人、机构等方法,不断递归扩展资产数据进行全面的网站资产信息收集。
360网络安全研究院长期对各类网络资产进行多维度的安全监测、分析和研究,360的互联网域名信息库,拥有约150亿条DNS解析记录,每天约新增100万条,具有13年和WHOIS信息存储量,超过2亿条;约占中国30%DNS解析与查询记录,几乎涉及到所有暴露在互联网上的网站资产。
2、云端检测与漏洞感知检测更全面
网站云监测云端资源检查WEB漏洞:通过360网站云监测系统分布在全国20+的云端漏扫节点资源,能够在不影响网站正常业务的前提下,短时间内扫描网站,快速发现网站漏洞。
补天漏洞平台感知漏洞:360补天漏洞平台是全球最大的中文漏洞发现平台,具有30000+白帽子实时提交漏洞,通过专业审核确认,实时感知和发现网站未知漏洞。
3、网站云监测结合独有安全大数据发现钓鱼/仿冒网站
钓鱼/仿冒网站识别主要依托360安全大数据,360安全大数据中包括360搜索、360网盾、360用户举报等多方面发现的钓鱼/仿冒网站数据。网站云监测通过域名和内容匹配钓鱼网站数据库,发现仿冒用户的链接,并通报给用户。同时360钓鱼网站数据会同步给CNCERT、各级公安机关、中国反钓鱼网站联盟等机构,协助国家打击网络犯罪。
4、云端数据感知webshell
部分IDC、云平台用户在服务器已经安装了360主机卫士,能够直接检测服务器是否存在webshell情况。
5、IDC、云计算服务商基础设施安全检查
通过鹰眼(WEB漏洞扫描与资产发现)对IDC、云计算服务商地址段进行主动式扫描,发包探测端口,发现无域名以IP地址提供WEB服务的业务系统,通过SaaS化网站云监测进行漏洞检查;同时以系统漏洞扫描的形式检查服务器、操作系统的安全状况。
360多种应用和服务支持公安部全国IDC云计算服务商大检查
网站云监测:依靠360强大的云端资源和安全大数据,通过云端发现本地网站的安全问题,为用户提供网站漏洞发现、可用性监控、挂马发现、钓鱼/仿冒网站发现、未知资产发现、网页篡改发现、暗链发现、敏感信息发现、DDoS攻击发现等安全服务。
360网站安全智能监测系统:通过旁路获取镜像流量来解析URL,可提取出一级域名作为根节点。一键添加后,能够全面发现Web服务器中匹配的站点,进行漏洞检测。除此还可利用域名匹配和IP关联做到对未知站点的发现及检测。
360补天漏洞感知服务:360补天平台聚集了3万名白帽子为企业提供漏洞发现服务,补天平台在未确认认领漏洞人员身份前不会公布漏洞的细节,极大地扩展了企业漏洞发现能力。
360安全大数据为基础的威胁情报:360通过6亿装机量的客户端安全软件,以及基于互联网众测模式的360补天漏洞平台,收集了中国最大的恶意代码样本库和中文漏洞库,辅以DNS解析库、存活网址库,形成了360的云端安全大数据,这是重要的战略资源。通过云端重沙箱、机器学习、大数据挖掘等技术手段,结合众多安全专家的人工分析,对攻击者常用的工具、手段的研究,能够生产高质量、高价值的威胁情报。
6、360网站安全工作成果
2016年,360网站安全团队共扫描各类网站197.9万个,其中,存在漏洞的网站91.7万个,占比为46.3%;存在高危漏洞的网站14.0万个,占扫描网站总数的7.1%。
2016年,360共拦截各类网站漏洞攻击17.1亿次, 全年遭受到漏洞攻击的网站共计63.6万个,占总量(163.6万)的38.9%。平均每月有14.3万个网站遭遇各类漏洞攻击,与2015年平均每月17.1万个相比下降了16.4%。
更多详细内容参见:
http://zt.360.cn/1101061855.php?dtid=1101062368&did=210133742
好文章,需要你的鼓励
施耐德电气以“新质服务+产业向‘新’行”为主题,第六次参会,展示全新升级的“新质服务体系”,围绕创新驱动、生态协同和行业赋能三大核心领域,以全新升级的“新质服务体系”,助力中国产业向高端化、智能化、绿色化迈进。
香港中文大学联合上海AI实验室推出Dispider系统,首次实现AI视频"边看边聊"能力。通过创新的三分式架构设计,将感知、决策、反应功能独立分离,让AI能像人类一样在观看视频过程中进行实时交流,在StreamingBench测试中显著超越现有系统,为教育、娱乐、医疗、安防等领域的视频AI应用开启新可能。
甲骨文正在成为大规模基础设施供应商的可靠选择。该公司通过AI技术推动应用开发,构建GenAI模型并将智能代理集成到应用套件中。CEO萨弗拉·卡茨透露,公司剩余履约义务达4553亿美元,同比增长4.6倍,并预测OCI收入将从2026财年的180亿美元增长至2030财年的1440亿美元。甲骨文正积极布局AI推理市场,凭借其作为全球最大企业私有数据托管方的优势地位,有望在云计算领域实现重大突破。
Atla公司发布Selene Mini,这是一个仅有80亿参数的AI评估模型,却在11个基准测试中全面超越GPT-4o-mini。通过精心的数据筛选和创新训练策略,该模型不仅能准确评判文本质量,还能在医疗、金融等专业领域表现出色。研究团队将模型完全开源,为AI评估技术的普及和发展做出贡献。