嘶吼

往期回顾：

2024.10.28—2024.11.3安全动态周回顾

2024.10.21—2024.10.27安全动态周回顾

2024.10.14—2024.10.20安全动态周回顾

2024.10.7—2024.10.13安全动态周回顾

2024.9.23—2024.9.29安全动态周回顾

2024.9.16—2024.9.22安全动态周回顾

2024.9.9—2024.9.15安全动态周回顾

日常生活中，智能手机已经成为人们的“综合信息平台”，广泛应用于通话、娱乐、存储、聊天、办公等多样场景之中。同时，其因便携性、功能强大等特点，也成为犯罪的重要载体。因此，手机中的电子数据正频繁成为侦查机关查获犯罪线索、寻找涉案证据、佐证犯罪事实的重要依据。

为有效解决电子数据线索在抓取、整理、鉴别、处理和解读等流程上的挑战，360数字安全集团于近日全球首发安卓15通用提权取证“利器”——360智探手机取证分析系统，全面支持安卓11-15系统，以及国内外所有主流安卓品牌手机。

基于360安全大模型的深度赋能，该系统可针对手机进行智能分析、一键导出报告，并具备手机破解、数据恢复等多样化能力，全面实现电子数据线索的精准提取与深入挖掘，助力提升关联碰撞、数据研判、案件关联和线索挖掘等办案过程中的侦查效率。

数据化生态已成现实

手机取证面临严峻挑战

2024年3月中国互联网信息中心报告显示，我国网民规模达10.92 亿，其中手机网民规模达 10.91亿，比例达到99.9%。在此社会数据化生态已成现实的背景下，刑事侦查领域将不可避免地迎来海量的电子数据，手机取证将成为最重要办案手段之一。

然而，一些新型、非接触式犯罪所产生的电子证据往往具有数据量庞大，难以搜集、分析和统计的特点。所以，目前手机电子数据线索取证仍面临四大挑战：

一、数据类型复杂：手机数据涉及多种类型、格式以及来源渠道，大量结构化、非结构化的异构数据并存，数据量可达百万甚至千万级，传统取证工具的数据提取并不全面。

二、数据还原不够全面：大多数取证产品主要针对通讯录、通话记录、短信以及其它应用等手机自身的数据进行提取，这将导致存在于有效线索证据提取不足，数据还原实现度不够。

三、数据挖掘分析不够深：缺少对数据的精细化挖掘和分析，不同数据之间的关联分析较弱，无法发现数据间的关联性和趋势，这种情况使得采集到的数据价值未能得到充分挖掘。

四、产品易用性差：由于智能手机更新迭代速度快，大型手机厂商也会自行对底层系统进行封装，所以会衍生出多种提取方法，负责提取的人员需要具备专业知识，且操作流程复杂。

安全大模型全面赋能

360重塑手机取证新范式

凭借近二十年来实战攻防与服务国家、城市、行业、企事业单位的经验积累，360拥有着总存储数量超2EB的安全大数据、总量超过300亿的全球独有攻防知识库、高质量威胁情报等强大能力，同时在360安全大模型的赋能下，本次重磅发布的360智探手机取证分析系统在提权技术、大数据分析、AI赋能数据分析方面具备显著优势，能够在确保数据安全保密性和可靠性的同时，提升数据利用价值，为决策提供更加准确、有力的支持，具体体现在：

一是实现电子数据的精准提取，依托360近二十年的安全技术积累，该系统具备领先的提权技术与入侵检测优势，可实现采用稳定和无损的方式，快速精准地提取手机数据，并能够有效避免数据的损坏或丢失，目前已全面覆盖Android、iOS、鸿蒙系统的国内外主流品牌型号。

此外，案件管理功能支持对取证结果进行消息过滤，内容筛选，以及案件与检材的关联，实现案件与检材的灵活管理，确保获取更全面、更精准的设备数据。

二是实现取证结果的深度挖掘，系统智能分析功能支持对人物画像、经济行为、时空、多人关系、社交关系等多维度数据进行智能化、全面化、关联化分析。

同时，取证结果模块支持关键词搜索、时间段搜索、搜索结果溯源等，助力办案人员可快速找到重点关注数据，有效数据，并高效提升数据利用价值。

三是实现低交互，高成果，系统通过打造云取数据、报告管理等多样化应用功能，打破传统手机取证繁琐的使用流程。让用户可以通过简单有效的人机交互，高效地完成手机取证工作，提升整体工作效率。

凭借多年的技术深耕与能力整合，此次重磅发布的360智探手机取证分析系统基于实际需求，将有效帮助侦查机关建立起更加完善的电子数据取证体系，也将为数字经济、数字社会、数字政府的高质量发展夯实安全基座。

近日，麒麟软件安全生态联盟2024年第三次工作会议顺利举行。麒麟软件安全生态联盟由工业和信息化部网络安全产业发展中心指导成立，旨在联合打造原创性、引领性的自主操作系统内生安全技术体系和自主创新安全生态。会上，麒麟软件相关领导为爱加密颁发了麒麟软件安全生态联盟成员单位证书。

麒麟软件安全生态联盟成立以来在工作机制、标准建设、生态适配、漏洞协同治理和解决方案共建等方面开展了广泛而深入的技术合作并取得丰富成效；联盟汇聚安全伙伴超过120家，基于银河麒麟操作系统的安全生态已经初步建立。同时在安全漏洞扫描误报、漏洞应急响应处置联动协同机制等方面，亟待麒麟软件和各安全厂商进一步共同深入协作，以便全面提升安全生态的质量，解决用户的安全担忧。在会议中麒麟软件应急响应、漏洞监管和漏洞治理等方面最新成果一一呈现，《麒麟操作系统安全应急响应手册》、银河麒麟桌面操作系统漏洞鉴别工具、操作系统机密计算安全服务接口在会上发布。爱加密等麒麟软件安全生态联盟代表就上述成果涉及的操作系统安全漏洞治理、安全风险应对等议题深入探讨。麒麟软件安全生态联盟伙伴将完善操作系统安全风险和漏洞评估验证，推动安全协同监测规范制定，并通过规范进程间通信指导安全开发，规避DBUS相关安全漏洞。爱加密长期支持国产操作系统生态的建设工作，积极参与麒麟软件相关生态工作，成功荣获麒麟软件优秀伙伴奖。

作为中国移动安全领域核心力量，爱加密积极参与各大系统生态建设，为网络安全保障能力的不断增强，贡献产业侧力量，已荣获华为鸿蒙、麒麟、统信等国产操作系统的认可。爱加密将扛起属于自己的责任与担当，让技术研发成果更好的服务于广大人民群众、企业于国家。

近日，由中国电子信息产业发展研究院和中国软件测评中心联合主办的“2024年数据安全关键技术研究及产业应用成果评价大会”在北京召开。会上，主办方携手FreeBuf共同发布了《2024年中国数据安全企业全景图》，全面展示了数据安全产业的最新成果与优秀企业代表。盛邦安全凭借突出的产品创新能力成功上榜全景图，入选“API安全检测与防护”领域代表企业。

API安全检测与防护

API安全防护系统 (RayAPI) 是盛邦安全针对API接口提供细粒度梳理与精细化防护而设计开发的一款安全产品。通过主动学习的方式，RayAPI能够自动发现业务访问中存在的API接口，快速梳理网络中已知与未知的API资产，并对其进行分类分级和建立API资产画像清单；同时，基于威胁检测技术与数据识别引擎，RayAPI还可以提供攻击防护、盗用防护、滥用防护和数据保护等能力，并支持一键应急处置等操作，帮助用户构建完整的API全生命周期安全防护体系。

随着数字化、网络化、智能化的快速发展，数据安全已成为数字经济和新质生产力发展的核心保障。近年来，我国政府高度重视数据安全工作，出台了一系列相关政策，不断加强数据安全领域的相关要求，为数字经济的蓬勃发展提供了有力支撑。然而，数据安全威胁和挑战仍然存在，数据泄露、网络攻击等安全事件时有发生。

盛邦安全始终致力于为客户提供领先的数据安全产品与解决方案。此前，曾入选IDC中国数据安全发展路线图，获评API安全技术推荐厂商，此次登榜《2024年中国数据安全企业全景图》，是对公司在数据安全领域的突出实力的再次肯定。未来，盛邦安全将继续加强数据安全相关产品技术研发与创新应用，为客户提供更多个性化、智能化的数据安全解决方案。同时，我们也将积极参与数据安全生态的共建，与业界同仁携手共进，共同推动数据安全产业的繁荣发展。

导读：本文基于《IDC TechScape：中国网络安全软件技术发展路线图，2024》中关于网络安全实训演练测试平台（靶场）的技术路线分析，结合国内外靶场的发展状况与建设经验，深入解读国内靶场行业下一阶段的发展及演进趋势。同时，结合实用型靶场的建设经验，概括适用于国内行业的评价指标，明确未来发展方向。

前景好VS应用难，实用型靶场呼之欲出

IDC靶场发展路线解读

2024年10月，IDC TechScape首次发布《中国网络安全软件技术发展路线图》，在机会型科技趋势中提到网络安全靶场（网络安全实训演练测试平台），并将其标记为值得长期投入的产品类型。赛宁网安基于靶场行业的深厚积淀，成为IDC权威认可的网络安全靶场（网络安全实训演练测试平台）首个推荐厂商。多年深耕，赛宁网安积累了丰富的国内外靶场项目建设经验，并深度参与了用户方靶场的规划及标准制定，在下一代实用型靶场建设方面探索出可借鉴的实践路径和方案。

上述图表数据显示，靶场行业的采用度和市场热度均处于中等水平。对比当前国内靶场面临的功能堆砌、业务复杂、上手门槛高等发展现状，结合市场热度数据，可以合理推断出：尽管靶场在网络安全领域具备良好的应用前景，但缺乏一个通用、简明且实用的行业规范来衡量国内同类产品，这成为制约靶场行业发展的重要因素。

放眼国际市场，实用型靶场占据主流

美欧靶场建设经验参考

美、欧地区在靶场类项目的建设初期会经过多轮业务合理性评审，其规划多基于实际业务需求，并结合安全运营要求作为指导。

欧洲案例 - 挪威网络靶场（Norwegian Cyber Range）

挪威网络靶场由挪威国家计算机应急响应小组（NorCERT）运营，提供全面支持网络安全测试、培训和实战演练的服务。该靶场提供受控环境，帮助用户测试系统、网络和应用程序，识别漏洞并强化防护措施，同时提升安全人员、学生及专业人士的网络安全技能。通过模拟真实网络安全事件，参与者能在逼真的场景中练习应急响应和风险缓解策略。挪威网络靶场能够快速适应新技术和威胁变化，满足私营公司、公共部门及社会的广泛需求。

美国案例 - 密歇根网络靶场（Michigan Cyber Range, MCR）

密歇根网络靶场由密歇根大学与密歇根州政府合作运营，整合了学术、政府与企业资源，面向网络安全教育、实战演练和工具测试，提供专业课程和认证培训。靶场的虚拟城市“Alphaville”模拟关键基础设施，如能源、交通和医疗系统，允许参与者在真实环境中测试和提升防护能力。MCR支持多层次攻防体验，并可根据不同行业需求进行定制，满足多样化测试需求，为美国网络安全人才培养与行业协作提供了重要支持。

从以上案例可以看出，靶场建设最终还是要和用户的实际业务紧密结合，打造用户的业务亮点，形成业务实用型的建设风格。

实用型靶场建设评价指标——耐用、好用、易用

切合实际业务场景，破解靶场应用困局

结合上述国际靶场建设案例，实用型靶场是靶场行业深入发展的必由之路。实用型靶场应具备三大特征：耐用、好用、易用，并在此基础上实现部署轻量化和内容大众化，满足更大基数用户的实训需求。结合国内网络安全市场的合规性现状，实用型靶场应满足以下业务要素：

业务场景一：支持用户对外包安服人员进行能力基线测评与培养。

大量甲方安全需求依赖于第三方安服服务，但这往往导致因人员来源和能力不稳定而产生的业务波动。通过靶场实现能力的标准化培养与评估，可以有效减少甲方在安全业务上的波动性，体现出实用型靶场在耐用性方面的优势。

业务场景二：结合攻击面管理（ASM）数据，构建关联业务告警的安全运营环节。

通过ASM将当前网络攻击的重点目标与自身资产进行匹配，形成关键资产的告警提示。同时，靶场可以用于安全策略的验证和应急响应流程的制定，从而提升用户的靶场使用价值，增强在攻击前的网络安全准备，体现出实用型靶场在好用性方面的特征。

通过轻量化、开箱即用的标准化应急响应流程，缩短应急响应时间，实质性提升在安全合规要求下的业务响应能力，这正是实用型靶场在易用性上的体现。

赛宁网安：开创实用型靶场新范式

回归用户需求，避免低效内卷

从上述业务场景及产品特质来看，国内靶场发展仍处于低水平内卷阶段，尽管在功能、参数和价格上竞争不断，却未能提供合理的用户体验，反而增加了用户的建设和使用成本，导致“好看不好用”的情况普遍存在。因此，靶场行业亟需围绕用户的实际使用问题进行探索，而非单纯的“堆砌式建设”。

赛宁网安将建设实用型靶场作为靶场主赛道的重要发展目标，并结合多年国内外项目探索经验，在实用型靶场方向上率先取得了阶段性的创新成果：

一、提出基于安服人员的能力基线测评与培养方法

通过RTKS框架进行标准作业数据的采集与分析，形成岗位能力满足度与成熟度的智能化评估。这一方法能够从多个业务维度对人员进行量化评估，明确用户的人员能力基线要求。

二、提出基于ASM安全风险的靶场业务自动构建方案

采用风险驱动的方式，自动构建业务工单和场景，并将相关业务指令预算推送至负责人。此过程能够根据实时风险动态调整业务状态，提高靶场的灵活性和响应能力。

三、提出基于安全合规框架的SOP业务规范

首次真正量化安全应急与处置业务的具体动作。通过智能化识别任务信标和任务完成度，提升在建议时间窗口内对高频安全威胁的处置能力，增强用户在合规框架要求下的问题处理能力。

这些技术实践提升了靶场的实用性，满足了更广泛用户的安全需求。

面向未来，持续推动实用型靶场建设

赛宁网安将持续加大投入靶场产品的技术研发和方案演进，专注于为用户提供深层次的安全需求支持。通过长期在用户场景及关键技术上的深耕，赛宁靶场的“耐用、好用、易用”特质将不断得到巩固。未来几年的靶场发展必将在实用型方向上不断深究，以实现国内外靶场建设的协同发展，不断强化技术革新和业务深入理解能力，抓牢用户需求，与发展并进，与市场并行。

导语：经纬信安已正式开启代理商合作模式，与合作伙伴共享经纬信安一体化主动防御解决方案研发成果，共同在欺骗预防、安全运维服务等超多领域持续发力，致力提升中国企业网络安全防护水平。

一、我们的优势

1. 品牌实力：经纬信安拥有良好的品牌形象和市场口碑，能够为合作伙伴提供强大的品牌背书

经纬信安（LalonSec）成立于2015年11月，总部位于北京，南京、杭州和武汉设有子公司，昆明、合肥、广州设有办事处，是国家高新技术企业。2020年至2023年多次上榜《网络安全创新能力50强》、《网络安全产业100强》、《中国网络安全百强》、《数字安全“专精特新”百强企业》，《中国网络安全百强创新者》、《中国网络安全创业公司HOT51》。

2. 产品优势：我们提供高质量、具有竞争力的产品，满足不同客户的需求

经纬信安一体化主动防御解决方案框架以纬将主动防御平台（XDR）为核心，以见未形风险评估系统（ASM）、经纬信安威胁情报中心（XTI）、戍将攻击诱捕平台（IDH）、戍将拟态防御平台（X-IDH）、经兵端点检测响应平台（EDR）、纬将安全编排与自动化响应平台（SOAR）为驱动，以安全运营服务为支撑，具备主机检测、流量检测和蜜罐诱捕功能，以及智能分析和自动化响应，完成独立的自适应安全运营。经纬信安一体化主动防御解决方案有四大优势：更简单、更高效、更主动、更超值。

简单介绍几款经纬信安明星产品如下：

戍将攻击诱捕平台基于蜜罐技术的欺骗防御平台，以攻击者视角，深入研究ATT&CK的攻击者全链路欺骗防御，以PPDAR（预测、预防、监控、分析和响应）自适应安全架构，实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御，自适应闭环解决网络威胁问题。

戍将拟态防御平台检测所有流量，进行全网AI智能拟态，具有快速取证溯源、攻击反制和网络空间反测绘能力，实现虚实之间不断变幻，主动诱捕、动态防御，主动防御。

见未形风险评估系统总览资产风险情况，多维度了解脆弱性情况，包括漏洞情况，弱口令情况等；结合用户特点和实战受攻击场景，全面发现风险问题，见风险于未形。

纬将主动防御平台基于多源数据采集，深度关联研判，快速发现失陷事件，狩猎潜在的安全威胁，以PPDAR自适应安全架构，实现预测、预防、监控、分析、响应自适应闭环。

经兵端点检测响应平台全面采集服务器内部各项资产信息，基于主机和终端资产，在威胁事件中快速精准发现潜在威胁和入侵事件，及时提供安全预警信息和灵活高效的响应处置。

3. 技术支持：经纬信安拥有专业的技术团队，能够为合作伙伴提供全方位的技术支持和培训

我们将提供全方位的技术支撑，包括但不限于产品使用培训、故障排除和系统升级服务，确保合作伙伴在使用过程中无后顾之忧。

4. 市场保护：实施严格的市场保护政策，确保合作伙伴的市场利益不受侵害

为保障合作伙伴的市场利益，经纬信安将实施严格的区域保护政策，防止跨区域销售行为，确保合作伙伴的市场独占性。

5. 优惠价格：为合作伙伴提供优惠的价格政策，增强市场竞争力

为回馈合作伙伴，经纬信安将提供更具竞争力的优惠价格，具体优惠幅度将根据合作历史和业务规模进行差异化设定。

6. 宣传支撑：为合作伙伴提供宣传资料，便于增强市场影响力

经纬信安将提供产品宣传资料，包括但不限于宣传册、海报等，以增强产品的市场影响力。

二、合作政策

1. 区域独家代理：根据合作伙伴的业务能力和市场覆盖范围，提供区域独家代理权。

2. 灵活的合作模式：提供多种合作模式，包括但不限于代理、分销等，以满足不同合作伙伴的需求。 

三、我们期待的合作伙伴

1. 行业经验：拥有相关行业经验和市场资源，便于后续开展业务。

2. 市场开拓能力：具备一定的市场开拓能力和客户服务意识。

3. 合作意愿：认同经纬信安的企业文化和发展理念，愿意与我们共同成长。

四、联系方式

我们诚挚邀请有意向的合作伙伴与我们联系，共同探讨合作事宜。请联系经纬信安市场部，联系方式如下：

联系电话 | 010-64891691或025-86801691

联系邮箱 | vip@jingweixinan.com

公司地址一 |北京市海淀区悦秀路76号C216室

公司地址二 | 南京市雨花台区软件谷科创城C区2栋1205

公司地址三 | 武汉市汉阳区龙阳大道42号龙阳凯悦大厦B栋B单元19层

经纬信安期待与您携手，共创美好未来。让我们共同把握市场机遇，实现合作共赢，共创辉煌！

最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞（编号为 CVE-2024-38094）正被用来获取对企业网络的初始访问权限。

CVE-2024-38094 是一个高严重性（CVSS v3.1 评分：7.2）RCE 漏洞，影响 Microsoft SharePoint，这是一个广泛使用的基于 Web 的平台，用作内联网、文档管理和协作工具，可以与 Microsoft 365 无缝集成应用程序。

微软于 2024 年 7 月修复了该漏洞，作为 7 月补丁星期二包的一部分，将该问题标记为“重要”。

上周，CISA 将 CVE-2024-38094 添加到已知被利用的漏洞目录中，但没有透露该漏洞是如何在攻击中被利用的。 

Rapid7 发布的一份新报告揭示了攻击者如何利用 SharePoint 漏洞，称该漏洞被用于调查他们调查的网络漏洞。

相关报告中写道：“我们的调查发现，一名攻击者未经授权访问了服务器，并在网络中横向移动，从而损害了整个域。” 

攻击者在两周内仍未被发现。Rapid7 确定初始访问向量是利用本地 SharePoint 服务器内的漏洞 CVE 2024-38094。

使用 AV 损害安全

Rapid7 现在报告称，攻击者利用 CVE-2024-38094 未经授权访问易受攻击的 SharePoint 服务器并植入 Webshell。

调查显示，该服务器是通过公开披露的 SharePoint 概念验证漏洞被利用的。攻击者利用其初始访问权限，破坏了具有域管理员权限的 Microsoft Exchange 服务帐户，从而获得了更高的访问权限。接下来，攻击者安装了 Horoung Antivirus，这会造成冲突，导致安全防御失效并削弱检测能力，从而允许他们安装 Impacket 进行横向移动。

具体来说，攻击者使用批处理脚本（“hrword install.bat”）在系统上安装Huorong Antivirus，设置自定义服务（“sysdiag”），执行驱动程序（“sysdiag_win10.sys”），并运行“HRSword” .exe' 使用 VBS 脚本。

这种设置导致了资源分配、加载驱动程序和活动服务等方面的多重冲突，导致该公司的合法防病毒服务崩溃而无能为力。

攻击的时间轴

在接下来的阶段，攻击者使用 Mimikatz 进行凭证收集，使用 FRP 进行远程访问，并设置计划任务进行持久化。

为了避免被发现，他们禁用了 Windows Defender、更改了事件日志并操纵了受感染系统上的系统日志记录。

everything.exe、Certify.exe 和 kerbrute 等其他工具用于网络扫描、ADFS 证书生成和暴力破解 Active Directory 票证。

第三方备份也成为破坏的目标，但攻击者试图破坏这些备份却失败了。

尽管尝试擦除备份是勒索软件攻击中的典型做法，为了防止轻松恢复，Rapid7 没有观察到数据加密，因此攻击类型未知。

随着主动利用的进行，自 2024 年 6 月以来未应用 SharePoint 更新的系统管理员必须尽快执行此操作。

11月7日至8日，2024大湾区网络安全大会在广州市长隆国际会展中心盛大举行。本次大会围绕“共筑网络安全防线，护航大湾区数字未来”为主题，汇聚了来自医疗、教育等关键行业的领导、院士、权威专家、学者以及企业精英，共同探讨和交流。

作为国内邮件行业引领者，Coremail不仅受邀参加并设展，更凭借其CACTER邮件安全网关解决方案，在大会的评选活动中荣获“信息网络安全建设优秀案例”奖项。

2024大湾区网络安全大会

本次大会由广东省计算机信息网络安全协会与广东省粤港澳合作促进会联合主办，围绕“共筑网络安全防线，护航大湾区数字未来”为主题，重点聚焦于医疗、教育等民生关键行业，深入分析这些行业在数字化转型过程中面临的网络安全挑战与机遇。通过主题演讲、圆桌论坛、学术研讨会等多种形式，分享行业市场的前沿科技、先进理念以及企业最佳实务发展案例，为参会者提供丰富的知识盛宴与灵感启迪。

现场返图

经过激烈的网络投票和专家评审，CACTER邮件安全网关解决方案不负众望，荣获“信息网络安全建设优秀案例”奖项。这一荣誉不仅是对Coremail在邮件安全领域技术创新和实践成果的认可，也是对其专业实力的肯定。

Coremail将持续致力于提供卓越的邮件安全解决方案，满足各行业用户对安全性和可靠性的高标准要求，并为邮件安全的持续进步贡献力量。

CACTER邮件安全网关解决方案

CACTER邮件安全网关基于自主研发的神经网络平台NERVE2.0深度学习能力，全面检测并拦截各类恶意邮件，包括垃圾邮件、钓鱼邮件、病毒邮件及BEC诈骗邮件，并融合智谱AI大模型，反垃圾准确率高达99.8%，误判率低于0.02%。CACTER邮件安全网关拥有独家完整域内安全管控方案，且支持Coremail、Exchange、O365、Gmail 、IBM Domino、lotus notes、网易企邮、飞书企邮等几乎所有邮件系统。

CACTER的核心技术依托自研国产反垃圾引擎和国内头部的企业级邮件安全大数据中心，拥有多项发明专利与软件著作权，与中国科学院成立邮件安全AI实验室，并与清华大学、奇安信、网易等国内权威机构持续开展前沿研究与合作，为客户提供从建立安全意识到数据保护的多层次邮件安全防护。

独家完整域内安全管控方案

CACTER邮件安全网关基于多项自主研发的世界领先级反垃圾邮件技术，针对用户账号被盗后，域内互发垃圾钓鱼邮件场景，推出独家域内安全解决方案。不仅具备独家域内发信行为检测模型，还支持自定义域内邮件处置策略，域内安全数据统计分析以及域内高级恶意威胁邮件事后处置等，确保钓鱼邮件、病毒邮件、垃圾邮件精准拦截，异常发信行为及时发现，以保障邮件系统不受恶意邮件威胁。

高级恶意威胁事后处置方案

针对新型高级威胁邮件，可能绕过反垃圾引擎检查、反病毒引擎甚至云沙箱检测引擎，投递至邮件系统的情况，CACTER邮件安全网关推出邮件召回事后解决方案。CACTER邮件安全网关不仅支持管理员一键召回已经投递至邮件系统的威胁，还支持接收Coremail邮件安全大数据中心情报，自动召回已经投递至邮件系统的高级恶意威胁邮件，对高级恶意威胁邮件及时处置，守住邮件系统安全最后一道防线。

"知行合一"是明代思想家王阳明提出的重要哲学理念，强调认识与实践的统一，即“知是行的开始，行是知的成果，而真切笃实的行已自有明觉精察的知在起作用了”。在当下的网络安全人才培养的场景中，“知行合一”理念同样能够发挥重要的现实指导意义，其中，“知”是：我们要培养怎样的人？是认知，是标准，也是目标；“行”是我们在标准指导下的实践，“行”可以校验和精进“知”，双方共同作用力下达成更有效的教学成果。但在实践过程中，真正的要做到“知行合一”并不容易。

长期以来我国存在网络安全人才短缺的问题，而教育机构、社会组织、企业所培养的网络安全人才，又存在缺乏实战能力的现象，即“难以在实际工作岗位上发挥应有作用”，根源就在于没有达成“知行合一”。

在网络安全人才培养领域，以网络仿真为核心技术的网络靶场产品，通过复现高度仿真的虚拟网络环境，供人员进行网络安全攻防知识的学习、实操，已经成为主流工具。如何利用网络靶场更好的在人才培养中实现“知行合一”？丈八网安作为网络仿真技术及应用服务提供商，通过创新型网络靶场产品和技术提供了行之有效的解决方案。

首先，我们要知道网安人才培养的“知”到底是什么？也就是我们要培养什么样的人？他们要具备怎样的能力？2023年10月1日，国家标准《信息安全技术 网络安全从业人员能力基本要求》(GB/T 42446-2023) 正式实施，为网络安全从业人员的识别、培养和管理提供了指导。国标可以作为指导实践的“知”。

在有明确“知”的前提下，丈八网安的新型网络靶场平台，通过在其自主研发的网络仿真操作系统上，灵活“插嵌”多款功能性APP，用技术手段将“知”的指导价值贯穿到所有与“行”相关的APP上，实现科学指导、数据联通、综合评估，践行“知行合一”，最终达成“实战型”网络安全人才的建设目标。以下，为解决方案的概况及案例：

首先，丈八网安提取国标中最重要的TKS元素，也就是对应岗位任职要求或人才培养目标拆解出来的，需要学员完成的任务（Task，简称T），及对应的知识（Knowledge，简称K）和技能（Skill，简称S），将复杂的TKS做出映射关系，形成TKS模型，也就是将“知”具象化、模型化了，并将TKS模型内置在丈八知识库中，实现对后续所有“行”的连贯式指导。

这里，丈八人才培养解决方案中的核心APP——“人员能力评估”在实现有效的“知行合一”过程中发挥了重要作用。它调用丈八知识库中的TKS模型，在模型指导下进行初步的学习路径、培养方案设计，去制定每个阶段的学习和行动计划，涉及到后续会关联到哪些教学类APP的使用，具体使用哪些内容，比重如何等等，在这款APP中，我们可以看到“知”到底如何在指导“行”。

然后，根据初步学习路径、方案指导，通过与“行”有关的APP：“授课教学”、“考试测评”、“攻防演练”、“创新竞赛”等，完成专项理论知识、实战技能、综合习题的学习和考核。培训过程以“计划-执行-检查-行动”（Plan-Do-Check-Act Cycle）的循环方式进行，过程中所涉及的每一款APP，都在“知”的指导下分配了不同比例的TKS，比如在“授课教学”APP中K的比重更大，而竞赛APP中S的比重更大，学员的每一次实践都会累积相应的TKS数据，这些数据会连贯的沉淀在“人员能力评估”APP中，逐步形成动态的人员能力图谱，作为差距分析的依据辅助学习方案的更新，直至人员能力与岗位需求高度匹配。

这便是丈八网络靶场平台不断地以真切笃实的“行”对“知”进行明觉精察，最终达到“知行合一”的网络安全人才培养解决方案。

在具体实践中，某高校为推进产教融合示范基地建设，采用了丈八网络靶场平台所提供的这套人才培养解决方案，进行匹配国家标准《信息安全技术 网络安全从业人员能力基本要求》的人才培养。以其中数据安全保护人员为例，该岗位TKS模型要求人员承担网络安全需求分析等三项T，网络安全基础知识、数据安全知识等24项K，通用技能、网络安全需求分析技能等9项S。根据该TKS模型要求，系统生成培养方案，涉及“人员能力评估”、“授课教学”、“考试测评”、“HVV”、“攻防演练”五款APP的使用。

其中，“授课教学”APP是一款综合性培训教学应用，可供教师进行内容、排课管理，学员进行自由、自主学习和排课，系统同时提供丰富的课程库、教案库，提供理论学习、实验实操、教学管理等功能。两端用户可实现实时互动与协作推进学习。

图：以“数据安全保护人员”为岗位目标的学员们进行相关课程学习

“考试测评”APP是一款教学成果评测工具，也可用于学习初期对学员情况的摸底，支持多种试题类型，如单选、多选、判断、填空等客观题，简答等主观题，以及flag、自动裁决等实验题。教师可以根据目标规划灵活组卷。丈八知识库也提供海量试题资源供用户直接调动。判分过程支持自动化与人工判分，同时有防作弊系统保障考试的权威与公正。

图：在考试评测APP教师端，教师进行相应的考试管理

“攻防演练”APP提供“有剧本”的演练模式，打造基于固定剧本的红蓝对抗、渗透攻击、防御训练，实现指引式对抗演练模拟。学员通过参与相应攻防场景的演练，理解组织业务，识别网络安全管理基本知识等K，掌握对风险管理、供应链安全管理、运营管理、应急管理、业务连续性、管理体系、认证认可、漏洞管理基本知识等S。

“HVV”APP提供创新型竞赛模式，支持打造实网级场景及操作方式、竞赛规则，可以从根本上解决传统竞赛模式重知识、轻技能，和实战脱节的问题。学员体验了大规模网络架构和业务场景模拟仿真环境下的逼真对抗，在此过程中充分发挥所学K和S，酣战淋漓。 

该案例中，学生在“授课教学”、“考试测评”、“实战演练”以及“HVV”等APP中的行为，均沉淀为相应的TKS数值。这些宝贵数据被统一集成至“人员能力评估”中，通过算法深度挖掘，形成每位人员详尽、多维且不断更新的TKS画像。此画像经过和预设的“数据安全保护人员”岗位TKS理想模型进行智能对比，即时获取能力差距与短板。

图：通过对比分析，引导用户进入新一轮的PDCA循环

可以说，丈八网安以网络靶场产品为舞台，通过技术手段有效实现“知行合一”，为逐步填补我国网络安全人才缺口而努力。在科技赋能与标准引领的双重驱动下，一个培养实战型网络安全精英的新时代正缓缓拉开序幕。未来，我们有理由相信，更多具备高度实战能力的网络安全人才将不断涌现，为守护网络空间安全贡献智慧与力量。

导语：经纬信安参与起草了《电信网和互联网网络安全能力成熟度评价模型》这一通信行业标准，该标准适用于指导互联网网络安全能力评价活动及实施监督管理。该标准的制定，不仅体现了经纬信安在网络安全领域的专业实力和行业领导地位，也标志着公司在推动行业规范化和高质量发展方面迈出了坚实的步伐。

为了提升网络安全管理水平，落实法律法规要求，建立健全数据安全标准体系，强化行业安全管理，应对新技术产品和服务的技术性安全风险，并为企业提供全面的网络安全建设参考，工业和信息化部等相关部门将其列入行业标准立项计划，组织科研机构、行业专家、企业代表等成立标准起草工作组。工作组成员收集国内外相关标准、法规、实践等资料，调研行业网络安全现状、问题及挑战。

经纬信安成为该标准的起草单位之一，是因在网络安全领域的技术创新尤为突出，特别是在主动防御体系方面取得了显著成果，并成功融合了先进框架以提升防御能力；同时，公司积累了丰富的项目实施和攻防演练经验，服务于多领域并在重大活动中表现出色，能为标准的制定提供丰富的实际案例；加之其专业团队技术功底深厚、行业经验丰富，取得了多项研究成果，为标准制定提供专业的实践和坚实的理论支持；此外，经纬信安还具备良好的企业资质认证和众多行业荣誉，充分展现了其在技术研发、产品质量和企业影响力方面的实力。

作为起草单位之一，经纬信安在《电信网和互联网网络安全能力成熟度评价模型》的制定过程中提供了宝贵的实践经验和技术支持，为标准的制定提供了坚实的技术基础，为行业树立了标杆，促进了技术创新和产品质量的提升。

该行业标准介绍如下：

1.适用范围

该标准规定了电信网和互联网网络安全能力成熟度模型的构成、等级划分标准、关键能力域和成熟度要求。

该标准适用于指导电信网和互联网网络运营者和第三方安全评价机构开展电信网和互联网网络安全能力评价活动，也适用于运营者开展网络安全能力建设及电信管理机构实施监督管理。

2.能力成熟度评价要素

电信网和互联网网络安全能力成熟度评价要素包括10个网络安全关键能力域，其中制度管理、组织和人员管理、资产管理、风险管理、供应链管理等属于识别过程域，系统和通信防护、运行维护、检测评估安全防护类过程域，态势感知、网络安全事件管理等属于监测、处置类过程域。通过量化评价能力域及具体的评价指标，开展网络安全能力成熟度评价。

3.成熟度等级定义

网络安全能力成熟度等级分为五级，自低向高依次为初始级、控制级、规范级、优化级、卓越级。每个成熟度级别代表运营者网络安全防护能力所达到的水平，例如，卓越级具备成熟完善的网络安全管理体系与相应实践能力，实现数字化、智能化，并在此基础上持续跟踪业界新型技术架构发展演进。

4.评价模型构成

网络安全能力成熟度评价模型包括能力成熟度等级、网络安全关键能力域、网络安全管理生命周期三个维度。能力成熟度评价将覆盖网络安全管理全生命周期，贯穿识别、防护、监测、处置各阶段，形成闭环。

5.关键能力域

模型中定义了多个关键能力域，如制度管理，包括网络安全规划和网络安全管理制度等。每个能力域都有具体的成熟度要求，运营者必须满足该级别及其前面级别的所有要求才能获得该能力域的判定。

6.评价流程与方法

评价流程包括评价准备、评价计划、评价实施、评价分析、评价报告五个环节。评价方法包括访谈、核查、测试等，通过量化评价能力域及具体的评价指标，开展网络安全能力成熟度评价。

公司及产品介绍：

经纬信安(LalonSec)成立于2015年11月，总部位于北京，南京、杭州、武汉等多地设有子公司及办事处，是国家高新技术企业。经纬信安致力于网络攻防对抗、主动防御，提供主动防御网络安全产品、主动防御解决方案及体系化安全服务。产品及服务已广泛应用于政府、金融、通信、交通、电力、教育、医疗等众多领域。

经纬信安作为主动防御开创者，2020年至2023年多次上榜《网络安全创新能力50强》、《网络安全产业100强》、《中国网络安全百强》、《数字安全“专精特新”百强企业》，《中国网络安全百强创新者》、《中国网络安全创业公司HOT51》。一体化主动防御方案曾荣获江苏省优秀实践案例第一名，荣获2023年江苏省信息技术应用创新优秀应用示范案例，荣获2023数字化创新优秀解决方案。

公司核心产品有：见未形风险评估系统（ASM）、戍将攻击诱捕平台（IDH）、戍将拟态防御平台（X-IDH）、威胁情报中心（XTI）、纬将扩展检测响应平台（XDR）、纬将安全编排和自动化响应平台（SOAR）、经兵端点检测响应平台(EDR)。

参与行业标准的起草，是经纬信安对行业负责的体现。通过这一过程，我们能够确保我们的产品和服务符合最新的行业要求，还能够推动整个行业的技术进步和创新。经纬信安始终致力于成为行业的引领者，而参与标准制定正是实现这一目标的重要步骤。

《网络安全技术 软件供应链安全要求》《网络安全技术 网络安全众测服务要求》《网络安全技术 软件产品开源代码安全评价方法》3项推荐性国家标准，分别确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求，描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求，规定了软件产品中的开源代码成分安全评价要素和评价流程，对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用，将为网络安全众测服务活动提供帮助指导，助力各方对软件产品包含的开源代码成分进行静态安全评价。

据悉，亚马逊已查获了俄罗斯 APT29 黑客组织用于针对政府和军事组织进行针对性攻击的域名，以使用恶意远程桌面操作连接文件窃取 Windows 凭据和数据。 

APT29，也被称为“舒适熊”和“午夜暴雪”，是一个由俄罗斯国家支持的网络间谍组织，与俄罗斯对外情报局 (SVR) 有联系。亚马逊澄清说，尽管 APT29 使用的网络钓鱼页面被伪装成 AWS 域，但亚马逊或其云平台的凭证都不是这些攻击的直接目标。

其公告中写道：“他们使用的一些域名试图欺骗目标，让人们相信这些域是 AWS 域（但事实并非如此），但亚马逊不是目标，该组织也不是目标 AWS 客户凭证。相反，APT29 通过 Microsoft 远程桌面寻找目标的 Windows 凭据。”

威胁者以针对全球政府、智库和研究机构的高度复杂的攻击而闻名，通常使用网络钓鱼和恶意软件来窃取敏感信息。

全球范围内的目标组织

尽管 APT29 最近的活动在乌克兰产生了重大影响，但其范围很广泛，并针对多个被视为俄罗斯对手的国家。

亚马逊指出，在这次特定的活动中，APT29 遵循其典型的“窄目标”策略的相反方法，向比平常更多的目标发送了网络钓鱼电子邮件。乌克兰计算机紧急响应小组 (CERT-UA) 发布了有关这些“流氓 RDP”附件的公告，以警告他们在“UAC-0215”下跟踪的大规模电子邮件活动。

这些消息的主题是解决亚马逊和微软服务的“集成”问题以及实施“零信任”网络安全架构（零信任架构，ZTA）。

这些电子邮件包含 RDP（远程桌面协议）连接文件，其名称如“零信任安全环境合规性检查.rdp”，打开时会自动启动与恶意服务器的连接。

恶意 RDP 配置屏幕

从上面这些 RDP 连接配置文件之一的图像可以看出，它们与攻击者控制的 RDP 服务器共享所有本地资源，包括：

·本地磁盘和文件

·网络资源

·打印机

·COM 端口

·音频设备

·剪贴板

此外，UA-CERT 表示，它们还可以用于在受感染的设备上执行未经授权的程序或脚本。

共享驱动器和设备被重定向到攻击者的 RDP 服务器

虽然亚马逊表示，该活动用于窃取 Windows 凭据，但由于目标的本地资源与攻击者的 RDP 服务器共享，因此威胁者也可以直接从共享设备窃取数据。

这包括存储在目标硬盘、Windows 剪贴板和映射网络共享上的所有数据。 CERT-UA 建议应仔细检查其公告 IoC 部分中共享的 IP 地址的网络交互日志，以检测可能的攻击或违规迹象。此外，建议采取以下措施来减少攻击面：

1.在邮件网关处阻止“.rdp”文件。

2.防止用户在不需要时启动任何“.rdp”文件。

3.配置防火墙设置以限制从 mstsc.exe 程序到外部网络资源的 RDP 连接。

4.配置组策略以通过 RDP 禁用资源重定向（“远程桌面服务”->“远程桌面会话主机”->“设备和资源重定向”->“不允许...”）。

目前，APT29 仍然是俄罗斯最强大的网络威胁之一，善于使用间谍软件供应商独有的漏洞。据透露，去年威胁者攻击了 TeamViewer、Microsoft 和 Hewlett Packard Enterprise 等重要软件供应商。

本月早些时候，APT29“集体”就利用 Zimbra 和 JetBrains TeamCity 服务器漏洞破坏全球重要组织。

11月5日，北京元支点信息安全技术有限公司（以下简称“元支点”）与亚太地区领先的科技产品渠道开发与技术方案集成服务商伟仕佳杰控股有限公司（00856.HK）（以下简称“伟仕佳杰”）在北京正式签署战略合作协议，伟仕佳杰成为元支点全国总代理。元支点总经理任俊博、伟仕佳杰事业部总经理邓京华出席签约仪式并代表双方签署总代协议，元支点战略规划部副总经理张国良、销售总监范利辉、商务总监刘莎，伟仕佳杰销售总监廖军、产品经理代光明等领导出席签约仪式。

网络安全是新安全格局的关键组成，也是新发展格局不可或缺的重要保障。随着数字经济的进一步发展，网络安全的重要性愈发凸显。在这种形势下，网络安全行业的价值正在被逐步重视。在这样的市场背景下，元支点和伟仕佳杰促成了此次战略签约。根据协议，本次合作周期长达三年，约定共同完成数亿元的市场销售任务，充分体现了双方对主动安全市场前景的坚定信心。

伟仕佳杰成立于1991年，并于2002年在香港主板上市，服务网络密布中国、新加坡、马来西亚、泰国、印尼、菲律宾、缅甸、老挝、柬埔寨9个国家。作为亚太地区领先的专注ICT行业解决方案的科技平台，伟仕佳杰是华为、新华三、阿里巴巴、腾讯、曙光、联想、惠普、戴尔、微软、苹果、甲骨文、希捷、西数等300多家世界500强科技企业的重要合作伙伴。集团业务涵盖企业系统服务、消费电子及云计算三大板块，凭借自研产品和服务以及强大的数字化渠道管理、供应链金融、智慧物流等平台能力，为政府、金融、通信、交通、制造、能源、教育、医疗等行业客户提供信息化解决方案。

北京元支点信息安全技术有限公司于2016年正式启航，是国家高新技术企业、北京市“专精特新”企业。元支点坚持自主创新，具有完整的自主知识产权，自运营以来，元支点以“让安全伴随业务创造更高价值”为使命，聚焦服务系关国计民生的关键信息基础设施，依托网络空间欺骗感知、动态监控、协同响应等核心技术，提供威胁检测与响应、精准预警，失陷泛终端检测、应急决策与处置为一体的安全技术产品和解决方案。目前，元支点产品已规模化应用在公安部、冬奥会、国家电网、中国核工业集团、中国石化、中国邮储银行、华泰证券等400余单位，安全伴随1500+业务场景高效稳定运行。公司不断深耕产品和技术解决方案，成功执行并落地应用在“建党100周年”、“二十大会议”、“冬奥会”等20余次国家重要活动网络安全保障任务中。公司在全国已建立本地化技术服务站40余个，分布在各个省、自治区、直辖市，形成了覆盖全国的技术服务网络。

签约仪式现场，元支点任俊博表示元支点一直深耕于主动安全领域，力求从终端到网络再到场景为用户构建一套全新的主动安全防御体系。这次与伟仕佳杰达成战略合作，期待通过双方能力上的互补，可以让服务覆盖更多行业和地区的用户，从而实现用主动防御改善国家的网络安全的伟大目标。

伟仕佳杰邓京华表示元支点在主动安全行业内有着独立自主的先进技术和丰富的行业经验，通过此次合作，期待充分发挥双方优势，以伟仕佳杰的渠道覆盖能力优势推动元支点业务发展，共赢商机，蒸蒸日上。

基于本次战略合作，未来元支点与伟仕佳杰将在网络安全主动防御领域内，整合优势资源，依托元支点覆盖全行业的主动安全解决方案的明显优势，结合伟仕佳杰遍布全国的渠道网络与平台服务运营优势，共同开拓业务市场，推进项目落地与应用，实现合作共赢、持续发展。

Pwn2Own Ireland 2024 第四天黑客竞赛结束，这场黑客竞赛旨在让安全研究人员与各种软件和硬件产品进行对抗，试图通过破坏八个类别的目标来赢得“破解大师”的称号，这些目标包括手机、消息应用程序、家庭自动化、智能扬声器、打印机、监控系统、网络附加存储 (NAS) 和 SOHO Smash-up。

本届 Pwn2Own 是白帽黑客连续第四次突破百万美元奖金大关，总共赢得了 1,066,625 美元。

在比赛的最后一天，安全研究人员成功利用了 Lexmark、True NAS 和 QNAP 的设备：

·Team Smoking Barrels 利用了 TrueNAS X 中的两个漏洞。尽管其中一个漏洞之前已在比赛中使用过，但该团队仍然赢得了 20,000 美元和 2 个 Pwn 大师积分。

·Team Cluck 利用六个漏洞从 QNAP QHora-322 迁移到 Lexmark CX331adwe。其中一个缺陷已被利用，但他们因成功利用而获得了 23,000 美元和 Pwn 大师积分。

·Viettel Cyber Security 利用两个漏洞使用了 TrueNAS Mini X。他们的链条也依赖于之前在比赛中发现的一个错误，但他们的演示获得了 20,000 美元和 2 个 Pwn 大师积分的奖励。

·PHP Hooligans / Midnight Blue 利用整数溢出漏洞攻击 Lexmark 打印机，赢得了 10,000 美元和 2 个 Pwn 大师积分。

Viettel Cyber Security 因总共获得 33 个 Pwn 大师积分而荣获“Pwn 大师”奖。他们因 QNAP NAS、Sonos 扬声器和 Lexmark 打印机中出现的缺陷而获得了 205,000 美元的赔偿。

Pwn2Own 爱尔兰 2024 年最终排名

下一次 Pwn2Own 活动定于 2025 年 1 月 22 日在日本东京举行。该活动重点关注汽车行业，分为四个类别供参与者：特斯拉、车载信息娱乐系统 (IVI)、电动汽车充电器和操作系统。零日计划 (ZDI) 已发布有关成功利用的类别和奖金的详细信息。

诺基亚正在调查第三方供应商是否因黑客声称出售该公司被盗的源代码而遭到破坏的事件。该公司称一名未经授权的人称已获取某些第三方承包商数据，甚至可能是诺基亚的数据。诺基亚随后立即展开了调查。

迄今为止，根据调查结果来看尚未发现任何证据表明该司的任何系统或数据受到影响。

此前一个名为 IntelBroker 的恶意分子声称正在出售诺基亚源代码，这些源代码是在破坏第三方供应商的服务器后所获得的，可帮助他们开发一些内部工具。

IntelBroker 出售所谓的诺基亚源代码

IntelBroker 表示，被盗数据包含 SSH 密钥、源代码、RSA 密钥、BitBucket 登录信息、SMTP 帐户、Webhook 和硬编码凭据。

恶意分子表示他们使用默认凭据访问了第三方供应商的 SonarQube 服务器，从而允许他们下载客户的 Python 项目，包括属于诺基亚的项目。

有媒体与诺基亚共享了据称被盗数据的文件树，询问这些数据是否属于他们，但目前尚未收到回复。 

此前 IntelBroker 曾入侵 DC Health Link 并在入侵后声名狼藉，与 IntelBroker 相关的其他网络安全事件还包括 Hewlett Packard Enterprise (HPE) 和 Weee 的违规事件。

最近，恶意分子泄露了许多公司的数据，包括 T-Mobile、AMD 和 Apple，这些数据是从第三方 SaaS 供应商处窃取的。

党的二十届三中全会提出“深化金融体制改革”，强调积极发展数字金融。以金融活水滋养新质生产力，需要充分发挥数字金融的重要作用，为实体经济发展提供更高质量、更有效率的金融服务，促进经济和金融良性循环。

在这个瞬息万变的数字时代，金融与科技的深度融合正以前所未有的速度重塑着我们的世界。20年前，数字金融初露锋芒，以破竹之势引领金融行业的变革，从最初的网上银行到如今的手机银行、数字银行等，每一步都凝聚着无数金融从业者的智慧与汗水，数字金融20年来的发展历程充满了创新与变革，它不断推动着金融行业的升级与转型，为经济社会的发展注入了新的活力。“数字金融联合宣传年”作为促进行业发展的大型公益平台，自2004年至今，已陪伴行业走过20个春秋，通过汇聚行业智慧，加强银行之间的交流与合作，共创数字金融新生态，深入践行金融工作人民性，做好数字金融大文章。

2024年10月下旬-12月上旬，中金金融认证中心有限公司(CFCA)、数字金融联合宣传年、中国电子银行网将主办“第二十届数字金融联合宣传年智享2024特别活动”，本次活动以“‘廿’念不忘，‘新’之所向”为主题，采取线上+线下的形式，一起回顾数字金融20年来的发展历程，全景展示银行业在践行金融为民、助力中国式现代化等方面的成就，同时，还将共同前瞻数字金融发展新趋势、新机遇。

廿载风雨兼程，铸就辉煌篇章

智享2024特别活动精心策划三大主题公益宣传，诚邀您共赴数字金融发展的非凡之旅：“一步测出你的财富MBTI”趣味互动H5，将数字金融服务与人民对美好生活的向往紧密相连；“数字金融20年寄语”系列短视频以及“数字金融20年发展回顾”特展视频，让更多网友了解数字金融发展历程，感受数字金融的魅力和活力。

新思维引领未来，共创数字金融新生态

智享2024特别活动的线下环节将于11月21日在北京举行，届时将邀请主管部门、学术单位、权威媒体、产业机构及105家成员银行嘉宾，分享银行业数字化成果与经验，探讨数字金融发展及趋势，共同创见行业“下一个20年”。

同时，《2024中国数字银行调查报告》将于线下环节重磅揭晓，基于报告数据综合评定的“2024数字金融金榜奖”同样备受瞩目！

“廿”念不忘，“新”之所向，新程开启，未来可期。第二十届数字金融联合宣传年智享2024特别活动期待您的关注和参与，让我们共同铭记数字金融20年光辉历程，共创数字金融的美好未来！

近日，Coremail CACTER邮件安全联合北京中睿天下信息技术有限公司发布《2024年第三季度企业邮箱安全性研究报告》。2024年第三季度企业邮箱安全呈现出何种态势？作为邮箱管理员，我们又该如何做好防护？本文摘取了季报部分数据进行呈现。

垃圾邮件同比上涨22.3%

根据Coremail邮件安全人工智能实验室数据显示，2024年第三季度国内企业邮箱用户共收到8.53亿封垃圾邮件。Q3垃圾邮件总量环比Q2有少量下降，但比去年同期仍上涨22.3%，境外垃圾邮件的威胁仍在上升，与此境内垃圾邮件比例环比下降，这可能意味着国内对垃圾邮件的打击力度有所增强，或者攻击者策略有所转变。

第三季度境外攻击源数据显示，捷克较第二季度跃居榜首，从第二季度370万封飙升至1423.6万封，其次是美国、俄罗斯，成为了垃圾邮件攻击的主导力量，对我国构成了较大的网络威胁。

钓鱼邮件攻击同比上涨102.3%

自2024年以来钓鱼邮件的数量不断攀升，第三季度企业邮箱用户遭遇的钓鱼邮件数量高达1.74亿，这表明钓鱼攻击愈发猖獗。这种增长趋势反映了黑客对钓鱼攻击的依赖程度在增加，可能是因为其能够以相对较低的成本获得较高的回报，例如获取企业敏感信息、用户账号密码等。

Q3作为开学季，教育行业接收钓鱼邮件数量高达7699万，远超其他行业，在教育环境中，师生之间、学校与家长之间存在着高度的信任关系。攻击者可能利用这种信任，例如伪装成学校的管理人员发送关于学费缴纳、课程安排变更等邮件。教育行业需要加强邮件安全防护措施，包括实施更严格的邮件过滤和反钓鱼技术。

暴力破解：攻击频次增加，破解成功率却逆势下降

根据AI实验室监测，2024年第三季度，全国企业级用户遭受超过33亿次暴力破解，而成功次数仅474.1万，推测可能是Q3处于HW、网络安全宣传周中，结合网络安全主管单位做了比较大力度的通报，推动各企业对弱口令做了自查和整改，防护机制加强、人员安全意识提升，导致破解成功率有所下滑。

单纯的暴力破解攻击成功率有限，因此攻击者越来越多地结合社会工程学手段。例如，先通过发送看似合法的钓鱼邮件，诱导用户点击链接或下载附件，在用户设备上植入恶意软件，获取用户的部分登录信息或降低系统安全防护能力，再进行暴力破解。常见的钓鱼邮件可能伪装成来自银行、知名企业或政府机构的通知，内容极具迷惑性，增加了用户上当的概率。

钓鱼邮件溯源案例分析

“邮件账户修复通知”溯源分析报告

1、概述

邮件主题为《NOTICE TO DELETE! For ixxxx@xxxxx.com.cn :》，邮件正文中含有钓鱼超链接，目的为诱导用户输入账密信息。当用户输入个人账密信息后，会将其发送至“https://raxxxxxxx.xx/wx-ixxxxx/xxx.xxp”，并通过邮件将受害者信息发送至“hxxxxxxxxx@xxxx.com”。

2、邮件分析

（1）正文分析

邮件正文中的内容主要是诱导收件人点击超链接，输入账密信息。

（2）链接分析

当用户输入信息并点击next后，账密信息会发送至“https://rxxxxxxxx.xx/wx-ixxxxx/xxx.xxp”。如下图所示：

3、网站分析

对钓鱼页面进行渗透测试，发现https://raxxxxxxx.xx/file目录存在目录遍历漏洞，在文件中发现钓鱼页面源码及受害者信息。

通过分析钓鱼页面源码，发现攻击者用于接收受害者信息的电子邮箱地址为“hxxxxxxx@xxxxxx.com”并将受害者信息写入至同目录下的result.txt文件。

2024 年 11月，领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research (CPR) 发布了其最新的 2024 年第三季度品牌网络钓鱼排行榜。本报告揭示了网络犯罪分子在企图诱骗和窃取个人信息或支付凭证时最常冒充的品牌，强调了网络钓鱼攻击在当今数字化环境中持续构成风险。

在第三季度，Microsoft 仍是最常被冒充的品牌，在所有品牌网络钓鱼攻击中占比 61%。Apple 蝉联第二，占比 12%；谷歌跃居第三，占比 7%。此外，阿里巴巴首次进入前十榜单，列居第七；Adobe 重返排行榜，位列第八，这是它自 2022 年第二季度以来首次上榜。技术行业仍是最常被冒充的行业，其次是社交网络和银行业，这说明主要在线服务提供商时刻不能放松警惕。

Check Point 软件技术公司数据事业部经理 Omer Dembinsky 指出：“网络钓鱼攻击持续肆虐表明，大家亟需提高安全意识并增强安全措施。用户必须保持警惕，核实电子邮件来源，避免点击可疑链接，并采用多重身份验证 (MFA) 来保护其个人和财务信息免受网络威胁。”

主要网络钓鱼品牌

以下是 2024 年第三季度按照在网络钓鱼攻击中的总出现率进行排名的十大最常被冒充的品牌：

1. Microsoft - 61%

2. Apple - 12%

3. 谷歌 - 7%

4. Facebook - 3%

5. WhatsApp - 1.2%

6. Amazon - 1.2%

7. 阿里巴巴 - 1.1%

8. Adobe - 0.8%

9. Twitter - 0.8%

10. 阿迪达斯 - 0.6%

针对 WhatsApp 用户的网络钓鱼骗局

经确认，一个新的网络钓鱼网站 whatsapp-io.com 对 WhatsApp 用户构成了严重威胁。该网站现已无法访问，其设计模仿了 WhatsApp 安全中心。它打着解决账户异常问题的幌子引诱用户输入个人信息，包括电话号码和所在国家或地区。该网站背后是一场大规模欺诈活动。在同一时间段内，还有多个类似的域名被注册和曝光，例如 whatsapp-as.com、whatsapp-ia.com 及 whatsapp-li.com。

阿里巴巴仿冒攻击

另一起值得关注的案例是恶意网络钓鱼网站 alibabashopvip\.com 冒充阿里巴巴电子商务零售品牌，该网站使用越南语，意在通过模仿阿里巴巴官方品牌和提供假冒产品来欺骗用户，诱使访客登录或注册，进而窃取其个人信息和付款信息。值得注意的是，阿里巴巴在本季度首次进入前十榜单。

随着针对知名品牌的网络钓鱼攻击日益增多，用户必须及时了解最新动态并积极采取在线安全防护措施，确保设备配有最新的安全软件，并对未经请求的通信保持警惕，从而显著降低遭受网络攻击的风险。 

2024年10月22日，中国网络空间安全协会个人信息保护专业委员会成立大会在北京召开，该委员会由中央网信办数据与技术保障中心、国家信息技术安全研究中心、中国消费者协会、新华网、中国政法大学、国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、中国信息通信研究院以及梆梆安全在内的52家会员联合发起，旨在发挥桥梁纽带作用，支撑主管部门和社会各界保障公民个人信息合法权益。

协会理事长指出，专委会要以《个人信息保护法》《网络安全法》《网络数据安全管理条例》为工作依据，聚焦提升公众个人信息保护意识、提高个人信息保护技能；要发挥监督作用，及时研判、防控新技术新应用引发的个人信息安全风险，督促个人信息处理者严格落实个人信息保护法律法规的各项义务，推动个人信息保护合理利用，真正成为个人信息保护领域的专业性、权威性机构。

梆梆安全作为网络安全代表企业，从2018年便开展个人信息保护合规检测、咨询等相关服务，依托国家相关法律法规，出具相应的检测方法、检测步骤及合规咨询，在个人信息保护合规检测及评估咨询方面积累了专业的技术能力和丰富的实践经验。

2021年11月1日，《个人信息保护法》正式实施，从此个人信息安全进入有法可依、依法建设的新发展阶段。随着个人信息保护法深入实施，法律标准、开展专项整治、加强社会监督等多方面举措持续完善，个人信息保护状况取得显著成效。

面向未来，梆梆安全将在个人信息保护领域持续深耕，积极践行社会责任与使命担当，以专业的安全服务筑起坚固防线，为构建一个更加安全、可靠、值得信赖的网络环境贡献我们的智慧与力量。

2024年10月24-25日，“2024未来汽车测试与检测峰会”在上海成功举办。本届峰会由上海士研管理咨询有限公司主办，江苏省汽车工程学会协办，以“创新引领 智测未来”为主题，邀请了300+汽车生态系统的关键利益相关者，以及行业精英汇聚一堂，共同探讨了未来汽车测试与检测的复杂性与挑战，展望了汽车行业长远发展的广阔未来。

梆梆安全作为国内最早一批布局汽车网络安全和数据安全产业的厂商，从2016年便开始提供汽车网络安全工程服务，服务内容包括整车、零部件渗透测试、合规检测等，为主机厂、零部件供应商提供应用安全加固、移动应用保护、合规检测服务等。

本次峰会，梆梆安全研究院院长卢佐华受邀出席，并发表《构建全面的汽车信息安全测试体系与实施策略》主题演讲，共同探讨未来汽车行业信息安全防护理念，以及梆梆安全汽车信息安全测试建设实践方案。

汽车智能化、网联化发展存在很多的潜在安全隐患，多个国际组织和国家或地区都在加快推进相关的网络安全和数据安全合规工作。联合国世界车辆法规协调论坛发布的R155《汽车信息安全和信息安全管理体系》，以及工信部发布的《汽车整车信息安全技术要求》都要求车企将车辆网络安全测试管理纳入信息安全管理体系中，并对车型开展测试。

汽车安全测试面临诸多挑战，一方面需要深入了解不同法规、标准，并将其落实为明确的测试用例，同时要求测试人员具备多个领域的测试能力。另一方面面临着测试环境的多样性、测试数据管理的复杂性、威胁和攻击手段的变化性，以及对测试过程和测试部件缺乏系统性管理。

梆梆安全汽车信息安全测试系统

围绕这些痛点，梆梆安全基于多年来在车联网安全方面的研究基础和检测评估实践，为满足车联网相关企业安全合规、风险发现及安全防护能力提升等需求，推出汽车信息安全测试系统。测试系统由汽车信息安全测试平台、汽车信息安全测试工具箱两部分组成。

系统化汽车信息安全测试平台实现了测试工具统一管理、多项目统一管理、多任务统一管理，同时兼具灵活性与可扩展性，支持多样化的测试需求，可以根据具体项目需要，快速调整和扩展测试工具、测试用例的组合。

汽车信息安全测试工具箱集成软件无线电、蓝牙、Wi-Fi、芯片安全、NFC、车载以太网、CAN总线等各种软、硬件检测工具，支持平台检测项目的落地实施，同时开箱即用，过程无须连接管理平台，方便快捷。

梆梆安全泰防实验室于2023年正式成立，围绕汽车安全检测、渗透测试、创新技术攻关等服务，为智能网联汽车产业提供强有力的全业务支撑。在2024年7月经中国合格评定国家认可委员会（CNAS）评审，满足GB/T 40856-2021、GB/T 40857-2021两项国家标准的全部检测要求，具备实施汽车网关和车载信息系统的检测工作能力，被授予“实验室认可证书”，标志着梆梆安全泰防实验室在智能网联汽车信息安全领域的环境硬件设施、检测技术能力、质量管理水平均达到国际认可标准，出具的安全检测报告具有国际权威性与公信力，可依据ILAC框架在全球153个国家和地区实现互认。

梆梆安全现已与行业内主机厂、监管机构、高校及科研院所等生态链合作伙伴进行深度合作，共同探索车联网安全前沿领域。截至目前，已服务头部车企、Tier1零部件供应商等大量专业物联网客户及智能网联汽车项目，致力于保障车辆全生命周期的网络安全，为推动车联网生态圈高质量发展深度赋能。