Aggregator

11月18日，上海市通信管理局联合市委网信办、市经信委、市公安局、市教委、普陀区人民政府和长兴岛管委会共同组织召开“铸网2025”暨“磐石行动”2025年上海市工业和信息化领域网络安全实战攻防活动总结大会，通报总结攻防成果并为优秀单位颁奖。

在本届活动中，梆梆安全凭借卓越的实战攻防能力和创新的技术战术体系，一举斩获 “优秀技战法奖” 与 “磐石之星——网络与数据安全领域最具影响力企业” 两项重磅荣誉，展现了企业在高强度实战场景下的技术实力与行业影响力。

自2021年起，在工业和信息化部及上海市委、市政府的指导下，“磐石行动”网络安全实战攻防活动已连续五年成功举办，逐步打造出具有良好社会效应的上海本地网络安全品牌。2025年，“磐石行动”汇聚了来自全国网络安全企业、机构和高校的58支顶尖攻击队伍，以及上海市网络基础设施、互联网、工业互联网平台和标识解析企业的187支防守队伍，参加人员近4000人，开展了为期10天的实战对抗。

梆梆安全长期聚焦移动安全与前沿攻防技术研究，在对抗演练、漏洞挖掘、攻击链构建、运行时防护等方面具备扎实积累，致力于为企业与机构提供覆盖 “监测-防护-响应-溯源” 全流程的安全能力。

梆梆安全移动安全能力平台

依托十余年移动安全领域的技术积淀与高强度实战经验，梆梆安全以AI为核心驱动力、深度融合实战化场景，打造出梆梆安全移动安全能力平台，助力客户构建“实战化、体系化、智能化”的移动安全防御体系。该平台围绕移动应用全生命周期，提供从安全测试、攻防演练到AI分析与知识沉淀的一体化能力，支撑客户在多维复杂场景中实现有效防护与快速响应。

集成自研AI助手“小梆管家”，基于模型专项训练，具备移动安全专业知识问答、测试流程引导等能力，显著降低安全人员的技术门槛。

内置多类引擎（静态/动态分析、人脸绕过、流量分析等），支持对加固应用进行自动化脱壳、Hook注入、加密流量解析等高阶测试，有效在商业加固、运行环境检测、人脸识别等强对抗场景下，简化攻击操作，快速验证应用防护有效性、生物特征验证薄弱点。

提供标准化SOP流程与专家知识库，支持任务编排与工具集成，实现从“人防”到“技防+智防”的转变，助力企业构建具备自适应进化能力的移动安全防御体系。

作为国家网络安全领域的优秀代表，梆梆安全始终以实战为牵引、以技术为根基，在持续演进的攻防对抗中打磨产品、锤炼团队，积极推动“政产学研用”深度融合的网络安全生态建设。荣誉是认可，更是责任。未来，梆梆安全将持续深化攻防技术研究，强化实战能力输出，助力更多组织筑牢数字安全屏障，为国家网络安全事业注入坚实力量。

行业实践

某头部互联网企业旗下拥有多款主流移动应用及游戏应用市场平台，在监管趋严背景下面临隐私合规与系统性安全风险。通过部署移动应用安全与合规解决方案，采用"自动化检测+人工复核"机制，实现全平台应用的合规审查与漏洞治理，构建覆盖应用全生命周期的安全防护体系，有效提升企业合规自治能力与主动防御水平。

在当前移动互联网行业监管持续深化的背景下，个人信息保护与应用安全已成为企业稳健发展的关键基础。某知名互联网公司在监管检查中被指出，其旗下主要APP存在多项个人信息收集与使用方面的合规问题，不仅涉及对《个人信息保护法》《数据安全法》等法律法规的违反，也可能导致用户隐私泄露，影响用户信任与企业声誉。

与此同时，该公司运营的游戏应用市场汇集了数百款移动应用，其整体安全状况直接关系到平台运营的稳定与安全。若其中存在高危安全漏洞，极易被攻击者利用，引发数据泄露、恶意控制等安全事件，对用户与企业造成实质性损害。

为满足监管要求、保障用户权益与企业安全，该公司亟需推动内部APP的合规整改与游戏应用市场内应用的安全检测工作，构建完善的移动应用安全管理体系与隐私合规治理能力，全面提升企业在应用安全与隐私保护方面的综合水平。

一 项目实施

基于客户业务特点与监管要求，梆梆安全为其部署了一套平台化的移动应用安全与合规解决方案。该方案以“移动应用合规平台”与“应用安全测评平台”为核心，结合“自动化检测+人工复核”机制，构建起贯穿应用开发、测试、上线及运营全过程的安全管控能力。

移动应用合规平台

依据《个人信息保护法》《数据安全法》等法律法规及相关国家标准，平台具备合规检测、行为检测、成分检测、权限检测等核心功能，采用自动化检测与人工深度复核相结合的方式，对业务场景进行全面深度检测，及时发现隐私合规风险。

平台对APP在个人信息的收集、使用、存储、共享等关键环节进行系统性审查，覆盖信息类型（如用户姓名、手机号、位置信息、浏览记录等）、获取方式、使用场景、存储策略及共享对象等多个维度，形成完整的个人信息处理链路分析。基于审查结果，平台输出详细的个人信息隐私合规现状报告，并针对不合规问题提供精准整改建议，助力企业落实合规要求。

应用安全测评平台

对游戏应用市场内数百款移动应用进行全方位自动化安全检测，业务功能与平台功能分离的架构设计思路，集成任务管理、系统管理、模板管理、用户管理与规则管理等模块，实现对应用通信传输安全、数据交互安全、组件漏洞、敏感信息泄露及源文件安全等多维度检测。

平台能够全面评估应用安全状况，精准定位问题根源，并提供代码修复示例，协助客户快速评估应用安全状态，高效完成漏洞修复，从源头消除应用运行前的安全隐患。

二 项目价值

通过本次合作，客户构建了体系化的移动应用安全与隐私合规管理能力，取得以下核心成果：

1. 提升合规响应效率：依托自动化检测平台，实现隐私合规检测的标准化与流程化，显著提升内部测试效率，快速适应监管要求，树立行业合规典范。

2. 强化应用安全防线：通过系统性漏洞扫描与修复，有效遏制恶意攻击与数据泄露风险，保障业务稳定与数据安全。完善的安全管理体系增强整体防护能力，实现潜在威胁的前瞻性防御，降低经济损失与业务中断风险，为业务持续发展筑牢安全根基。

3. 增强用户信任与品牌声誉：完善的隐私保护与安全管理体系有效提升用户对平台的信任度，为企业创新与市场拓展奠定可靠的安全基础。

在数字化进程不断加速的今天，移动应用安全与隐私合规已成为企业核心竞争力的重要组成部分。梆梆安全将继续以平台化、体系化的安全能力，助力广大互联网企业与商企客户构建合规、安全、可信的移动业务生态，护航企业在数字时代稳健发展。

“这个告警什么意思？”

“可能是恶意攻击。”......

你有没有发现，每次遇到安全告警，让AI智能体帮忙分析，它都好像懂一点，但又好像什么都没说——就像茶壶煮水饺，有货倒不出来。

这其中，不是AI智能体不想“倒货”，而是它们真的办不到。

为啥？因为智能体虽然有基座大模型这个聪明的“大脑”，逻辑和认知基础非常扎实，也知道如何正确地规划做事，但它们能够调用和理解的、高质量安全领域知识和专业工具非常匮乏，没法给出精准可提供行动指导的正确答案。

而专门定义大模型调用外部工具标准方法的MCP（Model Context Protocol 模型上下文协议），就为连接大模型与“专业安全知识”提供了标准框架。“充值”了专业知识的MCP此时可以是一个无所不知的“安全专家”，随时为AI智能体提供精准、实时、可操作的威胁情报和强大的分析工具。

微步MCP：给AI智能体最专业的“安全知识”

为解决当前AI智能体这一核心瓶颈，微步正式推出威胁情报MCP服务。它就像是给AI智能体配备了一位业内顶尖的“安全专家”，能够让智能体在分析告警、研判漏洞、梳理资产时，随时调用最新、最准、最全的威胁情报与工具。

具体而言，微步威胁情报MCP的这些优势，能够持续提升AI智能体的安全能力上限：

·情报及时准确：依托于微步国内领先的威胁情报、漏洞情报、态势情报，准确率高达99.99%，能够实时为智能体提供高·置信度的数据，让AI智能体每一次安全判断都“有据可依”。

·MCP工具覆盖全：当前微步MCP提供十余款工具，覆盖面行业领先。除IP、域名、文件、漏洞等业内已有查询，微步MCP独家提供威胁事件、互联网资产测绘能力，并且提供网页搜索和浏览能力做信息补充，满足各类日常安全运营场景。

·支持主流框架，开箱即用：基于标准MCP协议，可无缝对接主流智能体框架，快速部署，立即生效。

·上下文设计模型友好：微步MCP采用模型友好的方式，提供了清晰、标准的工具描述，AI一看就懂，一叫就动，保证顺畅完成任务。

典型场景：看MCP如何带飞AI智能体

这里，我们从三个典型的安全运营场景出发，来看看微步威胁情报MCP如何高效工作，提升AI智能体安全实战效果。 

1）告警分析

安全团队每天都要面对海量的安全告警，因此需要快速判定威胁并进行溯源。利用MCP，AI智能体就像是给告警注入了可提供行动的威胁上下文，从而提升AI智能体定性与溯源速度。

当你问：帮我分析这条告警......

没用MCP的AI智能体，会告诉你：「这条告警看起来像远程命令执行。」（然后呢？没了。）

使用微步MCP的AI智能体：「这条日志是利用CVE-XXX 漏洞进行远程命令执行攻击，攻击者IP被情报标记为恶意，近期有大量漏洞利用行为，命令中回连的是挖矿木马地址。」

2）漏洞分析与处置

当企业面临大量漏洞，需要精准评估风险并确定优先级，然后通过AI智能体进行漏洞分析与处置时，MCP则是将漏洞与动态威胁情报关联，提供基于风险的优先级处置。

当你问：某OA最近3个月有出什么RCE漏洞吗？

没用MCP的AI智能体，会告诉你：「我的知识截止到2025年3月，不清楚最新的漏洞。」

使用微步MCP的AI智能体：「某OA近三个月爆出2个高危RCE漏洞，分别是XXX和YYY，影响版本范围是XXX，临时缓解措施是YYYY。结合威胁情报来看，XXX漏洞已被黑产大规模利用，建议立即优先修复！」

3）攻击面梳理

企业想要通过AI智能体掌握暴露在互联的所有资产及风险。利用微步MCP，AI智能体可以更全面准确地将外部资产转化为清晰管理的防御目标。

当你问，某公司有哪些开放的资产？

没用MCP的AI智能体，会告诉你：「我无法查询到这些信息，建议您使用其他工具。」（等于没说。）

使用微步MCP的AI智能体：「某公司的官方地址是...... 有如下x个IP地址，x个域名对互联网开放，开放的端口有......，部署的应用是......」

当然，微步MCP提供的能力和场景远不止于此。

在安全智能体的统一驱动下，企业可以实现内部安全数据，运营流程与微步威胁情报进行有机融合，实现更多安全运营智能化场景。

如果企业技术基础已经完备，用好AI智能体的关键，就在于微步MCP这样专业可靠的知识库与工具集。完成这关键一环的部署也非常简单：微步威胁情报MCP服务采用当下主流的Stream HTTP方式接入，连接稳定，维护成本低。

现在，就能立即开启你的高效安全智能体实践：

零门槛体验： 登录X情报社区 https://x.threatbook.com/，免费体验内置微步威胁情报MCP的XGPT威胁分析与安全运营智能体。

企业级集成：若已布局AI智能体，可直接申请微步威胁情报MCP服务测试，无缝集成。