补天发动 3万多名白帽子找漏洞情报,这次有什么不一样

简介:

不久前,补天漏洞响应平台宣布,推出了全新的补天漏洞情报服务,将发动补天平台已注册的 36000 多名白帽子提供漏洞信息,经过安全专家分析研判脱敏处理后,加工成漏洞情报推送给行业客户。

补天掌门人白健在接受雷锋网在内的媒体采访时表示,除了 BAT 级的大厂有钱有人专门建立自己的 SRC 外,他认为,其他厂商不应该耗费大量财力和人力来构建专门的漏洞情报搜集和分析部门。

补天发动 3万多名白帽子找漏洞情报,这次有什么不一样

为什么补天要推出这样一项服务?

白健介绍,各行各业的厂商经常被大量的漏洞信息轰炸,其实有些漏洞信息没有针对性,如果信息太多,厂商应接不暇。此次补天提供的漏洞情报是面向不同行业精准的行业通用漏洞情报。首先,对全部漏洞情报进行标签化处理,生成结构化数据。然后,对行业领域进行划分,对应用的软件和系统进行垂直调研。基于调研结果,对应每个漏洞情报的标签,通过补天平台行业标签算法,向行业客户进行精准推送,对可能收到该漏洞威胁的企业做出告警。

比如,针对金融领域的用户,补天做了更多细分,在金融大领域下有券商、银行、保险、等,银行也分很多级别。对于每一级别的金融机构或企业,因为其会使用不同的软件架构,补天把每一种软硬件架构进行分析研究整理,进行定向漏洞情报推送。

“我们还会结合 360 的搜索技术,把分散化的信息做聚合的处理。数据来源广泛,是我们能够提供补天情报的根本,更加全面的数据意味着更加全面的服务。比如,我们会利用机器搜集国外很多黑客的社交账户的一手信息,综合分析和监测他的动态,经过机器预处理,专家团队联合分析研判,最后脱敏加工,最终形成深层次的漏洞情报,最后我们会把这条情报推送给特定的行业客户。”白健对雷锋网说。

通过机器预处理,把无效和冗余的信息进行去除,能够加快数据处理速度,通过专家人工的介入,保证了漏洞情报的生产不仅先人一步,还能保质保量。

白健认为,补天切入漏洞情报服务有几个优势:第一,补天白帽子多,可以做到漏洞响应常态化;第二,更新频率快;第三,机选+人选可以保证漏洞情报的完整性。

2016年年中,补天曾发布了白帽子众测服务,遴选了已注册和实行严格身份认证的白帽子 30 名-50 名参与众测服务,对企业进行定向、定制化渗透性测试,消灭企业漏洞。白健表示,此次提供漏洞情报服务,希望把这些安全服务整合起来,进一步提升客户的漏洞响应能力。



本文作者:李勤
本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
安全 网络安全 数据安全/隐私保护
最近黑客活动猖獗,大家注意防范~
我管理的设备很少,但是我很用心。 也希望所有用心的小伙伴,可以把安全做的更好~
130 0
|
安全
最危险黑客为避免被引渡努力 曾入侵五角大楼
北京时间6月10日消息,据国外媒体报道,英国电脑黑客加里·麦金农(Gary Mckinnon)为避免被引渡到美国将进行最后努力。麦金农因为被美国称为有史以来最为严重的军事黑客行为而被美方通缉。 被称为“有史以来最大的军事黑客”的加里·麦金农 麦金农律师周二将在伦敦伦敦高等法院为其辩护。
842 0
|
安全
俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选
本文讲的是俄罗斯黑客组织APT 29对挪威政府发动网络攻击,目的不是干预大选,近日,挪威外交部、情报部、国家辐射防护局、工党议会以及一所学校受到了俄罗斯黑客组织APT 29的网络钓鱼攻击。挪威官方称尚未有敏感数据泄露。
1416 0
|
安全
黄雀在后: 安全工具“面部照”能秘密拍下入侵你的黑客
本文讲的是 黄雀在后: 安全工具“面部照”能秘密拍下入侵你的黑客,许多人都接到过这样的一封电子邮件,“某人试图登录您的账户……”你是否有过这种经历并百思不得其解:到底是谁要对我这么干呢?
1324 0