不久前,补天漏洞响应平台宣布,推出了全新的补天漏洞情报服务,将发动补天平台已注册的 36000 多名白帽子提供漏洞信息,经过安全专家分析研判脱敏处理后,加工成漏洞情报推送给行业客户。

补天掌门人白健在接受雷锋网在内的媒体采访时表示,除了 BAT 级的大厂有钱有人专门建立自己的 SRC 外,他认为,其他厂商不应该耗费大量财力和人力来构建专门的漏洞情报搜集和分析部门。

为什么补天要推出这样一项服务?

白健介绍,各行各业的厂商经常被大量的漏洞信息轰炸,其实有些漏洞信息没有针对性,如果信息太多,厂商应接不暇。此次补天提供的漏洞情报是面向不同行业精准的行业通用漏洞情报。首先,对全部漏洞情报进行标签化处理,生成结构化数据。然后,对行业领域进行划分,对应用的软件和系统进行垂直调研。基于调研结果,对应每个漏洞情报的标签,通过补天平台行业标签算法,向行业客户进行精准推送,对可能收到该漏洞威胁的企业做出告警。

比如,针对金融领域的用户,补天做了更多细分,在金融大领域下有券商、银行、保险、等,银行也分很多级别。对于每一级别的金融机构或企业,因为其会使用不同的软件架构,补天把每一种软硬件架构进行分析研究整理,进行定向漏洞情报推送。

“我们还会结合 360 的搜索技术,把分散化的信息做聚合的处理。数据来源广泛,是我们能够提供补天情报的根本,更加全面的数据意味着更加全面的服务。比如,我们会利用机器搜集国外很多黑客的社交账户的一手信息,综合分析和监测他的动态,经过机器预处理,专家团队联合分析研判,最后脱敏加工,最终形成深层次的漏洞情报,最后我们会把这条情报推送给特定的行业客户。”白健对雷锋网说。

通过机器预处理,把无效和冗余的信息进行去除,能够加快数据处理速度,通过专家人工的介入,保证了漏洞情报的生产不仅先人一步,还能保质保量。

白健认为,补天切入漏洞情报服务有几个优势:第一,补天白帽子多,可以做到漏洞响应常态化;第二,更新频率快;第三,机选+人选可以保证漏洞情报的完整性。

2016年年中,补天曾发布了白帽子众测服务,遴选了已注册和实行严格身份认证的白帽子 30 名-50 名参与众测服务,对企业进行定向、定制化渗透性测试,消灭企业漏洞。白健表示,此次提供漏洞情报服务,希望把这些安全服务整合起来,进一步提升客户的漏洞响应能力。

本文作者:李勤
本文转自雷锋网禁止二次转载,原文链接

补天发动 3万多名白帽子找漏洞情报,这次有什么不一样相关推荐

  1. 纯干货!一个白帽子挖漏洞经验细致分享

    不知道是不是很多人和我一样,每天刷着漏洞,看着自己的排名一位一位的往上提升,但是,但是.总感觉怪怪的,为什么别人刷的漏洞都是现金,而自己刷的漏洞都是给库币.别人一天为什么提交那么多漏洞,都是高危.而自 ...

  2. 猿学~黑客、红客、白帽子之间的技术较量,为什么大公司都有黑客团队?

    [全栈开发者2017年04月14日讯]QQ号.信用卡密码.企业核心数据库,在地下黑色产业链上,互联网上的一切信息都可能成为黑帽子黑客牟利的工具.处于防御姿态的白帽子黑客在与黑帽子黑客的较量中,赢一次不 ...

  3. 乌云和漏洞盒子停业整顿:白帽子被抓是导火索?

    "袁炜事件"可能成为中国"白帽子"黑客江湖的转折点. 7月20日凌晨,中国最大漏洞报告平台乌云网(WooYun)突然无法访问.网站公告称,乌云及相关服务将升级, ...

  4. 全球顶级白帽子:美女、通缉犯、公务员

    与传统黑客所造成的巨大网络危机相对,白帽子黑客致力于将黑客发动的网络攻击的可能性与危害性降到最低,多年以来,白帽子与黑客进行斗争,使网络环境得到净化. 随着网络发展的需要,白帽子从无私的侠客逐渐成为一 ...

  5. TSRC白帽子,10亿用户的守护者

    2018年1月9日,腾讯安全应急响应中心(TSRC)一年一度的年终盛典在深圳拉开了帷幕.正如本次盛典的主题「信念」,来自全国各地的白帽子兄弟们因为同一个信念,再次聚集在一起. 开场致辞:聚力安全人,共 ...

  6. 世纪佳缘钓鱼白帽子,互联网安全的边界如何界定?

    日前,在第四届网络安全大会上,一封白帽子家属的公开信引发各方关注. 按照公开信系统的信息,12月4日,一名乌云网的注册用户袁炜向乌云网提供了世纪佳缘的漏洞信息,并得到了世纪佳缘的认可. 但是,随后的事 ...

  7. 网络安全怎么学?20年白帽子老江湖告诉你

    很多人都知道龙叔是个老程序员,但却不知道其实我也是个H客,20年前我就开始痴迷于H客技术,可以说是网络安全方面的老江湖了. 到现在,我还依然会去研究这一块,偶尔会和一些网安的朋友交流技术,比如说红盟的 ...

  8. 为什么“白帽子”会是2017年最好的工作

    根据Mimecast公司的新研究,61%的英国企业认为他们将在2017年遭受网络犯罪.这些忧虑是有道理的:去年,三分之二的大型英国企业被网络犯罪分子光顾. 随着网络犯罪的威胁增加,企业现在比以往任何时 ...

  9. 如何评价国内SRC纷纷上线“白帽子协议”?

    2017年6月1日21:21分 某监狱里,对话如下: 犯人A:你们都是怎么来的? 犯人B:我是XX漏洞平台挖漏洞不小心进来的. 犯人C:我是XX平台路人甲,输错命令了rm -rf / (批量删除) 犯 ...

最新文章

  1. 模拟进程管理小结,编码规范的重要性
  2. playbook核心元素之 -- 角色role(9)
  3. TIOBE 8 月编程语言:C、Java 差距拉大,R 语言盛行
  4. CLR via C#(17)--接口
  5. springboot1.5.10兼容高版本6.1.1elasticsearch
  6. PHP各种数据类型转换
  7. 程序员该知道的7个必经阶段
  8. 洗礼灵魂,修炼python(54)--爬虫篇—urllib2模块
  9. ajax读取评论数据,评论提交使用ajax提交实现
  10. 机械制图符号_《机械制图》试卷
  11. 虚拟化运维平台云安对政府机构的解决方案
  12. GsonFormat插件
  13. Android 动态移动控件实现
  14. nginx: [error] invalid PID number问题处理
  15. VS2008无法识别的版本3.5
  16. leetcode 979. 在二叉树中分配硬币
  17. Load Switch负载开关详解
  18. 写作的感悟:低头走路与抬头看天
  19. 服务器租用idc机房功能和配置介绍
  20. 混淆矩阵、ROC、AUC 学习记录

热门文章

  1. 【征稿】第三届电子、信息与计算技术前沿国际会议(ICFEICT 2023)
  2. 解决Ubuntu18.04网易云音乐打不开的问题
  3. 用html代码画玫瑰花
  4. H5移动端如何推送消息
  5. 《中医确有专长证》和《中医专长医师资格证》的区别
  6. mysql分列查询,SQL计算符合条件行数量,并分列显示,怎么做
  7. 手机照相或选择相册,类似新浪微博的图片处理
  8. Linux学习-文件操作和属性
  9. 2020 12-23 视觉组作业
  10. 【微信小程序】模板消息推送(测试成功)。