中国90后黑客用“萤火”点亮希望,这就是“星”的含义

0收藏

0点赞

浏览量:1485

2021-07-28

举报


我们一路奋战,不是为了改变世界,而是为了不让世界改变我们。

在网络安全行业,也有着一批为信仰而战的年轻人。

星阑科技CEO王郁和他的黑客兄弟团们,就是其中的佼佼者。“我们基于安全攻防与数据智能,解决企业网络API安全风险,发挥安全对业务的价值,让智能化的安全能力守护每一次网络调用。”是他们直接而有力的自我介绍。

星阑科技自2018年11月注册成立以来,在中国网络安全产业中犹如一颗夺目的新星,快速进入行业、资本以及客户的视野,年轻的创始团队大多为黑客出身,他们漂亮的履历成功的吸引了所有人的目光。

CEO王郁是清华大学网络空间安全硕士、“蓝莲花”、Tea Deliverers核心成员,发表过多个AI流量分析、智能化威胁研究成果。

都基泽,美国密苏里大学在读博士,学术报告收录于 IEEE communications and Network Security(CNS),是星阑开拓海外市场的实力担当。

冯洛银,佐治亚理工大学信息安全专业硕士,曾获MIT CTF亚军,曾任亚马逊云西雅图总部应用安全tech lead,获得多个国际安全认证,国际信息安全系统工程师(CISSP),认证数据隐私方案工程师 (CDPSE)。

丁湛钊,北京大学计算机硕士,r3kapig战队队长,r3kapig/Eur3ka战队核心成员,连续三年杀入DEFCON决赛。百度BCTF国际赛事出题人,XCTF国际联赛出题人,各大国内、国际知名赛事出题人。

李超,前奇虎360集团安全高级攻防专家,专注 Windows域安全与Windows 安全与威胁检测、C2编写以及红队基础设置建设,windows全版本通杀提权potato系列漏洞发现者。

徐越,前阿里云高级安全工程师,多年云安全与大数据分析经验,研究成果发表于 Blackhat, HITB, Bluehat, XCon, KCon 等国内外知名安全会议,国际 CTF 战队r3kapig成员,XCTF命题人,连续两年DataCon大数据安全竞赛一、二等奖获得者。

就是这些平均年龄不到25岁的黑客团队组成了今天的星阑科技,他们具备世界一流的攻防对抗、安全研究能力,在应用安全、入侵检测、恶意软件分析、协议漏洞挖掘等领域具有很高的技术水准,在国内外CTF大会中,获得过多项世界级冠军。

而这些也仅仅是他们受关注的基础,真正令人感受星阑能力所在的部分是他们在技术落地、以及如何运用技术解决实际应用问题上的出色表现。

首先,他们将目光对准了API安全风险。

OWSAP在API安全计划中描述:“API是现代移动、SaaS和Web应用程序的重要组成部分,可以在面向客户、面向合作伙伴和内部应用程序中找到。因性质使然,API会暴露应用程序逻辑和个人身份信息(PII)等敏感数据,正因为如此API逐渐成为众多攻击者的目标,没有安全的API,就不可能实现快速创新。”

王郁告诉我们,“数据流动、人机交互、云原生体系的运行、开放能力的构建都需要依赖API调用,根据相关预测,API经济的全球市场规模将达到2.2万亿美元,且API项目同比增速将达到100%以上。目前,API调用已在云边端场景中无处不在,且由于数量的快速增长,酝酿了巨大的安全风险。API安全问题所导致的事件每月都会发生,即使世界一流的科技公司也在面临严重的威胁。”

星阑科技CEO 王郁

每一种新技术的使用,都会产生新的攻击面,从而带来安全管理和安全技术的问题。

2020年3月,微博API安全事件导致5亿条用户数据被泄露;

2021年4月,Facebook因2019年在线业务API的功能遭到误用,导致信息出现泄露,5亿用户的数据在暗网被公开售卖;

2021年6月,中国某电商企业API安全问题导致11亿条用户数据遭到泄露。

然而现在在市场上并没有成熟完整的API解决方案。

星阑科技针对API安全问题,通过探访客户深入了解了企业的痛点:

资产理不清
1. API资产有哪些?风险如何?
2. 数据总线?API网关?哪些没接入 ?
3. 老旧API、加密API如何分析?

链路看不见
1. 东西向通信数据不可见。
2.攻击者移动路径不可见。
3.隐私数据流动链路不可见。

权限管不住
1. 开放:B2C、B2B、开发者平台。
2. 生产:内部业务API权限管理不当。
3. 办公:违规开放、账号滥用。

经过对客户痛点与应用场景的实战与分析,基于团队的攻防与技术能力,星阑科技正式对外发布了全新的API解决方案:

萤火 (API Intelligence) 。

传统安全解决方案大开大合,一个方案保护一片业务,是粗粒度防御/大面积防御。相比之下API安全是更像萤火一般,细粒度守护每一个API,每一个微服务,每一次后端通信,点亮复杂业务内部的盲点,从内而外保护应用安全。

API、微服务特性贴合,传达“点亮黑暗”的安全感,呼应星阑“长夜将尽”的概念。集萤火之光,与炬火争辉,体现无边界、细粒度防御优于边界防御的安全理念。而intelligence 代表数据智能,符合了星阑科技解决方案“智能化”的特点。

星阑科技CTO徐越在发布会上指出,在万物互联的背景下,企业安全建设思路由“防边界”转为“无边界”,防护粒度不断细化,API作为承载应用数据流动的“血液”,需要能被采集、能被审计、能被防护。徐越介绍了萤火 (API Intelligence) 不同应用场景的解决方案,包括企业通用API安全防护方案、容器集群API安全防护方案、微服务架构API安全防护方案等。

星阑科技萤火API分析平台包含API资产发现、API风险识别、API威胁检测、API隐私识别与分类分级等核心功能。协议解析、数据智能、动态防御萤火 (API Intelligence) 的三大核心能力。

星阑科技CTO徐越

苹果资本创始人胡洪涛从投资视角下进行了对API安全表达了看法:“API是数字世界里面的基础设施,相当于地图中的‘路’,市场规模和增速都很可观。国外已有专门关注API保护的厂商,例如SALT在美国融资情况就很好,到目前已经融了1.3亿美金。”

有人说,做网络安全,一定要有坚定的信仰和情怀。

面对无端的指责与各种形式的中伤与攻击,面对还未被发现和已经被发现的危险与未知,我们自己的黑客团队正在慢慢地成长起来,提升着我们国家网络空间安全的整体能力和话语权。

在黑暗被点亮的过程中,还有许多星光不断涌现,他们由萤火之辉凝聚而成,向黎明不断的挺近。

乾坤未定,你我皆是黑马。
                                                                                                                                                                                                                        (来源:数说安全)

发表评论

点击排行

上市委审议通过亚信安全科创板上市

今年3月,亚信安全申报科创板IPO,今日(2021年8月6日),上交所发布审议公告:亚信安全科技股份有限公司(...

ISC 2021丨靶场与实网攻防对抗论坛大咖齐聚,共话攻击者视角下的防御思考

近日,第九届互联网安全大会(ISC 2021)技术日分论坛成功举办,作为技术日的重点论坛之一的“靶场与实网攻...

产业调研:解密传说中的长亭科技 | 国君计算机

产业调研系列— 作者:李沐华 —前言:长亭科技是业内享有盛名的一家公司,此前我们做调研时常常听到,但不知...

数世观察:2021年度网络安全十大市场热点

基于长期的经验积累与持续的技术与产业调研工作,数世咨询于去年首次发布《2020年度网络安全十大市场热点》...

即将开始!丨2021年成都市网络安全人才培养暨数据安全法解读研讨会

在产业互联网升级浪潮下,信息技术和人类生产生活不断交汇交融,各类数据迅速增长的同时,也意味着网络安全...

网安客抢先报道!丨“数字经济,安全为匙”,2021世界信息安全大会在蓉盛大开幕

12月14日,由四川省委网信办、成都市人民政府指导,全球最大的展会主办机构Informa Markets 主办的第三届 I...

追寻新的战略思路,全面增强网络安全的防护能力

五年前的2016年4月19日,习近平总书记主持召开了网络安全和信息化工作座谈会,并发表重要讲话。我有幸在现...

阿里云挨罚冷思考:网络产品安全漏洞披露的博弈论

阿里云因发现严重漏洞未及时报告国家主管部门,被暂停工信部网络安全威胁信息共享平台合作单位6个月。通报...

扫描二维码下载APP