Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederwechat2rss.xlab.app
长亭科技
Get the latest updates from 长亭科技 directly as they happen.
Follow now 30 followers
Latest posts
Last updated 1 day ago
【江苏省质检院X长亭科技】 在共创「网络攻防实验室」可以做些什么?
2 days ago
2025-05-09 17:00 北京 强势围观! 江苏省产品质量监督检验研究院(以下简称“江苏省质检院”)是国家市场监督管理总局和江苏省市场监督管理局授权的专业从事产品检验检测、质量鉴定、科技研发及技术咨询等技术服务的省级综合检验检测机构,也是实验室认可的能力验证提供者。检测能力覆盖化工、农药、食品及食品添加剂、食品包装、化妆品、轻工建材、金属材料、电子电器、电线电缆、机械、消防产品、软件测试等十余类共五千余项产品,六千余项参数。是全国技术力量最雄厚、检测设备最先进、专业种类最齐全的综合检测机构之一。No-Number-01业务延伸中的安全引线江苏省产品质量监督检验研究院所属行业和业务范围覆盖广、专业性强、权威性高,检测能力覆盖化工、农???、食品及食品添加剂、食品包装、化妆品、轻工建材、金属材料、电子电器、电线电缆、机械、消防产品、软件测试等十余类共五千余项产品,六千余项参数。随着市场需求的变化,江苏省质检院的业务范围不断拓展,已成为全国技术力量最雄厚、检测设备最先进、专业种类最齐全的综合检测机构之一,其检测结果被高度认可。但是,随着信息技术的发展,江苏省质检院的客户对软件测试的需求已不仅限于软件的功能和性能等方面,软件的安全性测试成为众多客户所需要的测试项目之一。同时,网络安全产品是否具备良好的入侵检测能力,也是客户所提出的测试项目,而江苏省质检院此前的检测范围还无法覆盖客户的安全检测需求。对此,随着网络攻防实验室的建设完成,江苏省质检院将可以为客户提供全面的网络安全能力验证和能力提升指导服务。No-Number-02虚拟仿真和安全验证空间长亭从客户业务角度出发,将虚拟仿真技术与软件安全性测试技术相结合,构建的网络攻防实验室不仅能够支撑客户日常开展软件安全性测试、安全设备防御策略有效性评估等工作,还能够支撑客户举办攻防演练、网络安全技术培训、网络安全竞赛等活动,同时依托实验室的良好环境,能够推动新技术的研究和网络安全相关检测标准的制定。实验室总体架构设计包含驱动引擎层、能力支撑层和应用场景层,驱动引擎层作为硬件资源和软件系统之间的???梁,提供访问仿真网络驱动能力、虚拟化驱动能力、虚实互联驱动能力、仿真建模驱动能力以及对接外部应用和内部应用的接口能力等,为能力支撑层提供基础支撑能力。能力支撑层具备动态安全测试能力、静态安全测试能力、安全策略配置评估能力,可满足软件和防御设备安全能力测试评估需求。同时能力支撑层具备网络攻防知识库、演练场景资源库等网络安全实训和攻防演练资源储备,为应用场景层的测试评估、攻防演练、安全竞赛、教学培训等工作的开展提供支撑。实验室总体架构01综合性和先进性通过将真实网络模拟、设备仿真、网络安全攻防技术相结合,全面覆盖软件安全性测试、安全策略有效性评估、攻防演练、实训教学、安全竞赛等业务场景。02动态安全测试具备资产信息发现、漏洞验证式检测、逻辑漏洞扫描等能力,全面覆盖各类软件安全隐患。03自动化评估安全策略配置模块支持攻击行为模拟与自动化评估,提升评估效率和准确性。04攻防演练支持复杂场景和多角色模拟,增强防守和响应能力。05实训教学涵盖在线教学、技能考核、实操训练等多个方面,全面提升网络安全人才的实操技能。06安全竞赛支持理论竞赛、CTF竞赛、攻防对抗赛等多种竞赛模式,打造多层次的竞技环境。07协同运营实验室建设完成之后,需要持续运营,长亭科技将持续协助客户做好运营工作,具体内容包括协同测试、演练支持、培训支持、场景联合开发、课程联合开发、实验室软件系统持续更新等。No-Number-03在空间的起点,共创未来网络攻防实验室的建设,扩充了江苏省质检院现有的业务范围,弥补了软件安全性测试能力的不足。借助实验室,江苏省质检院可以面向用户开展业务系统安全性测试、安全策略有效性验证、网络安全攻防演练、网络安全培训和竞赛等服务。通过提供专业的网络安全服务,为江苏省质检院带来了新的业务增长点。 阅读原文 跳转微信打开
伙伴合作体系 三重升级!2025,长亭科技伙伴与您共赢赴新程(附实战案例)
16 days ago
2025-04-25 17:25 北京 文末奉上「联系通道」🤩 2025 年第一季度,长亭万众商城交出亮眼答卷 —— 业绩同比劲增 160%,远超市场预期!这一成绩不仅印证了长亭合作伙伴体系的强劲生命力,更标志着“简单、开放、共生” 的生态战略正释放磅礴势能。值此奋进之势,长亭科技正式发布2025年合作伙伴体系,以更低的合作门槛、更灵活的激励机制、更完善的赋能体系,诚邀全球伙伴共赴安全产业新蓝海。关于长亭万众商城长亭万众商城集成于长亭万众平台,是面向长亭科技认证级以上合作伙伴的开放的产品/服务交易平台。自2023年上线以来,始终以"降低协作门槛、释放伙伴价值"为核心使命,重构安全产业链协作范式。当前,长亭万众商城除提供长亭科技自有产品及服务解决方案外,同时引入行业优势生态伙伴的产品及服务解决方案,旨在为体系内合作伙伴提供更高性价比、更全方位的解决方案和更便捷的业务合作通路。No-Number-01三大核心理念定义伙伴关系新范式在技术日新月异的今天,业务也呈现快速变化,安全逐步成为基础设施中不可或缺的一部分;在高速变化的环境下,合作伙伴始终更贴近客户,更了解客户的需求,这是长亭坚定推行伙伴战略背后的逻辑思考。长亭将始终围绕“简单、开放、共生”的理念构建伙伴合作体系,坚持伙伴优先的原则,保障伙伴的权益,和伙伴共同开拓广阔的市场,实现互利共赢。No-Number-022025年合作体系3大升级亮点更低门槛x更活机制x更高回报签约门槛大简化零保证金,能力决定等级合作伙伴等级(认证级/ 镇星级/ 揽月级/逐日级)仅需满足签单金额+售前认证双条件,无保证金/预付款要求,达标自动升级,真正...
首批!长亭科技入选工信部人工智能标准化技术委员会工作组成员
16 days ago
2025-04-25 17:25 北京 不愧是你👍 近日,为充分发挥人工智能领域产学研用等方面单位在人工智能标准化工作中的作用,工业和信息化部人工智能标准化技术委员会(以下简称“标委会”)面向社会公开征集第一批工作组成员单位。长亭科技凭借其在网络攻防实战与人工智能安全领域的深厚积累,成功入选首批成员单位。此次入选标志着长亭科技在推动人工智能标准化建设中的技术能力获得国家级认可,进一步彰显了其在新生代网络安全领域的领军地位,更是显示出长亭科技在人工智能赛道上吹响了号角,发起新一轮战略冲锋,以领航者的姿态构筑未来智能安全发展的价值高地。作为国内网络安全领域的创新型企业,长亭科技长期参与国家及行业标准的制定工作,将其自身的攻防实战经验转化为标准化能力,赋能行业发展。长亭科技已参与多项国家标准的编制工作,包括《信息安全技术 网络安全漏洞分类分级指南》(GB/T 30279-2020)、《金融网络安全 网络安全众测实施指南》(JR/T 0214-2021)、《电信网和互联网网络安全能力成熟度评价模型》(YD/T4584-2023)、《电信网和互联网网络安全能力成熟度评价方法》(YD/T4585-2023)等。同时,长亭科技还深度参与关键信息基础设施安全保护及网络安全运维相关国家标准的编制,为关键信息基础设施安全保护和智能安全运营给出最佳实践指南。面向数字时代的新型安全风险,长亭科技秉持“知攻善防,智能安全”的理念,从攻击视角构建防御体系,以AI驱动重塑安全运营,通过新一代智能安全产品防护体系和专业的安全测试及咨询服务,帮助我国金融、通信、政府、能源、互联网等重要行业的4000多家用户建设面向实战的智能安全运营体系。长亭科技始终将AI技术作为安全能力升级的核心驱动力。长亭科技自主研发的雷池(SafeLine)下一代Web应用防火墙,全球首创智能语义分析技术,通过AI驱动的无规则引擎实现已知威胁100%拦截、未知威胁70%检出率,大幅提升安全防护效能。2023年推出的问津(ChaitinAI)安全大模型,更是将攻防知识库与AI技术深度融合,为安全运营、自动化渗透测试、威胁检测与响应提供了智能化基座。2024年推出的AIGC安全评估服务,通过AI to AI测试、深度对抗测试、渗透测试等方法,有效发现AI应用的各类安全风险,构建了大模型多层次的安全防护体系,对大模型各种应用场景的安全与合规性提供了全面的保障。标准化是AI技术规模化落地的基石,此次入选工业和信息化部人工智能标准化技术委员会工作组成员,长亭科技将聚焦自身在人工智能风险评估、大模型应用安全、智能安全运营、自动化风险发现等方向的技术优势,积极奉献技术力量,依托标委会平台,推动AI安全技术从理论到实践的标准化落地,推动AI安全标准与产业应用的深度融合,为行业提供可复制的安全建设路径,助力构建安全可控、智能高效的人工智能安全生态,为数字经济发展筑牢安全底座。 阅读原文...
【售后专栏】长亭400热线热搜答疑-产品能量胶-3月篇
16 days ago
2025-04-25 17:25 北京 今日阅读 瞧一瞧!长亭科技400热线上的那些“热搜”问题你get了吗?🔍最高频问题大揭秘学一学实战中的“通点”快来关注公众号每月搜集热点问题供大家参考学习HIGH FREQUENCY高频问题学习排名热点问题1洞鉴下发任务为何显示“等待排期”?2雷池HA高可用配置同步会同步哪些配置?3雷池生成防护报告失败,一直显示在“等待中”是怎么回事?4洞鉴漏洞扫描原理是什么?5雷池硬件HA口出现异常是否会发生主从切换?6洞鉴的权重更换为具体数值,有什么含义?7为什么雷池下载防护报告为空?8如何在雷池底层升级检测引擎?9访问雷池AI问答业务出现异常,这是否与配置设置有关?10安装雷池时对CPU指令集有什么要求?高频问题详解QA洞鉴下发任务为何显示“等待排期”问题原因: 1. 管理节点和引擎节点时间不同步 2. 服务器时间与电脑本地时间不同步 3. 管理、引擎节点服务异常...
践行网空守护使命,长亭科技国家安全教育走深走实
23 days ago
2025-04-18 15:40 北京 精彩回顾|长亭科技2025国家安全意识教育活动 “国家安全是民族复兴的根基,社会稳定是国家强盛的前提。必须坚定不移贯彻总体国家安全观,把维护国家安全贯穿党和国家工作各方面全过程,确保国家安全和社会稳定。”——2022年习近平总书记在中国共产党第二十次全国代表大会上的报告党的二十大报告指出,国家安全是民族复兴的根基,社会稳定是国家强盛的前提。自2014年4月15日习近平总书记首次提出总体国家安全观,全民国家安全教育活动深入渗透到各行各业,“415全民国家安全教育日”亦在不断走深走实中迎来了十周年。在4月14日—4月18日期间,作为网络空间安全的守护者,长亭科技积极响应国家号召,面向全国上千名员工,再次开展以“筑牢国家安全基石,践行网空守护使命”为主题的系列国家安全教育活动,旨在树立底线思维,将国家安全常驻于心,深入贯彻长亭科技对“没有网络安全就没有国家安全”的使命践行。本次活动围绕总体国家安全观理念,通过“线上+线下”立体化宣教模式,面向公司全员宣贯国家安全意识、法律法规知识、业务合规红线等重要内容,以创新形式推动国家安全理念入脑入心,以实际行动践行企业社会责任。国家安全是国家生存发展的基本前提,维护国家安全是全国各族人民的根本利益所在。面对复杂多变的安全形势,立足国家总体安全观、网络安全等维度,切实提升公民个体的国家安全意识,是维护国家安全不可或缺的重要环节。2025年“415全民国家安全教育日”活动期间,长亭科技自觉肩负国家安全教育宣贯之企业责任,围绕国家安全知识和公司业务特点,立足知识普及和趣味互动双重视角,面向全体员工进行线下宣传、线上互动,建设国家安全知识库,开展国家安全知识培训考核等活动,多维度、多渠道、多举措、高频次宣贯国家安全意识法律法规、知识案例等相关内容,切实增强长亭科技全体员工的国家安全意识,营造全员共同维护国家安全的良好氛围。思想教育工作不是“一锤子买卖”,重在朝夕可闻,贵在潜移默化。长亭科技“国家安全意识教育”活动期间,在办公区域,色彩夺目的红色系的国家安全教育主题宣传海报、大屏案例等物料俯仰可拾、排列俨然,将国家安全理念植根于员工的日常工作环境,营造、激发国家安全教育的自发式学习氛围,让员工在日常工作中潜移默化地学习和坚守国家安全观,践行合规工作规范,强化身为网络安全守护者的责任担当意识。在线上社区内,“我身边的国家安全 415国家安全日主题讨论活动”板块气氛活跃、妙语频出,激发员工热情参与、深入思考工作和生活中的国家安全。“国家安全意识教育”主题活动期间,长亭科技践行总体国家安全观精神,以安全合规为驱动,依托行业一线的安全专家经验积淀,重点立足国家安全、网络安全视角,贴合长亭科技实际业务场景,开展国家安全&网络安全法律法规、合规意识培训,激发员工主观能动性,夯实员工安全合规意识。同期,长亭科技依托墨攻实训平台,开展了覆盖长亭全体员工的“415国家安全日”线上考核,重点就总体国家安全观、国家安全知识及相关法律法规、网络安全规范等方面,检验员工国家安全意识与理论实践能力,有效增强员工对国家安全、网络安全相关风险的识别能力与应对经验。“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”数字时代,国家安全的内涵和外延不断扩展,已经涵盖网络安全、数据安全、人工智能安全等数字经济领域。作为新一代智能网络安全公司,长亭科技坚持贯彻我国总体国家安全观指导思想,以创新为引领、以合规为标尺,深耕攻防核心能力,以知攻善防的实战化智能安全能力,践行网络空间安全和国家安全守护使命,十年间已为我国四千多家重要行业和关键信息基础设施单位提供了先进可靠的安全产品与服务,持续守护国家网络空间安全“生命线”,筑牢数字时代的国家安全基石。家是最小国,国是千万家,“国泰”方能“民安”。作为维护网络空间安全的重要力量,长亭科技始终将维护国家安全视为最高使命。此次教育日活动既是落实企业主体责任的生动实践,更是构建新安全格局的创新探索。通过连续三年的国家安全意识教育活动,长亭科技全体员工深刻认识到国家安全与企业发展、个人福祉的紧密联系,筑牢了"国家安全人人有责"的责任意识,提升了识别风险、防范危机的能力素养。未来,长亭科技将持续深化"大安全"理念,坚决贯彻总体国家安全观内涵。对内把国家安全教育纳入常态化培训体系,持续完善合规体系;对外加强网络安全风险联防机制建设,以智能化安全运营、实战化安全服务、体系化安全产品提升我国重要行业和关键信息基础设施单位网络安全防线整体水位。国家安全是民族复兴的根基,社会稳定是企业发展的前提。长亭科技将用每个岗位的坚守与担当,切实构建数字经济发展的安全屏障,共筑国家安全的钢铁长城,为维护国家主权、安全、发展利益贡献企业力量。 阅读原文 跳转微信打开
【长亭珂兰寺 伙伴5期结业报告】四个月磨一剑,探江湖再启程!
23 days ago
长亭珂兰寺 2025-04-18 15:40 北京 又一期,结业啦 小记从凛冬寒夜的星辰到春日破晓的晨光,长亭珂兰寺伙伴5期班的学员历经120余天淬炼,在三月底终于迎来了破茧时刻。这段征程中,小编见证了一群年轻人最动人的模样——他们眼底跃动着求知的光芒,骨子里镌刻着对网安的热爱,用纯粹的赤诚的心在网络安全的世界里踏出铿锵足音。长亭珂兰寺隶属于行业知名的智能网络安全公司长亭科技,为培养网安后辈精英而设立。自2019年创立以来,长亭珂兰寺始终怀揣着对网络安全的热忱之心,以培养实战型网安人才为使命,历经13期精心打磨,已累计培养百余名网络安全专精人才。今天,长亭珂兰寺初心未改,再次以匠人之心重构课程体系,用更贴近攻防一线的课程设计、更资深的讲师团队、更沉浸式的靶场实训,为网络安全行业输送新生力量。01学习篇从0到1再到10,夯实网络安全知识体系从网络安全筑基,到Web安全,再到内网渗透进阶,四个月的课程如同精密齿轮层层咬合。理论讲解伴随着考核、实战练习,帮助学员不断编织网络安全知识网。在教学中,学员基础能力的差异向培训方案提出了挑战。有些学员有着3年+Java开发经验,也有些学员是开学前猛学两个月的计算机“小白”。面对伙伴5期班学员迥异的基础图谱,长亭珂兰寺灵活采用"动态教学法",在教学过程中落地因材施教,为学得快的学员指明额外的学习方向,对于学得较慢的学员,则有额外的“提升方式”,动态调整教学进度,不让任何一个学生掉队。02成长篇镌刻于生命的深层印记【职业认知 】随着学习的深入,一点点靠近网安行业,触摸其时代脉搏,培养了学员对于网络安全的责任感。【习惯重塑 】授人以鱼不如授人以渔,教授再多的知识不如教授良好的学习习惯。【同窗情谊 】那些相伴一起挑灯夜战的身影、热烈讨论的瞬间,终将沉淀为青春最珍贵的琥珀。正如学员说:“从学校毕业后,已经很久没有全身心投入在学习中了。来到长亭珂兰寺又感受了一把纯粹的求知时光,真的很令人怀念。"03就业篇结课两周,超62%的学员已签约工作讲师在课程结束后启动为期一周的简历指导、模拟面试等就业专项辅导,精准定位学员仍存在的技术短板,并以模拟面试,还原压力场景,系统性暴露学员临场逻辑断层、应变迟滞等问题,帮助学员发现并改进自己在面试中存在的短板、提前适应面试环境、减轻其在真正面试时的紧张感。 这不,好消息接踵而至,伙伴5期班的班长一马当先入职CT。7位同学紧随其后,顺利入职。同时亦有3位同学跟随CT实训项目,积攒项目经验。截至目前,伙伴5期班已经有超过62%的学员,收获了工作安排。04师生篇亦师亦友的陪伴小编认为,只有技术实力和综合素质都过硬,才称得上是“好老师”。而本期的讲师,则用4个维度诠释了教育真谛:他一口气讲了四个月课程,每天8小时不间断;他技术实力强,知识面广,全程脱稿讲课,从不念PPT;他认真负责,经常凌晨还在解答学员的问题;他因材施教,把控所有学员的学习进度。不夸张地说,在每次的学习情况调研中,他真正做到了0差评。(一对一简历指导)05生活篇亦师亦友的陪伴作为学员们亦师亦友的同行者,长亭珂兰寺深知,学习重要,好好生活亦很重要。看呀,圣诞节、元宵节···,长亭珂兰寺一样不落,惊喜小礼物给同学们安排!什么?有学员来北京4个月天天泡在教室,还没有时间逛下北京?安排!游颐和园走起!体力好的同学甚至环湖跑了一圈,小编真的佩服!山水有相逢,未来皆可期。正如同学说的“寒随一夜去,春逐五更来。“真诚的祝愿每一位学员都能迎来自己的春天???我们更高处见!06彩蛋:活动预告精彩精彩,不容错过!长亭珂兰寺计划在4月24号安排一场直播和同学们见面,届时我们会讲解长亭珂兰寺课程体系、培训安排等内容,同时也会有有趣的互动和抽奖环节,欢迎各位同学预约直播~预约传送门👇👇👇与此同时长亭珂兰寺伙伴6期班正在招生中欢迎联系咨询(详情见下方海报) 阅读原文 跳转微信打开
首次"AI+实网"86h!166277攻击日志+ 85800997 tokens惊现长亭[矛与盾]
30 days ago
2025-04-11 15:43 北京 【首次】双赛道亮相?自己【打自己】?一起看看噻 👀 ··· 阅读原文 跳转微信打开
系统“被开盒”? 你可以这样反套路!
about 1 month ago
2025-04-03 16:53 北京 愚人节刚过,讲一个严肃的话题。 开盒开盒,除了“开盲盒”,当下颇为热议的当属“开盒挂人”了。“开盒挂人”是一种新式网络暴力违法犯罪行为。不法分子通过非法手段进行网络搜索、挖掘、搜集个人隐私信息,将这些内容在网络公开发布。这种行为不仅侵犯了他人的隐私权和名誉权,还会给受害者带来严重的心理和社会压力,甚至影响到他们的日常生活。值得一提的是,在某些情境下,信息系统也有可能遭遇“被开盒”。当攻击者突破端口入侵至信息系统内部窃取系统???的数据信息,该信息系统便类似于遭到了“被开盒”。数字化浪潮席卷下,人工智能、云计算、大数据等新一代信息技术日新月异。技术的革新促使网络数据服务与应用迅猛发展,亦催生出更为多元的网络攻击入侵形式。面对攻击者“花样开盒式”的攻击手法,依赖安全工具进行被动防御的传统防御方式难免鞭长莫及。一方面,丰富的应用场景催生出更为广泛的攻击面,面对手法更为隐蔽、破坏力更为显著、攻击持续时间更长的攻击手段,企业遭受信息系统入侵的成本随之增长,传统以堵、杀、防为主的安全防护往往难以更好地满足企业内网防御需求。另一方面,传统防御大多依赖安全工具进行被动防守,而此类工具往往需要先提取威胁特征码再进行查杀等处理,这就导致防御处置响应与攻击之间存在较长时间差,面对新型威胁具有一定的处理滞后风险,且可能具有较高误报率,导致额外的成本消耗。这一来二去之间,却叫攻击者一时夺得了“开盒系统”的主动权。何解?兵者,诡道也。在不断涌现的新型安全威胁面前,敌暗我明,被动防守往往难以及时应对。对此,安全专家们深知,唯有分析敌方战术先发制人、主动对抗,才能在复杂的网络环境中抢占防御先机。在此背景下,「欺骗伪装技术」应运而生。正可谓,以彼之道还施彼身;善动敌者,形之,敌必从之;予之,敌必取之。如你所见,上图描绘了一个典型的欺骗伪装技术应用场景——蜜罐(Honeypots)场景。通常情况下,攻击者常常利用对外开放的站点、服务上存在的漏洞、未经严格控制而开放的测试站点等脆弱点作为突破口,或采用社会工程学、物理入侵等手段突破或绕过边界防护、入侵内网,对目标信息系统开展信息收集。当企业先发制人,锁定其相应的薄弱区域,在其关键信息节点部署内置虚假系统和服务的蜜罐、诱导攻击者对蜜罐发动攻击,便有望先敌一步,干扰攻击者的信息收集效率及准确性,从而为后续的攻击溯源和攻击行为分析积累防御与反制线索。其实,早在2016年、2017年,全球知名咨询机构Gartner便在当时的Top 技术趋势中反复提及了欺骗伪???(Deception)技术,并评价该技术是“对现有安全防护体系产生深远影响的安全技术发展趋势。”作为一种诱敌深入、“反套路”式的主动防御技术手段,欺骗伪装技术的核心在于通过模拟真实的网络环境和系统,诱使攻击者暴露其意图和方法,从而帮助防守方提前发现并阻断潜在的威胁。其中,蜜罐(Honeypots)、蜜网(Honeynets)、欺骗性响应(Deceptive Responses)等,都是欺骗伪装技术的典型应用场景。面向数字时代的新型安全威胁风险与挑战,这种立足动态防御的欺骗伪装技术,不仅能够有效提升系统的安全性,还能够为安全团队提供宝贵的攻击情报,以便安全专家及时采取更为精准的防御措施,知己知彼,先敌一手,克敌制胜。长亭谛听(D-Sensor)伪装欺骗系统,是由长亭科技自主研发的国内首款欺骗伪装类产品,也是国内首个蜜罐类产品《IT产品信息安全认证证书》获得者。身为一家发端于网络攻防实战赛场、身具“最了解攻击的防守队伍”美誉的新一代网络安全公司,长亭科技将攻防基因与“以攻量防”的实战经验能力植入产品,对长亭谛听(D-Sensor)进行算法升级,并通过攻击牵制、溯源反制、攻击诱捕、攻击分析等能力,多维覆盖网络攻击的完整生命周期,以智能为驱动,解决企业内网防护难以察觉、难以明确、难以追溯三大难题。同时,长亭科技发挥自研产品家族联动之优势,以AI大模型、WAF等能力加持欺骗防御效果,赋予长亭谛听(D-Sensor)灵活的、主动的诱捕模式,纵深打造内网保护屏障,保障企业业务连续性与平稳运行。攻击者“国内首款”又如何?我有AI工具加持,攻击面那么多,你算得准、顾得过来吗?长亭谛听(D-Sensor)“以其人之道还治其人之身”了解一下?与时俱进嘛。亮点01虚实结合:纵深防御,诱敌深入真真假假假假真真,直叫人真伪难辨。究极的“伪装防御者”,总能综合利用容器、软件、硬件各类形态探针与真实业务构建虚实结合的环境,诱敌深入。长亭谛听(D-Sensor)伪装欺骗系统,做到了。诚然,想要充分发挥欺骗伪装防御效果,绕不开提高攻击者的“触雷”概率。长亭谛听(D-Sensor)结合多年服务经验,基于传统“管理节点-探针”旁路轻量化部署架构,研发了可灵活编排的欺骗伪装网络虚拟能力。该能力能够支持企业根据实际网络区域划分和伪装欺骗系统覆盖度的需要,在网络中旁路虚拟出大量主机、服务资产,并随时通过Web界面动态调整,实现集灵活管理???快速上架、资源节约、仿真高效于一体的系统化内网欺骗防御覆盖方案。此外,长亭谛听(D-Sensor)配备有支持多IP、可大范围覆盖内网、可部署于真实网络环境中的探针。当探针发现异常访问时,可迅速将异常访问流量重新定向至与其关联的蜜罐服务中,从而诱导攻击者进入数个蜜罐组合而成的蜜网环境,达成诱敌深入的效果。这种全线防护“网络杀伤链”、能够诱导攻击者在攻击之初的信息收集阶段便窃取到虚假数据,从而干扰攻击者“开盒系统”、消耗其精力、牵制其攻击进程,为防守方赢得宝贵的威胁处置主动权。亮点02AI能力加持:高度仿真交互,提质增效你有过墙梯,我有张良计。数字时代,面对长期潜伏、手持AI工具的攻击者,以AI反制AI可谓是是企业防御策略中亟待思考的重要一环。得益于长亭自研产品家族广泛的应用场景覆盖与灵活的功能耦合优势,长亭谛听(D-Sensor)伪装欺骗系统能够与长亭问津(ChaitinAI)安全大模型强强联手,以AI能力赋能高度仿真交互与分析研判,为防御提质增效、节约威胁应对所需的资源及人力成本。更仿真以AI赋能通用服务&诱饵模拟, 仿真度提升高度仿真的诱饵与服务环境,是伪装欺骗系统诱敌深入的关键。长亭谛听(D-Sensor)立足攻击视角、以AI大模型能力加持开展主动防御策略,一方面,能够通过长亭问津(ChaitinAI)安全大模型借鉴社工伪装思路,提升诱饵的复杂度与真实度,生成与真实业务相似度更高的诱饵数据,甚至实现社工背景下大模型模拟真人与攻击者交互的精准仿真效果;另一方面,产品自身内置多种蜜罐类型,不仅支持模拟常见的服务、主机、数据、中间件、漏洞特征、工控协议/组件、5G核心网元等,还能够在复杂、高交互需求的蜜罐制作过程中,调用蜜罐智能学习功能进行人机交互模拟和响应记录,再将其封装成企业仿真蜜罐,使攻击者与蜜罐交互时难辨真假,从而有效牵制攻击进程,为企业的威胁防御处置和精准溯源赢得宝贵时间。更智能自动化分析各类攻击流量&画像信息企业运行伪装欺骗系统时,捕获的流量一般为非法流量,如何快速识别攻击者意图、提取攻击payload、了解攻击手法等信息,对争取防守时间、抢占先手优势至关重要。面对庞大的流量日志,依托长亭问津(ChaitinAI)安全大模型的智能化、自动化分析研判能力,企业能够根据已有的攻击流量信息智能识别、分析不同的攻击类型,研判攻击行为的真实性,并将需要重点关注的攻击源反馈给安全运营团队,从而帮助企业在欺骗防御的威胁分析&处置环节节约人力、以大模型+人工,智能化提升分析研判效率。更高效AI+人工, 助力欺骗防御提质增效攻防对抗的竞技场里,分秒必争。想要充分发挥欺骗防御效果,落地高质且高效的诱饵、服务部署不容忽视。长亭谛听(D-Sensor)伪装欺骗系统与长亭问津(ChaitinAI)安全大模型携手出击,达成AI+人工的高效工作流程,保障欺骗防御效果更高效、更智能。这里,以安全大模型X蜜罐场景为例,奉上一份详实的【实用锦囊】👇👇👇亮点03精准溯源,多维取证继排兵布阵、设下重重“陷阱”主动诱捕之后,取证与溯源对后续的威胁处置与资产保护具有重要意义。长亭谛听(D-Sensor)伪装欺骗系统能够通过覆盖各攻击阶段的十余种溯源反制技术迅速获取踩中诱饵及仿真服务的攻击者主机信息、浏览器信息、真实或代理IP等关键信息,并及时采集其攻击行为特征、多维取证,对攻击者的攻击行为???画像进行综合性分析研判。同时,长亭谛听(D-Sensor)还能够直接“调用外部资源”,产品支持集成外部威胁情报资源。这意味着,其能够在攻击早期直接获取部分攻击者的威胁等级、威胁标签、设备类型、注册域名等信息,做到先发制人,及时、适时地帮助企业动态调整安全策略、保障企业核心业务资产安全。亮点04拥抱信创&国产化,落地轻量部署长亭科技顺应国家战略导向与市场需求,近年来持续完善产品的信创、国产化适配,先后与海光、华为鲲鹏、统信UOS等众多生态合作伙伴完成兼容认证,多维融入国产化生态。作为长亭科技明星自研产品之一,长亭谛听(D-Sensor)伪装欺骗系统可达成全产品代码级自主可控,满足「CPU+操作系统+数据库+中间件」的全栈国产化要求。同时,Docker架构的技术优势可以轻松实现虚拟化和容器环境部署,赋能更为丰富的信创部署及业务环境需求。同时,长亭谛听(D-Sensor)通过旁路部署方式接入客户网络,采用“管理节点-蜜罐-探针”的轻量化架构设计与虚拟流量分发技术。这种轻量化的部署模式,使其仅需占用少量的计算、网络、机房资源,即可实现客户全网络的欺骗防御覆盖。在运营管理方面,产品部署的蜜罐和探针能够实现平台上统一管理。这使其在运行阶段更易于维护,管理更具人性化,从而保障企业多业务场景下的高稳定性、高可靠性、高效率、高定制化的欺骗防御部署需要,主动出击,反制攻击者“开盒真实系统”。 阅读原文 跳转微信打开
中国移动集团×长亭:大模型重塑攻防赛事,淬炼AI安全实战能力
about 1 month ago
2025-04-03 16:53 北京 👍 👍 👍 近日,由中国移动集团工会和网络与信息安全管理部联合主办、云南移动与设计院协办、长亭科技全程技术支持的「赋能建功」系列赛在激烈的搏杀中落下帷幕。中国移动“赋能建功”网络安全技能系列竞赛,旨在通过“以赛代练”提升一线网络安全人才实战能力,进一步提升通信行业网络安全技能水平,打造世界一流网信安全国家队。本次竞赛共有108支参赛队伍、324名选手参与了“高级网络威胁检测处置技能竞赛”和“AI+算力网络安全科创技能竞赛”两个赛道的比拼。参赛选手们在实战攻防的夹击中化险为夷,在“AI+”的浪潮中激流勇进,历经48回合的激烈攻守博弈,最终抵达荣耀终点。本次赛事紧贴当今科技发展脉搏,引入长亭科技的问津(ChaitinAI)安全大模型和长亭科技自主训练的语言大模型,成功构建了“AI+安全”创新赛事范式。大模型作为未来网络安全“人机协同”的专家工具,创新引入赛事场景,可以让选手们充分体验到智能安???运营的新工具新方法,考察选手在日常工作中对AI技术的实际应用能力。同时,赛事基于国家级攻防演习真实网络攻击场景,覆盖了云原生供应链攻防场景,覆盖了CI/CD安全、容器逃逸防御、APT溯源等前沿领域,充分检验参赛选手对当下新型网络攻击手段的实战应对能力。AI模型嵌入,业务实景还原,APT模拟攻击,全流程活动策划与落地,长亭科技在本次比赛的举办中再一次诠释了创新和专业!No-Number-01“AI”下场,左辅右弼大模型安全专家,问津(ChaitinAI)贴身护法在本次比赛中,问津(ChaitinAI)安全大模型承担“专家角色”,知识范围覆盖Web和Pwn领域,选手可通过自然语言与问津(ChaitinAI)对话,选择CTF不同方向的AI大模型辅助,获得解题思路,甚至让其协助完成解题过程中的代码分析、漏洞挖掘、利用方法参考、漏洞修复方案制定等工作。在APT和算力网络的两个赛道中,108支参赛队伍通过结合AI技术提升应急处置的智能化和对抗性。参赛者需在模拟的业务场景中,综合运用AI辅助渗透、自动化漏洞挖掘、智能权限维持等技术,AI秒级解析Shellcode、钓鱼邮件等复杂载体,大幅提升威胁识别效率。整个赛程中,小助手“问津(ChaitinAI)”充分展现出大模型的“最佳辅助”能力,在恶意邮件研判???Shellcode分析样本、AI威胁情报分析、恶意代码分析、安全运维能力大模型等场景中被频繁调用,共计14017次,调用次数破万!No-Number-02“AI”互博,攻守易形超50%AI专项题目,构建“AI+安全”新范式本次比赛紧跟最新技术趋势,全程关注AI能力的实际应用和自身对抗,除了在整个解题过程中引入AI助手“问津(ChaitinAI)”大模型为选手保驾护航外,更加关注 AI 自身算法、数据安全等方向的题目设置,以保障其安全运行。在赛题的设计中,首次加入AI安全专项挑战环节,设置包含超10W行代码审计,超1w封恶意邮件分析,超20G恶意流量分析难度的AI相关题目。全赛段超50%的AI相关题目设置是本次赛程的亮点,选手们用AI助手破解AI相关难题,既具有挑战性,又充满吸引力。No-Number-03真实场景,实战锤炼真实环境模拟,APT攻击深度对抗长亭科技依据多年攻防经验,将高度复杂、组织性、持续性的攻击链路逻辑编程,模拟客户真实场景下的攻击思路,贴合客户业务、模拟客户场景,设定APT 破解赛题。本次赛事题目由长亭科技的顶级网络安全专家团队打造,力求题目全面、前沿、真实。题目主题覆盖面广泛,包含Web安全、中间件安全、客户端、云和物联网安全等内容,赛题基于国家级攻防演习中的真实系统进行开发,考点基于真实脆弱性进行设计,考验选手在传统安全和新技术领域的攻防实战水平。No-Number-04实时渲染,一目了然攻击者视角,实时3D动效大屏本次竞赛采用分批次放题,为了辅助选手掌握攻击线索,平台配有实时动态大屏,展示也分为三阶段开展(线条代表攻击路径),分别为研发区、部署区、互联网区三个阶段。分阶段开放的探索模式,让选手以防守者视角追溯攻击路径,并结合3D实时渲染大屏动态展示比赛进程,增强了比赛的互动性。第一阶段:研发区第二阶段:部署区第三阶段:互联网区No-Number-05全链落地,专业支撑全链活动方案落地,全程技术支持在本次与移动集团的赛事合作中,长亭科技提供了完整的赛事支持方案,包含了详细的、可落地的如场地选址、比赛日程、赛题方案、会务布置、技术平台、题目定制等细节,展示出承接大型赛事的专业技术支撑能力和活动运营能力。凭借对中国移动长期以来优秀的赛事支撑,长亭科技已荣获3次中国移动“赋能建功”年度“网络安全技能系列竞赛优秀支撑单位”称号。秉持“重技术、重业务、重创新、重提升”的四重原则,长亭科技以持续领先的国家级攻防演练成绩,良好的防守运营经验,持续的创新赛题研发,保持着行业领先的办赛水准,已为多家我国重要行业和关基单位提供了高质量高水平的赛事服务。“知攻善防,智能安全”,作为我国网络安全行业新生代中坚力量,长亭科技将继续以前沿的智能安全能力,深入参与中国移动“AI+”行动计划,以智能安全能力全力保障中国移动及我国通信行业数字化、智能化转型过程中的网络安全,共同迎接数智时代新挑战,共赢数智时代新未来。 阅读原文 跳转微信打开
【长亭科技X头部人工智能公司】“AI”X“Security”=风险管理的∞大
about 2 months ago
2025-03-21 17:01 北京 强势围观 先给大家看一个好玩的。长亭科技的吉祥物形象是一只黑猫,这是我为它设计的一个头像,狂拽酷炫,是不是同时还透露着一丝可爱。没错,这个头像就是用今天的主角-某人工智能企业(以下简称A企业)的AI助手完成的。A企业在业内凭借自身前沿科研成果,一直处在行业领先地位,让我们听听属于他的故事。01大鹏一日同风起2022年11月30日,ChatGPT发布,如同齐天大圣给了这个混沌的世界敲了一闷棍,全世界都沸腾了。大模型算法的研究在全世界的顶尖科研项目中并不罕见,但大部分停留在理论研究和试点应用上。A企业成立之初,也是希望在实验室环境中的大模型技术能适配更多应用场景。事实证明,坚持正确的事情,开花结果只是时间的选择。本来循序渐进成长中的企业,被ChatGPT的这一棍,敲开了一条金光大道。A企业乘着这股时代之风,业务迎来全速发展。众所周知,大模型的核心之一在这个“大”字,算力就成为了承托大模型算法的重中之重,为了满足算力需求、实现数据存储和处理、优化资源配置、提升服务质量,A企业在全国持续布局算力中心,并且这一数字还在不断的更新。02安全规划的蓝图计算领域最有价值的两个东西:自研尖端模型和超大计算能力。短短几年,A企业的业务快速发展,多个数据中心相继建成投产,业务的出口多了,也随之带来更多的安全挑战。在以被动防御为主旋律的传统网络安全生态中,信息安全中心的几位工程师希望能够采取一些主动防御的技术手段,识别、发现、定位风险,在攻击发生之前,就把所有安全隐患扼杀在摇篮中。就这样,网络安全深度建设被推上了日程。业务发展和安全形势的快速变化,锚定了A企业安全建设的主要方向。一个是业务的大繁荣带来的安全需求。A企业依托基础模型底座,打造了AIGC模型及产品矩阵,丰富的应用,运行在A企业全国的数据中心生态中,地域上分布相对分散,网络出口变多,这可能容易带来高危端口暴露、高危漏洞和弱口令等衍生风险,所以风险的前置识别与管理工作更为关键。另一个是人员架构带来的安全需求。几乎所有的企业都会遇到研发人员为了工作便利私自建站点的情况,就在互联网上就积攒了一些无主资产,而这些暴露在外的资产也将成为安全隐患,所以风险资产的发掘也是重中之重。风险的收敛应该是由外向内的。在A企业此轮规划的蓝图里,有几个明确的方向:01所有互联网上的暴露的无主资产,全部肃清02所有现有业务的互联网资产及其携带风险,全部排查03无论是外部还是内部的资产,统一管控起来攻击者视角下的暴露面当然,投入最小的人力、物力,收获最佳效果,是每一个网络安全工作者追求的终极目标。寻找到一个智能的,自动化的解决方案,就可以一次性解决这个矛盾问题。03三刀流三刀流——同时使用三把刀战斗,追求一击决胜的剑术。用这个词来形容A企业此次解决问题的方案,再恰当不过了。长亭CTEM资产暴露面管理方案在与A企业信息安全中心老师们的多轮沟通中,「CTEM资产暴露面管理方案」终于被确定下来。构成这个方案的是长亭科技名副其实的三把尖刀:凝聚顶级攻击思路的攻击面管理平台、常年霸榜最受白帽子认可的漏洞扫描工具、企业级王牌服务渗透测试、应急服务。三项能力彼此交错配合,上线前先用扫描器把系统都扫一遍,已上线的服务由攻击面管理平台周期自动化去扫巡检持续监测,再辅以渗透测试等服务覆盖那些核心业务加强风险收敛的效果。在与客户的多轮对接中,这个方案从外部到内部,从工具到服务已经敲定的非常全面了。不过全不全面是一回事儿,好不好用是另一回事儿。决定这个方案最终效果的,还得是风险发现的能力。我们都知道买渗透测试服务都喜欢按发现的漏洞风险等级付费,这样才能保证工作真正做到位,有价值,无论评价自动化扫描平台能力,还是服务质量,离不开这一考量基线。01从外部,肃清威胁长亭云图 (Cloud Atlas) 攻击面管理运营平台测试上线的第一天,就帮A企业进行了一次全网资产暴露面大排查,这次排查,帮助A企业发现了数百个资产,百余个相关风险点。而这些,仅仅只用了24小时。进一步深度运营,将第一轮扫描出的资产,再次输入到平台,进行信息聚合,转化成新的种子信息,进行更深度的扫描,把平台运营起来,效果会再提升。基于种子飞轮的资产自动化发现提到运营,有一个重要的指标,那就是数据。从理论上讲“运营”只是策略,是方法论的层面,而决定运营结果的关键还是要看数据的质量。高噪音的数据结果没有运营价值,资产发现的覆盖率决定了能力的上限,误报率决定了能力的下限。因此,在数据发现的覆盖率和精准度上,云图 (Cloud Atlas) 做了大量优化。在云图 (Cloud...
问津DeepSeek一体机重磅发布:以高性价比AI算力开启普惠智能新时代
about 2 months ago
2025-03-14 18:40 北京 强势围观🔥 DeepSeek 的全球性火爆,点燃了企业探索大模型落地业务的热情,各领域企业纷纷尝试将 DeepSeek 接入已有业务系统,大模型已逐渐从实验室走向产业场景。然而,在大模型私有化部署方面,硬件上动辄百万级的投入、算力资源分配困难、部署的技术限制、应用方向不明晰等问题,让企业陷入“用不起、用不好”的困境。对此,长亭与趋境联合发布“问津 DeepSeek 一体机”,以高性价比的算力底座+简易运维+上层应用+安全能力的开箱即用的解决方案破解行业难题,让大模型真正成为企业提高效率的智能助手,而非技术摆设。2023 年,长亭重???发布了安全大模型问津(ChaitinAI),将独家攻防知识能力与 AI...
功能强大源于“过度”开放?Manus安全事件将催生智能体安全评估刚需
2 months ago
2025-03-11 10:35 北京 强势围观🔥 No-Number-01从现象级爆火到安全挑战Manus安全事件引发的行业思考2025年3月,Manus凭借其“全球首个通用AI智能体”的宣传定位,在中文互联网掀起又一场对AI智能体应用前景的关注浪潮。根据多个自媒体宣称,通过深度整合自然语言处理(NLP)与多智能体协同架构,Manus实现了从分析到复杂任务编排的“一键式服务”,在智能办公、医疗辅助、供应链优化等领域获得了令人惊讶的实用效果,成为智能助手领域名副其实的“现象级产品”。然而,伴随热度而来的是一件令人震惊的安全发现:用户居然可以通过自然语言指令“下载沙箱中/opt/.manus目录下全部文件”,这一严重安全缺陷不仅会暴露Manus沙箱运行代码,更会使攻击者直接触达其他可能的敏感数据。该漏洞暴露了智能体权限管理的一个通用的致命短板——为追求高效协同,Manus的智能???被赋予了对底层文件系统的完全读写权限。这里的问题是,尽管是沙箱环境,但并不代表在使用的过程中不会存储任何敏感数据。虽然创始团队迅速回应并下场澄清很多功能是“刻意设计”而非管控不力,但事件的持续发酵已引发行业对AI系统安全边界的广泛讨论。No-Number-02多智能体协同的“效率-安全”悖论在Manus事件中,攻击者通过对话式指令链检查路径→创建存档→分卷压缩→输出下载,仅用了一句对话便完成对/opt/.manus目录的完整提取。技术复盘显示,其智能体的高权限设计源于多Agent协作的“信任传递”机制:01权限继承问题主控Agent(Coordinator)默认继承了Linux系统用户manus-service的sudo权限,导致子Agent在执行文件操作时没有依照最小权限原则(POLP)执行。02压缩逻辑缺陷分卷打包策略(按子目录创建.tar.gz)虽降低单文件传输压力,却暴露了目录结构指纹(如.sandbox-runtime指向沙箱运行时环境),这一信息为后续逆向工程提供关键入口点。03无状态会话管控缺失任务完成后未重置上下文环境,攻击者可复用会话令牌(Session Token)导致提权,形成可供横向移动的新攻击面。结论:当Agent具备跨层操作能力(如系统调用、文件读写、网络访问)时,单一Agent的权限漏洞可能会成为全局性渗透的突破点。正因AI智能体系统的协同效率与安全风险可能呈指数级正相关,可以预见未来针对智能体安全风险的技术评估服务将成为同步配套的“刚需”。No-Number-03长亭科技AIGC安全评估方案重构AI时代的防御范式面对多智能体系统的复杂风险,长亭科技率先推出行业首个全栈式「AIGC安全评估服务」,以“攻防基因+AI自动化”双引擎驱动,构建三层评估体系:1逻辑杀手:人工深度对抗测试长亭科技基于《OWASP Top 10 for LLM Applications 2025》标准,通过角色扮演、小语种诱导、编码混淆等手法,模拟多种攻击场景。如LLM测试人员可以伪装为“高级用户”,通过多轮对话诱导模型泄露沙箱配置参数或越权执行系统命令,精准定位逻辑漏洞。以该漏洞为例:本次事件属于OWASP...