antiy_seak-CSDN博客

原创 2013年9月——《被污染的标准》

被污染的标准——2013年9月安全天下事江海客 2013年9月10日，面对加密标准SP800-90种种质疑，NIST终于发表了声明：“我们想向IT网络安全界保证，严格审查标准的透明、公开的过程依旧存在。NIST不会刻意削弱一项加密标准。我们将继续执行使命，与加密团体合作，为美国政府和大型工业创立最强大的加密标准。”NIST同时重新开启了相关标准的审查期。但这一行动却晚了整整5年

2013-09-23 11:15:17 3599

原创 2013年8月《身份证、指纹、实名制》

身份证、指纹、实名制——2013年8月安全天下事江海客二代身份证所谓挂失后依然可以使用的问题，本月经媒体报道，成为一个焦点。成为一个焦点。自二代证发放以来，曾遇到一些质疑，包括： 1、由于可能进行非接触式读写，可能导致身份远程获取。2、身份证未建立密码防护机制。3、信息存放在两面，导致增加复印成本。等。尽管存在一些技术层面争议，但从整体上看，二

2013-09-23 11:13:23 3106

原创 2013年7月《专用≠安全可靠》

专用≠安全可靠——2013年7月安全天下事江海客本月初移动安全公司BlueboxSecurity研究人员声称其发现Android严重漏洞，这个漏洞允许攻击者修改应用程序的代码但不影响其签名验证过程。堪称本月影响最大的安全事件。该公司声称他们将在下个月的BlackHat会议公布漏洞细节，但由于这个问题过于严重，全球移动安全团队几乎都迅速投入了这一漏洞的定位之中。Android的A

2013-09-23 11:06:16 2765

原创寒春：2013年2月的RSA Conference与硅谷

安天实验室江海客（本文原载2013年4月号程序员杂志，和杂志版本相比，更新了配图，并在文末增加了两处补充说明）第1章 APT大背景RSA Conference作为全球最大的信息安全技术展会，为整个安全业界瞩目。今年是我们第三次参加这个会议。为了更多地进行交流，我们决定在RSAConference开幕前一周到达硅谷。此时却正好遇到Mandiant公司发布了那篇

2013-04-12 19:14:10 5288

原创木马雪崩到APT的关联与必然——对2006年一次技术报告的反思

木马雪崩到APT的关联与必然——对2006年一次技术报告的反思安天实验室江海客注：本文刊发于2013年《中国信息安全》1月刊，是笔者在第一届全国网络与信息安全防护峰会（XDEF，武汉大学,2012）上的演讲整理稿，刊发时有删节。温故.2006——这是一个充满预言、谶语和诅咒的年代，这是一个人人皆神、诸佛俱死的年代，我自己也曾因某个只言片语的应验，找到先知先觉的感觉，但推敲

2013-02-17 09:54:07 11739 5

原创 APT对传统反病毒技术的威胁和我们的应对尝试

APT对传统反病毒技术的威胁和我们的应对尝试注：这是根据笔者10月20日在CNCC2012中国计算机大会信息安全专题论坛速记稿，整理增删而成。安天实验室江海客（肖新光） 1. 引言APT（Advanced Persistent Threat，高级持续性威胁）是我们目前非常感兴趣的方面，我们也曾多次在公开场合谈论APT，而与上一次在NINIS（国家网络信息安全

2012-12-04 02:26:08 9851 2

原创 2012年10月《SHA-3花落Keccak》

SHA-3花落Keccak——2012年10月安全天下事江海客 2012年10月3日，美国国家标准与技术研究院（NIST）宣布新一代hash算法SHA-3的漫长遴选已经产生结果，经过4年的时间，Keccak算法最终摘得正果。这毫无疑问是本月安全业界最重量级的消息。从整体结构上看，Keccak算法主要依靠基于海绵结构（sponge construction）的海绵函数（sp

2012-11-01 10:32:55 6080 1

原创互联网用户泛隐私安全热点问题回顾与浅析（2012年3月）

互联网用户泛隐私安全热点问题回顾与浅析肖新光安天实验室（本文原载《计算机学会通讯》（2012年第四期），系根据作者在2012年3月在信息安全论坛同名报告录音整理的，因报告中涉及到具体的案例事件的解读均可通过参考资料查阅，因此做了较多删减）近期互联网用户热点事件回顾在过去的几个月时间里，隐私问题的热点已经由传统恶意代码过渡到合法的网络应用，特别是把一些巨头甚至寡头厂商拉到了

2012-10-12 03:21:07 8043

原创 2012年9月《UDID罗生门》

UDID罗生门——2012年9月安全天下事江海客（[email protected]）本月的热点事件是AnonymousLeaks 1M Apple Device UDIDs——著名黑客组织Anonymous宣布在AntiSec行动中入侵了FBI的电脑，获取到并公布了一批苹果用户移动设备的UDID及其他信息。Anonymous对事件的细节进行了如下说明：在2012年3月的第二周，A

2012-10-07 14:18:49 4586

原创 2012年8月发散的安全焦点

发散的安全焦点——2012年8月安全天下事国内非常有特色的安全焦点系列会议xKungFoo和XCon八月在北京召开。安全界普遍认为xKungFoo是开场锣鼓，而XCon才是正会。以往XCon的亮点议题基本云集于漏洞挖掘领域（而多数参会者也是为了在这方面取经而来），本届议题则非常发散，尽管攻击和防御依然是主旋律，但也多了取证、安全测试等方面的议题。如果从议题的分布来看，国内的议题

2012-09-06 20:47:16 4110

原创 2012年7月逐鹿反APT

晕，居然忘了贴了...8月的都快出来了逐鹿反APT——2012年7月安全天下事江海客（安天实验室）本月一些安全会议陆续召开，包括“构建安全、和谐的网络环境”的中国计算机网络安全年会、《信息安全与通讯保密》杂志社理事会议等等。这些会议的共同热点之一是如何对抗APT（高级持续性威胁）攻击。与此同时，关于APT的各种最新消息，也在网络上传递交汇。6月29日，Kaspersk

2012-08-24 16:50:07 4842

原创关于寝室计算机和计算机学习的看法(2003年)

这篇也是最近整理文档整理出来的2003年的一个帖子，只是个人备忘，就不要占用大家的时间读了。主要是当时灯泡发起了让大一学生编程的倡议，以及学校一度有禁止寝室装电脑的禁令等事情。紫丁香BBS掀起了讨论。自己也凑了凑热闹。回头看自己那时真的有些刻薄。关于寝室计算机和计算机学习的看法首先表示一下对SUN的声援，同时进一步谈谈自己的观点。1、凭什么反

2012-07-23 08:59:10 3636

原创与哈尔滨工业大学两位信安专业同学的通信（2005年）

今天整理文件发现了这两篇通信，当时征得两位同学的同意，曾经刊载在一本高教杂志上，近期记忆力不是很好，居然忘记了杂志的名字了。时过境迁，不知道是否还有价值。当然也都是一家之言，小四就说过，对部分观点保留意见。肖老师：您好！我是哈尔滨工业大学2004级计算机学院信息安全专业学生，近期我们班级准备举办一个黑客工具展示的活动，我们想请您为我们作一些技术上的指导和策划。

2012-07-22 20:50:08 9885 1

原创 2012年5月《苹果的安全之缺》

苹果的安全之缺——2012年5月安全天下事江海客 Mac OS X无疑是过去一段时间的安全焦点，这一切要从木马Trojan/OSX.Flashback说起。尽管这个病毒在2011年末就已经出现，但今年发现的新变种利用Java漏洞攻击，在4月上旬达到了感染数量的峰值——部分反病毒厂商监控到超过50万台主机（一说达到70万）被感染。考虑到Mac OS X只是第二大桌面系统，这已经是

2012-06-06 01:31:19 3159

原创就一个技术错误向《程序员》杂志读者和编辑道歉[更新]

今天翻阅2012年5月《程序员》杂志，仔细看了我两位同事的文章《探索Duqu木马身世之谜——Duqu和Stuxnet同源性分析》发现下列文字：同源，是生物遗传学领域的重要概念，用于描述物种或DNA序列是否具有相同的祖先。计算机病毒分析工程师也经常通过分析病毒同源性的方法，追踪病毒制造者的身份—比如dvlodr（口令蠕虫）和lovegate（爱门蠕虫）的制造者，就是通过同源性分析判断为

2012-05-17 22:58:47 4618 1

原创浅析互联网场景的身份认证方法(全本)

本篇原载《程序员》二月号，由于字数问题，我当时已经做了一些删节，编辑同志的二次删剪又导致了其中一处技术错误。贴出这份全本儿以分享更多信息。浅析互联网场景的身份认证方法江海客（http://weibo.com/seak）互联网之前的身份认证身份认证是一个古老的话题，从最早的户籍造册，到今天的二代身份证或社会保险号码，“我是谁”或“他是谁”的问题贯穿着整个人类社会的发

2012-03-25 00:37:05 9475 5

原创续谈登录相关数据的安全加密策略——密码泄露事件杂谈之二

安天实验室 APM开发小组（文：江海客校对：Bughouse）作为WEB应用密码存放示范程序的AntiyPassword Mixer开源发布之后，我们陆续收到微博私信、电子邮件等。令人觉得有些意外的是，希望我们评价其现有加密方式是否合理的网友，要比对APM本身设计提出意见的多。出现这种情况的原因很好理解——WEB应用的最大压力有时并不来自开发，而在于保证业务持续稳定运营和兼容发展。

2012-01-05 10:00:22 7335 6

原创由脱库攻击谈口令字段的加密策略——密码泄露事件杂谈之一

（之前已经在首页上挂了一天了，放在这里只是给自己做个备份，先说明一下，看过的大仙就不必浪费时间了，由于当时文章写的非常仓促，有不周之处希望批评指正。）我不得不惨痛地写在前面的是，这是一个安全崩盘的时代。在过去一年，已经证实遭遇入侵的、并导致关键数据被窃或者被泄露的公司，包括索尼、世嘉这样的大型游戏设备厂商，包括花旗银行这样的金融机构，也包括了RSA这样的安全厂商。这些事件中最令业界

2011-12-30 23:47:02 8038 3

原创当年给某高校恶意代码研究组的一封公开信[2003年]

写在前面：有朋友看到再谈反病毒领域工程化技术与科学方法的结合一文提到的公开信，向我索取，索性贴出来吧，突然发现我记错了，我以为信是05年的，其实是03年底的。想起来了，那天是PACT-ANTIY病毒监控预警平台上线测试两周年的日子。亲爱的恶意代码研究组兄弟们：在开发的协作之外，有很多想法希望和大家交流探讨，一直没有找到合适的机会和方式，因此写了这封信。

2011-12-09 01:37:11 20140 20

原创 2011年11月《安全天下事之双通道将遭遇挑战》

双通道将遭遇挑战(2011年11月)文/江海客本月安全会议纷至沓来，移动互联网国际研讨会安全分论坛、云安全联盟高峰论坛、RSA2011信息安全国际论坛、OWASP 2011亚洲峰会等先后在北京举行。信息安全的布道者、从业者和学习者们穿梭其间，成为一道独特的安全交流风景。这些会议的主题基本集中在移动互联网、云计算、物联网等新兴安全领域上。笔者相对

2011-12-05 09:33:02 1445

原创 2011年10月《安全天下事之智能卡在尴尬中演进》

智能卡在尴尬中演进 (2011年10月)文/江海客本月的安全天下事注定要从智能卡讲起。近日，智能卡芯片制造商NXP Semiconductors（恩智浦半导体）对其Mifare DESFire MF3ICD40芯片的用户发出安全警告，表示这款芯片将在年底停止使用，并建议用户升级到Mifare DESFire EV1。这是对相关研究人员采用低成本设备破解了这款芯片的一种应对

2011-11-05 10:44:47 3022

原创再谈反病毒领域工程化技术与科学方法的结合

再谈反病毒领域工程化技术与科学方法的结合——一次谈话记录的整理江海客（在某高校与信安专业教师交流某次大学生信安大赛作品情况、和反病毒领域的人才培养等，当时讲的可能是语无伦次，感谢同事Emma进行录音整理。因部分内容东拉西扯跑题了有删节）今天还是想谈谈工程经验和学术方法的结合问题，既然大家谈到了内容挖掘，我们就从内容挖掘开始。基于内容挖掘的思想，我印象中较早是从上世纪

2011-11-03 03:32:42 3728 3

原创 2011年9月《安全天下事之手机是怎样变成手雷的》

手机是怎样变成手雷的(2011年9月)文/江海客本月影星Scarlett Johansson的半裸照开始在网上传播，当事人已经向FBI报案。看起来这只是今年3月传出的好莱坞多名影星的电子邮件账户等遭到入侵事件的延续，但一篇未经确认的分析已经在网上开

2011-10-05 08:27:42 2060 3

原创关于智能手机病毒情况的邮件对话

9月6日，IT时报林斐兄发来若干关于智能手机系统病毒的问题，我非常认真的以做作业的态度来完成了，也正好借此机会自我总结整理一下。下面就是作业的全文，感谢同事的校对整理。[IT时报]邮件采访稿整理时间：2011-9-7

2011-09-13 11:38:21 1482

原创 2011年8月《安全天下事之工控告急》

工控告急（2011年8月）文/江海客本月有一件事让我感到遗憾——在高铁事故调查组中没有见到信息安全专家的身影。虽然狭义上看这并非一起信息安全事故，但我们应该看到，由物理安全和电气安全组成的现有工业系统安全观已经陈旧，面对复杂的国际形势和国内情况，中

2011-09-05 09:29:24 1956

原创 2011年6月《安全天下事之覆巢时代》

覆巢时代（2011年6月）文/江海客本月最令人震惊的不是洛克希德马丁、诺思罗普格鲁曼这些军火巨头厂商遭受入侵，而是这些入侵具有共同的原点——RSA的SecurID令牌。这几起令人震惊的入侵事件，都源于令牌仿冒，而仿冒的原因经推导是今年三月RSA所遭

2011-07-05 09:21:17 2361

震痛•震恫•震动 （2011年3月）文/江海客 本月，世界的焦点是日本，日本的焦点是福岛。在巨大的人员伤亡面前，IT乃至更窄带的信息安全都是浮云。 因此，奇虎360和网秦相继两家安全厂商走到了美国上市的关口的消息，已经不是很突出。但就在网秦发布招股说明书的前一天，遭到了3.15晚会的点名曝光。对产业来说，这也是一次人工地震。 对相关问题，厂商和媒体自然有不同的说法。手机应用界与传

2011-04-05 09:53:00 1849

原创 2011年2月《当安全厂商遭遇被开源》

当安全厂商遭遇被开源 （2011年2月）文/江海客 本月最令人震惊的消息莫过于卡巴斯基的源码泄露事件，这套代码源于一名前卡巴工程师，因在08年盗取了当时相对完整的卡巴桌面产品代码，并盗卖。被发现后获刑三年。而目前这套代码已经开始在网络中私下流传。 从流传的代码来看，其有相对完整的外围代码，甚至包含了部分产品化的外围设计文档。但并不包含真正的卡巴引擎的核心模块代码。这些模块是有关于虚拟机、

2011-03-05 08:57:00 1668

原创 2011年1月《安全天下事之整合与碰撞》

整合与碰撞 （2011年1月）文/江海客 启明星辰在元旦停牌之后，宣布的收购对象是联想网御，这个整合让一些业内人士连呼意外。从可以获得的销售数据来看，尽管启明星辰是以旁路产品IDS起家，但其启明天清汉马系列网关产品的出货量已经超过联想。联想网御的产品线路，除了VPN和加密产品外，对启明星辰的已经比较完备的产品线没有更多的互补性。其收购可能更多的是考虑市场互补的因素，如行业重心、渠道等因素。 这是启明星辰在上市之后，

2011-02-05 08:26:00 975

原创 2010年12月《安全天下事之开源、开放与安全》

开源、开放与安全 (2010年12月) 文/江海客 本月，金山网络宣布部分产品开源，并按照预订的计划路线图逐步公开了漏洞修复等功能模块的代码、公开了云查杀接口。 Windows平台软件，特别是安全软件，选择开源的相对较少，这可能与Windows本身的封闭性有关。尽管有开源的呼吁，但微软目前也只是进行针对一些国家政府机构的代码托管，相关代码是不含加密认证等模块的不可编译代码。站在公共信任的角度，源码开放是一种公众审核机

2011-01-06 08:59:00 1359 1

原创《怪诞心理学》小评

《怪诞心理学》小评 江海客 周六上午，在一个小店等待营业员为我刚买的纪念品重找包装的时候，我随手拿起了一本《怪诞心理学》。几分钟后，当美女营业员告知我可以拿走买的东西时，我做出了把这本书买下的决定。 不想否认，最开始购买书籍的冲动是一次“求同”的结果——作者的有关研究戳穿了星象学等现代流行迷信的本质，这和我一贯反对迷信和神秘主义的观点基本一致。而在星象风水、奇门遁甲大行其道的世风中，我深感网络安全作为一门严谨的自然科学都不能独善其身。我曾听兄弟厂

2010-12-28 09:23:00 950

原创当免费模式遭遇安全价值观

当免费模式遭遇安全价值观 ——一个反病毒老兵的复盘与反思 文/江海客 一、一个关于物种起源的寓言 在互联网时代到来之前，操作系统草原上只奔跑着三类动物，那就是：应用软件、安全软件和恶意代码。请原谅我使用“恶意代码”这个偏学术的名称，因为它能更准确地统称传统感染式病毒、木马、蠕虫等这些有害的代码物种。 我依托如下的脉络，把这些动物进行聚类：应用软件的主要作用是创造应用价值；而恶意代码

2010-12-10 20:08:00 3381 1

原创 2010年11月《安全天下事之不对称的战争》

不对称的战争 (2010年11月) 文/江海客 10 月Stuxnet蠕虫成为各安全厂商和主管部门关注的焦点，卡巴斯基和赛门铁克等厂商都在VB大会上作了专题报告。这个蠕虫于7月份开始大规模爆发。近日，分析人员推测其攻击目标是伊朗核设施，并怀疑作者来自以色列，因而引发媒体和公众的广泛关注。该蠕虫在工业以太网中传播，最终对工业控制系统中的PLC（可编程逻辑控制器）发起攻击。此外，它的传播手段非常丰富，包括U盘（自动播放缺陷、MS10-046

2010-12-10 17:19:00 1770

原创 2010年10月《安全天下事之这是一个整合的季节》

这是一个整合的季节 （2010年10月）文/江海客 HP击败了两个竞争对手，最后以15亿美元的出价，摘下了ArcSight。从此前收购Fortify Software和3par来看，犹如收购组合拳，让人眼花缭乱。ArcSight是CIA的御用数据挖掘公司，与美国政府关系密切。其最大的长项是做数据挖掘，并逐渐成为专业的安全事件关联分析和数据挖掘公司。对于一个以SOC（安全管理中心）为主要产品的公司来说，相关的技术底蕴无疑是让人欣赏的。

2010-12-10 17:15:00 826

原创 2010年09月《安全天下事之大收购与大战略》

大收购与大战略 （2010年09月）文/江海客 8月19日，Intel宣布以每股48美元现金收购安全软件公司McAfee，交易总价值约76.8亿美金。从此安全市场传统三强的格局不复存在，而开始趋向走入寡头时代。 McAfee的买家是Intel，而不是类似HP、SUN这种集成、服务业务比较密集的厂商，这多少有些令人诧异，但如果考虑到此前Intel硬件DEP机制的引入，也可以看到Intel具有从底层和体系

2010-12-10 17:12:00 1481 1

原创 2010年08月《安全天下事》

安全天下事 （2010年8月）文/江海客 近期从事苹果相关系统漏洞挖掘的中国安全研究者吴石被媒体报道，他通过几年来的相关发现安全漏洞并通报给漏洞采集收购企业的工作，其获得了不菲的收益。 在这篇报道中，比较值得关注的是ZDI和iDefense等漏洞采集组织在漏洞挖掘者与软件厂商之间的枢纽作用。这样的组织让相关研究人员能找到一个非常合理合法的经济模式，也避免了一些孤高的企业与fuzzing者之间直接对话的尴尬。而从

2010-12-10 16:48:00 716

原创 2010年06月《安全天下事之安全的证书与证书体系的安全》

安全的证书与证书体系的安全 （2010年6月）主持人/江海客 马勇：网名 znsoft，驱动开发网创始人,铠信安全实验室高级合伙人。专注于数字防泄密，公钥基础设施PKI体系以及Windows 文件系统驱动在安全系统中的应用的研究与开发。 汪易：高级开发经理，资深C/C++程序员，毕业于哈尔滨工业大学，曾在多个著名安全公司就职，目前就职于美国某软件公司。 江海客： 2010年5月，一条没有见

2010-12-10 16:33:00 758

原创 2010年05月《安全天下事之缅怀中的反思》

缅怀中的反思 （2010年05月）主持人/江海客 “代码托管”一词本月再起争议波澜。在封闭、开源、还是托管之间，孰代表更安全，成为一个话题。但从目前主流产品庞大的代码规模来看，不必说托管的代码，就算开源的代码，也已经基本失去了审计价值，而现有的针对代码的自动化审计手段虽然对一些容易导致溢出的代码错误有一定的发现能力，但对主观为之的条件后门或者逻辑炸弹反而难以判断审计。更何况如果在其中通过条件组合而构造出一个比较巧妙的条件溢出，就更难

2010-12-10 16:20:00 983

原创 2010年04月《安全天下事之又到RSA Conference》

又到RSA Conference （2010年4月）主持人/江海客 嘉宾： 赵粮，绿盟科技首席战略官，博士，毕业于北京大学。曾任联想集团安全运营总监、在CA中国任首席顾问、在安氏互联网安全系统（中国）有限公司任首席战略官。 Billy，安天实验室副总工程师，北卡罗莱纳大学工学硕士。前安全技术研究团队蚂蚁公社创始人之一，中国信息安全专业人士俱乐部CCClub秘书长，ISO27001&ISO200

2010-12-10 16:12:00 1020

原创 2010年03月《安全天下事主机安全的系统资源代价之》

主机安全的系统资源代价 （2010年3月）主持人/江海客 嘉宾： 何公道：江民科技技术副总，资深程序员，中国通用软件史上知名的郑州七杰之一。 李德浩（Tony Lee）：微软公司恶意软件防护中心高级研发主管（Malware Raesearch Manager）。 在基本内存只有640K的时代，反病毒的先行者们谨慎的通过TSR程序摸索实时监控技术的雏形，那时每1K内存都被攥的发烫。而今天主机安全

2010-12-10 16:07:00 836

空空如也

空空如也