长春市环宇繁星科技有限公司成立于2016年,公司立足吉林,以为吉林省和全国各地的合作伙伴提供行之有效的网络安全产品和服务为经营方针。
曾经服务过的企业客户:途牛网、问津、读秀、金山、北京数码视讯科技、天津核理化院、晋东化工厂、山西经纬纺织、东北电力设计院、吉林大学网络教育学院。
业内长期合作伙伴:启明星辰、广州凌晨网络科技。
企业业务案例:与途牛网签订为期一年的长期漏洞发现与漏洞修复技术支撑合同。在合同期间帮助途牛网发现过二十余个高危安全问题,保护用户财产及数据近百万元。
公司理念
• 精英白帽
• 成员为国内各大漏洞平台、各大互联网公司安全应急中心功勋白帽,成员选拔追求宁缺勿滥,成员技术特长遍及各大安全领域。
• 至今为止,已保卫上亿条用户数据免遭侵害。
• 商业化
• 渗透测试安全服务为需求不同的厂商提供:低价快捷检测服务、中价系统检测服务、高价APT攻击模拟。
• 与厂商一起共筑最合适的安全壁垒
• 专业化
• 环宇繁星科技拥有一套专业的安全检测报告撰写体系,将为厂商提供全面、细致的安全解读与规划。
• 做到“一报在手,尽在掌握”
主要科技产品:
一、猎巫——现代自动化网络战
• 什么是网络战
网络战也称信息战,是为干扰、破坏敌方网络信息系统,并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动。网络战正在成为高技术战争的一种日益重要的作战样式,它可以破坏敌方的指挥控制、情报信息和防空等军用网络系统,甚至可以悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统,不战而屈人之兵。
• 网络战就在你我身边,每时每刻都在进行
可能是你接收的一封邮件、一个微信,也可能是你无意中连接的Wifi、下载的App。你本就是网络中的一份子,敌对势力便可以利用你为跳板。
你的无意之举都可能进而影响到国家的整体网络安全情况。
每个网络使用者都将会被包含到网络战当中。
• 什么是APT攻击
APT(Advanced Persistent Threat)是指高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
• 我们怎么做,我们在做什么?
猎巫(WitchHunt)是一款具有自动化信息获取及主动渗透类型的攻击应用系统。
可攻可防的用例:
攻击:可利用机器学习技术自动化的识别分析攻击目标,并自动向攻击目标发送蜜罐网址并自动引诱点击,接着调用或自行编写payload进行自动化apt攻击。
允许团队共用一套系统协同作业(作战)以及开发攻击载荷
在网络战中可以降低国家战争成本,提高战斗效率。
防御:在服务器上部署多个页面达到网络攻击的提前预警,或用作漏洞情报收集。
• 界面展示
• 技术原理1
▸ 情报获取以及目标分析流程图。
• 技术原理2
▸ 自动化渗透以及APT攻击
• 主要技术亮点
▸ 利用人工智能去根据目标的喜好与个人习惯,自动书写鱼叉攻击所用的钓鱼邮件以及利用目标的喜好自动制作投其所好的钓鱼网站等。
▸ 专业团队在合法的环境下定期更新攻击载荷以及0day库
▸ 国内真正运用人工智能技术代替人工劳动的网络战工具。
二、牛顿信息安全攻防展示系统:Newton_ODsystem。
• 牛顿信息安全攻防展示系统:Newton Offensive and defensive system 功能概述:攻击端一键完成攻击演示,展示端通过更直接的方式展现黑客攻击威胁,可自主增加相应漏洞。
• 环境:php 7 + mysql + windows。
1.牛顿应用场景:
▸ 企业安全部门成员向企业内其他部门成员、领导,展示黑客攻击的威胁,演示漏洞的危害,更好的促进企业安全发展。
▸ 信息安全专业人员,向非相关专业小伙伴展示漏洞的危害,进行信息安全知识科普。
▸ 安全产品销售人员更好的解读“安全”。
2.牛顿界面初览:A、牛顿系统首页:
▸ 首页分别是三个选项按钮,导航至三个位置:漏洞演示菜单,关于页面,留言板页面。
B、漏洞演示菜单:
▸ 进入后可以选择漏洞演示视频打开。
C、漏洞演示打开页面:
▸ 使用展示工具来了解攻击原理以及过程,展示工具模拟真实设备操作从而加深理解。每一步操作都会有文字讲解及清晰明了展示,结束时讲授基本防御方法,进一步杜绝危险。
▸ 现在漏洞演示还都是人工编码添加,后期更新后可以在系统后台一键式添加。
D、进入登录页面:
▸ 此功能需要购买本系统的服务商自行配置第三方验证码接口后才可以正常使用。
▸ 通过此页面还可登录后台,会根据用户需求定制化的编写后台页面。
3.牛顿的功能解析:
▸ 展示端:以合适的可视化效果,展现黑客攻击的后果。
▸ 数据库存储信息、服务器信息统一展示在展示端首页,便于展示端了解相关信息。
▸ 邀请码生成系统(通过邀请码,连接众多独立展示系统与唯一的攻击端系统)。
▸ 各自独立的存在漏洞的展示端页面
牛顿攻防演示系统
以上是我公司主要技术产品的简要介绍,欢迎了解,环宇繁星期待与您成为合作伙伴,在网络安全领域为大家提供最可信赖的服务。