Eaglecloud的博客

原创 大模型时代，企业AI建设落地方案思考【AI资深专家 刘忠雨】

本文整理自亿格云 AI资深专家 刘忠雨在 AI赋能企业办公安全研讨会 中的演讲内容。本文主要探讨技术发展趋势分析、AI能力分层认知、分步建设路径、分层构建框架、运营优化方法论五个方面。

原创 警惕AI伪装者！如何识破DeepSeek仿冒攻击？

网络犯罪分子利用DeepSeek AI的知名度和公信力，创建仿冒域名、应用程序和通信渠道，实施精心设计的网络钓鱼和恶意软件攻击。

原创 离职员工“危机风云”，安全管理部门 “奇招” 何在？

离职在即，如何做好数据安全的防护？

原创 从尼得科泄密事件角度看：零信任正在加速“淘汰”传统VPN...

零信任崛起：传统VPN还能撑多久？

原创 换号后网盘未解绑？数据安全新隐患！

在数字时代的快节奏生活中，我们总是在追求更高效、更便捷的信息管理方式，而个人网盘因其无实体盘、储存空间大等优势，成了不少人的首选储存工具，而这也成为了企业数据安全的新隐患！

原创 金融行业：办公安全防护专属攻略

金融行业安全防护要点一文get！

原创 做安全后，再也不想打麻将了...

摸起的每一张牌，可能都透露着安全从业者背后的“心酸”......有时候，打麻将不是消遣，而是工作日常。看看下面经历，是否似曾相识！

原创 联名物料常泄漏？一端叠满“安全buff”

然而，在这场品牌间的创意盛宴中，偶尔会上演一出“谁是卧底”的戏码，联名产品的信息提前被泄露、设计创意和宣传策略被友商获取、宣传物料"偷跑"的情况时有发生。未来，亿格云枢支持在同一平台中扩展安全功能，打造全面的办公安全防护体系，给予用户最优的办公体验！涉及联名项目的合作方、第三方MCN机构的人员难以统一纳入管理，一旦泄密情况发生，往往需要耗费大量时间和资源去逐个排查可疑的泄密人员。也为办公安全领域带来了”新风潮“，突破旧有的防护框架，提供更全面的保护方式，满足数字化转型企业的多样安全需求。

原创 某知名短视频平台员工贩卖公司机密？甲方安全建设怎么干？

不久前，据传某知名短视频平台的一名员工为追求个人利益，曾多次查询下载公司业务数据，泄露了公司的核心数据和规划打法，这一行为不仅违背职业道德和公司规定，也严重侵犯公司的商业利益，导致公司股价下跌，造成了重大损失和恶劣影响。

原创 稳居赛道销量前三的制造业巨头：数据安全建设的高效实践

制造业必看安全实践！

原创 网络安全宣传周 | 网安知识一图 Get！

原创 钓鱼邮件真相追踪：XDR见招拆招！

堆叠的安全产品往往无法有效联动，让团队成员不得不“各自为战”，在多个控制台和警报系统之间频繁切换，手动整合碎片化信息，的邮件，由于内容与其实际工作情况相符，小张打开了邮件中的附件，并点击了附件里的下载链接，却不知这链接指向一个。联动ZTNA、XDLP等模块进行动态决策，实时评估终端安全状态，阻止病毒终端连接内网，造成病毒横向传播。的局面，IT团队/安全团队在老板的“灵魂拷问”之下，每个人都变成了“压力山大”的化身。小张并未发现端倪，出于信任运行了钓鱼邮件中的恶意文件，导致木马入侵终端，可能包括。

原创 钓鱼特辑（四）安全较量，摆脱“麻瓜”标签

近期，某知名制造业企业HR又收到了来自红队“求职者”的简历，显示名为「陈梓锋-华南理工大学-硕士」的压缩文件，立马被亿格云枢EDR检测到并触发告警，企业安全团队在亿格云安全团队的介入下，及时剖析并处置了本次钓鱼攻击，经分析，本次钓鱼攻击使用了多款远控C2，规避调试器、规避内存扫描等，对抗技术丰富。另一种是在本身的shellcode内就实现了加解密。，有效应对大部分旨在规避传统安全检测的攻击，构建了一个多维度的检测与响应机制，从而为企业筑起了一道坚固的防线，抵御钓鱼攻击等网络安全威胁，保护企业数据和资产。

原创 游戏出海，燃动全球，“安全”如何通关？

这部头顶「3A国产游戏之光」的作品自6月8日预售以来，全平台销量超过800万份，收入突破4亿美元，8月20日上午十点，《黑神话：悟空》正式对外上线，随即喜提微博热搜第一，同时登顶Steam销量榜付费游戏第一名，在线人数在昨晚更是达到了惊人的241万人次，且还在持续攀升。但在看不见的世界中，亿格云也始终与所有游戏厂商一起，扩展全球，直面未来，通关数字世界的安全关卡。近年来，游戏出海速度正快速增长，前有米哈游《原神》，今有游戏科学《黑神话·悟空》，游戏出海已成为中国游戏开发者业务增长战略的。

原创 上云时代的“细粒度”访问权限，拿捏！

上云时代，企业应如何精细化管控员工访问敏感资源的权限？

原创 钓鱼特辑（三） 破解“套娃式”钓鱼

同时，此木马利用Malseclogon技术启动进程，并且利用了Spoof PID，这样的话父进程可以达到是Explorer.exe的效果，安全人员溯源起来难度会加大。持续对Shellcode里的DLL进行分析，DLL导出一个名为hanshu的函数，且所有的恶意行为都在此函数中实现。如果关闭失败的话，执行另一种方案，在C盘根目录下释放三个文件，这三个文件利用aPLib压缩算法硬编码在PE文件中。将文件解压并且提取出来后，安全团队分析，in.exe其实是一个OBS Studio合法程序中的一个模块.

原创 钓鱼特辑（二）在红队眼皮底下拆解木马

实际上，一个狡猾的木马程序已在其终端上悄悄运行，它轻松地绕过了NDR、防火墙等基于流量端的检测工具，但被亿格云枢EDR“一眼识破”并成功拦截，客户立即寻求亿格云的协助，拆解分析该木马！另外，亿格云团队发现，用一些开源安全工具分析自解密后的文件，可以直接提取到CobaltStrike的配置文件，以下展示一部分该木马对应的配置文件。有意思的是，亿格云枢EDR最近成功拦截一个钓鱼木马，并跟红队正面“交锋”。亿格云安全团队随即针对该木马程序进行深度解析，在分析的过程中，有趣的事情发生了，我们收到了。

原创 钓鱼特辑（一）真假PPT？现实版“狼人杀”钓鱼

狼人杀"是当今火爆的策略推理游戏，分为狼人和平民两大阵营，通过夜间行动和白天讨论，各自运用策略和口才来识别和排除对方，以达到胜利条件。众所周知，紧张万分的攻防演练期间，网络安全的战场就像一场没有硝烟的“狼人杀”。红方拼命“刀”平民，蓝方群起而反之。“平民”客服：为什么受伤的总是我最近，某司客服小李就遭遇了一次“狼人杀”版钓鱼，作为客服人员，他每天要接触许多人员，有已购用户、有潜在客户、还有别有居心的“钓鱼佬”...

原创 汽车行业：办公安全快车道“驾驶指南”

分布式SASE架构，以身份为中心构建安全体系，不受限于网络环境与地理位置，减少重复安全投资，保持总部、分支等混合办公场景下一致的高安全水位。补齐企业安全管理的短板，不受限于网络环境，统一各地水位，解决原先专线、SD-WAN网络无法覆盖小型分支（直营门店）访问问题，访问安全可控，降低各分支作为跳板的内部攻击风险。集ZTNA、XDLP、EDR、防病毒、基线合规检查等终端安全功能于一体，0硬件部署，安全运营简便，轻量运行，占用资源少，办公体验佳。● 传统VPN使用体验差，延迟高、带宽低，易受钓鱼等攻击威胁。

原创 那些年奥运背后不可“松弛”的数据安全

2024巴黎奥运会在8月12日开启闭幕式，这场引得全世界数十亿人关注的盛会正式落幕，无数奥运健儿为了祖国的荣誉拼搏奋斗，为这一刻付出了毕生的努力。传统安全产品在识别文件格式方面的能力有限，无法全面识别和保护各种类型的敏感数据，如运动员医疗记录、兴奋剂检测数据、赛事安排和赛事视频素材等。赛事期间数据流转频繁，一旦数据进行“伪装”，识别难度大大增加，难以监控其下载和流转情况，对敏感数据的追踪和管理变得尤为困难。随着数字化的逐步深入，从赛事直播到成绩记录，再到观众服务，技术的应用让奥运会更加高效和便捷。

原创 安全速成：金融行业防护秘籍轻松get

原创 SASE | 企业数据安全的创新引擎，数字化转型的安全基石

聚焦高质量发展，围绕“新质生产力”、“人工智能+”等关键词，携手各生态伙伴分享了赋能产业升级、赋能产业数字化发展等方面的洞察与实践，共谋高质量发展的创新之路。由Gartner于2019年提出，是一种基于云原生架构的全球分布式云服务，融合了SD-WAN与SSE，通过SaaS化服务快速交付，为企业实现降本增效。亿格云自主研发基于SASE安全架构的一体化办公安全平台——亿格云枢，旨在为企业打造一个安全、高效、智能的办公环境。面对新的安全威胁，许多企业投入了大量资源构建安全体系，购置多种安全产品。

原创 企服宝典：办公安全建设先行指南

原创 安全研究所 | 伪装搜狗输入法的木马分析

借助这个恶意IP，攻击者可以随意切换木马访问的域名，也就是说，无论怎么阻断单个域名访问，近期，亿格云安全研究团队关注到其安全引擎产生了大量访问仿冒域名的告警，尤其是办公软件相关领域，黑灰产团队针对国内企业用户，常采取伪装成正常文件的恶意软件，仿冒常用办公软件官方网站，以此诱导员工去仿冒的网站。这个脚本的作用类似于守护进程，如果木马进程不存在，这个批处理脚本就会利用start命令把木马重新拉起来运行，如果木马存在，批处理脚本就会一直处于等待状态。的官方软件进行办公，避免此类办公软件假冒带来的办公安全风险。

原创 100+泛互联网企业「办公安全宝典」，必看！

原创 “热辣滚烫”！新零售行业看过来！

新零售行业——全球高效安全办公解决方案！

原创 安全研究所 | JNDI注入的一种新攻击面-CVE-2024-20931分析

在Oracle官方最新发布的January 2024补丁中，修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931，该漏洞由亿格云安全研究员Glassy在2023年10月提交给Oracle，从原理上属于CVE-2023-21839补丁的绕过，其中涉及到一个JNDI的新攻击面，在这里分享出来。

原创 0day预警：亿格云向Apache上报高危命令执行漏洞CVE-2023-46226

Apache IoTDB（物联网数据库）是一体化收集、存储、管理与分析物联网时序数据的软件系统。 Apache IoTDB 采用轻量式架构，具有高性能和丰富的功能，并与Apache Hadoop、Spark和Flink等进行了深度集成，可以满足工业物联网领域的海量数据存储、高速数据读取和复杂数据分析需求。

原创 “火眼金睛”！解密数据泄露真实事件

小张借用亿格云枢DLP成功找到了“真凶”——运营部小李，原来小李为了彰显自己的一手消息，将内部未经公开的IP图发到了QQ游戏群，并被有心之人上传到至贴吧。一天，设计部的小王正在逛贴吧想看看有啥新鲜事儿，这不看不要紧，一看吓一跳！亿格云枢DLP的先进技术为识别数据文件提供了更丰富的上下文，有效解决了溯源无法定位的问题：基于图片的内容理解能力，其核心功能是。亿格云枢DLP采用了业内先进的人工智能技术，能高效地处理大量图片，当发生数据泄露事件时，只需。，采取严厉措施，防止事态进一步扩大，并避免再次发生类似问题！

原创 警觉！AI工具可能正在泄露您的数据...

不论是企业自身使用大模型训练自己的AI服务，还是内部员工使用AI工具提高生产力，当下都已逐渐演变为常态。近期，国内某互联网大厂也被传出正通过API将ChatGPT集成至内部的应用程序和服务中用以打造自己的大模型....然而，潮流的背后，潜在的安全隐患是否能够被及时识别呢？...

原创 “小红书基于零信任的数据安全落地实践”演讲实录

11月，为期两天的FCIS 2023网络安全创新大会（以下简称：“FCIS 2023大会”）在上海张江科学会堂圆满落幕。来自全球的数十位网络安全人物、企业安全负责人、技术大拿、研究学者等发表主题演讲，累计线下参会观众突破6000人次。在主论坛E-Tech企业安全实践分享中，亿格云行业标杆客户「小红书安全技术负责人、首席数据官」周达发表了“基于零信任的数据安全建设实践”的主题演讲。分别从办公场景下的数据安全挑战、小红书全链路零信任体系和安全思考与展望三方面详细阐述。

原创 亿格名片 | 小红书：「红线数据不外泄」准则下的数据安全“种草”攻略

在下一阶段的部署中，小红书安全团队表示，会在此基础上增加更多安全功能，类如EDR等来保障内部办公网络安全。亿格云也将持续与小红书一起共同探索关于办公安全领域的功能开发！我们相信，安全的风口可能会不断变化，可唯有自驱，才能有方向，与时俱进持续创新，才能保持一种向上的自我革新能力！我们也期待小红书在未来实现更多的创新迭代。

原创 安全研究所 | 逃得过病毒查杀，逃不过云枢EDR ——“内存马缉拿记”

近期，领先的SASE安全厂商亿格云进行了重要的EDR功能更新，其中包括高级威胁行为检测、内存扫描以及终端事件审计和溯源等功能。在最新的一次客户使用过程中发现了多起安全事件，于是我们随即配合客户进行了详尽的调查。

原创 安全研究所 | 突破语义分析的黑魔法

当下，语义分析算法因其轻规则、低误漏报、更贴合业务场景等优势被广泛应用于各类型的安全防护产品中，并取得了较好的效果，但现阶段依旧存在一些方法能够有效突破传统语义分析防护，本文会介绍部分SQL注入场景下突破语义分析算法的黑魔法。

原创 亿格名片 | 遍布六大洲，全球物流龙头「环世物流」办公安全数字化按下“快进键”

目之所及，“一体化”正在逐渐演变成趋势，出海、物流、产业链、供应链都逐步走向一体化。办公安全体系建设也不例外。跻身全球货运巨头的环世物流，厚重又轻盈，在交通、仓储、运输工具等重资产布局的同时，又依靠数字科技高效转型，为办公安全数字化按下了属于自己的“快进键”！

原创 亿格名片 | 港股上市金融科技服务商「维信金科」的数据安全“防护秘籍”

维信金科安全团队与亿格云携手，成功落地全面的“应用级终端数据安全防护体系”，结合SASE的先进理念，实现零部署、零中断、无死角、无感知、轻运维的数据安全管控。

原创 亿格云发现Terraform高危漏洞，影响几乎所有云厂商

国内大部分云厂商都会在控制台上允许用户通过Terraform语法来配置和管理云上资产，这就导致一旦存在Terraform的漏洞，通过恶意的输入会对平台自身造成严重的影响。

原创 《白帽子讲Web安全 第2版》正式出版！

历时近2年，《白帽子讲Web安全》第2版终于要跟读者见面了。在撰写这本书的过程中，我不禁回想起自己入门网络安全的经历，我深知一份好的指引能让初学者少走很多弯路。我把自己这些年对Web安全的理解写在这本书中，希望对网络安全的初学者能有所帮助。

原创 亿格名片 | 领跑办公安全，造车新势力「零跑汽车」的秘诀！

从2015年至今，零跑已走过了八个年头，而其间获得的所有成绩，几乎都可以归功于一直坚持全域自研，在研发上自“卷”的零跑，如今已拥有数千名员工，战略化全球布局，杭州设有总部中心，金华落地AI工厂，北京，上海，杭州等城市设立多家直营零跑中心，全国重点城市携手500余家合作伙伴，为用户提供安心、信赖、便利的全维服务。相对于传统观念而言，安全一直是与业务效率相违规的，即便在安全部署中卷功能、卷产品，但”简单、高效“依旧是应对办公安全挑战的最佳选择。二十余年的浪潮沉浮，中国汽车市场已成为全球规模最大的市场之一。

原创 亿格名片 | 一端解万难：零信任SASE有点东西

零信任体系是这几年企业安全最重要的技术保障架构之一，很庆幸找到这么一个年轻富有活力的安全合作伙伴亿格云，他们轻量级的客户端以及对全平台的适配支持，很好的满足了我们对于零信任体系的安全体系搭建，满足了我们在身份认证、准入、终端安全和办公数据安全的一系列需求，同时也帮助我们收敛了云上资产暴露的风险，并且通过全球化的能力节点，满足我们全球员工的移动办公需求。然而，面对业务快速增长与分布式的全球化办公，如何安全保障公司业务安全，数据管理与安全，上市安全合规要求、提升员工协同效率也成为涂鸦安全负责人考虑的重要因素。