Eaglecloud的博客

原创 安全速成：金融行业防护秘籍轻松get

原创 SASE | 企业数据安全的创新引擎，数字化转型的安全基石

聚焦高质量发展，围绕“新质生产力”、“人工智能+”等关键词，携手各生态伙伴分享了赋能产业升级、赋能产业数字化发展等方面的洞察与实践，共谋高质量发展的创新之路。由Gartner于2019年提出，是一种基于云原生架构的全球分布式云服务，融合了SD-WAN与SSE，通过SaaS化服务快速交付，为企业实现降本增效。亿格云自主研发基于SASE安全架构的一体化办公安全平台——亿格云枢，旨在为企业打造一个安全、高效、智能的办公环境。面对新的安全威胁，许多企业投入了大量资源构建安全体系，购置多种安全产品。

原创 企服宝典：办公安全建设先行指南

原创 安全研究所 | 伪装搜狗输入法的木马分析

借助这个恶意IP，攻击者可以随意切换木马访问的域名，也就是说，无论怎么阻断单个域名访问，近期，亿格云安全研究团队关注到其安全引擎产生了大量访问仿冒域名的告警，尤其是办公软件相关领域，黑灰产团队针对国内企业用户，常采取伪装成正常文件的恶意软件，仿冒常用办公软件官方网站，以此诱导员工去仿冒的网站。这个脚本的作用类似于守护进程，如果木马进程不存在，这个批处理脚本就会利用start命令把木马重新拉起来运行，如果木马存在，批处理脚本就会一直处于等待状态。的官方软件进行办公，避免此类办公软件假冒带来的办公安全风险。

原创 100+泛互联网企业「办公安全宝典」，必看！

原创 “热辣滚烫”！新零售行业看过来！

新零售行业——全球高效安全办公解决方案！

原创 安全研究所 | JNDI注入的一种新攻击面-CVE-2024-20931分析

在Oracle官方最新发布的January 2024补丁中，修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931，该漏洞由亿格云安全研究员Glassy在2023年10月提交给Oracle，从原理上属于CVE-2023-21839补丁的绕过，其中涉及到一个JNDI的新攻击面，在这里分享出来。

原创 0day预警：亿格云向Apache上报高危命令执行漏洞CVE-2023-46226

Apache IoTDB（物联网数据库）是一体化收集、存储、管理与分析物联网时序数据的软件系统。 Apache IoTDB 采用轻量式架构，具有高性能和丰富的功能，并与Apache Hadoop、Spark和Flink等进行了深度集成，可以满足工业物联网领域的海量数据存储、高速数据读取和复杂数据分析需求。

原创 “火眼金睛”！解密数据泄露真实事件

小张借用亿格云枢DLP成功找到了“真凶”——运营部小李，原来小李为了彰显自己的一手消息，将内部未经公开的IP图发到了QQ游戏群，并被有心之人上传到至贴吧。一天，设计部的小王正在逛贴吧想看看有啥新鲜事儿，这不看不要紧，一看吓一跳！亿格云枢DLP的先进技术为识别数据文件提供了更丰富的上下文，有效解决了溯源无法定位的问题：基于图片的内容理解能力，其核心功能是。亿格云枢DLP采用了业内先进的人工智能技术，能高效地处理大量图片，当发生数据泄露事件时，只需。，采取严厉措施，防止事态进一步扩大，并避免再次发生类似问题！

原创 警觉！AI工具可能正在泄露您的数据...

不论是企业自身使用大模型训练自己的AI服务，还是内部员工使用AI工具提高生产力，当下都已逐渐演变为常态。近期，国内某互联网大厂也被传出正通过API将ChatGPT集成至内部的应用程序和服务中用以打造自己的大模型....然而，潮流的背后，潜在的安全隐患是否能够被及时识别呢？...

原创 “小红书基于零信任的数据安全落地实践”演讲实录

11月，为期两天的FCIS 2023网络安全创新大会（以下简称：“FCIS 2023大会”）在上海张江科学会堂圆满落幕。来自全球的数十位网络安全人物、企业安全负责人、技术大拿、研究学者等发表主题演讲，累计线下参会观众突破6000人次。在主论坛E-Tech企业安全实践分享中，亿格云行业标杆客户「小红书安全技术负责人、首席数据官」周达发表了“基于零信任的数据安全建设实践”的主题演讲。分别从办公场景下的数据安全挑战、小红书全链路零信任体系和安全思考与展望三方面详细阐述。

原创 亿格名片 | 小红书：「红线数据不外泄」准则下的数据安全“种草”攻略

在下一阶段的部署中，小红书安全团队表示，会在此基础上增加更多安全功能，类如EDR等来保障内部办公网络安全。亿格云也将持续与小红书一起共同探索关于办公安全领域的功能开发！我们相信，安全的风口可能会不断变化，可唯有自驱，才能有方向，与时俱进持续创新，才能保持一种向上的自我革新能力！我们也期待小红书在未来实现更多的创新迭代。

原创 安全研究所 | 逃得过病毒查杀，逃不过云枢EDR ——“内存马缉拿记”

近期，领先的SASE安全厂商亿格云进行了重要的EDR功能更新，其中包括高级威胁行为检测、内存扫描以及终端事件审计和溯源等功能。在最新的一次客户使用过程中发现了多起安全事件，于是我们随即配合客户进行了详尽的调查。

原创 安全研究所 | 突破语义分析的黑魔法

当下，语义分析算法因其轻规则、低误漏报、更贴合业务场景等优势被广泛应用于各类型的安全防护产品中，并取得了较好的效果，但现阶段依旧存在一些方法能够有效突破传统语义分析防护，本文会介绍部分SQL注入场景下突破语义分析算法的黑魔法。

原创 亿格名片 | 遍布六大洲，全球物流龙头「环世物流」办公安全数字化按下“快进键”

目之所及，“一体化”正在逐渐演变成趋势，出海、物流、产业链、供应链都逐步走向一体化。办公安全体系建设也不例外。跻身全球货运巨头的环世物流，厚重又轻盈，在交通、仓储、运输工具等重资产布局的同时，又依靠数字科技高效转型，为办公安全数字化按下了属于自己的“快进键”！

原创 亿格名片 | 港股上市金融科技服务商「维信金科」的数据安全“防护秘籍”

维信金科安全团队与亿格云携手，成功落地全面的“应用级终端数据安全防护体系”，结合SASE的先进理念，实现零部署、零中断、无死角、无感知、轻运维的数据安全管控。

原创 亿格云发现Terraform高危漏洞，影响几乎所有云厂商

国内大部分云厂商都会在控制台上允许用户通过Terraform语法来配置和管理云上资产，这就导致一旦存在Terraform的漏洞，通过恶意的输入会对平台自身造成严重的影响。

原创 《白帽子讲Web安全 第2版》正式出版！

历时近2年，《白帽子讲Web安全》第2版终于要跟读者见面了。在撰写这本书的过程中，我不禁回想起自己入门网络安全的经历，我深知一份好的指引能让初学者少走很多弯路。我把自己这些年对Web安全的理解写在这本书中，希望对网络安全的初学者能有所帮助。

原创 亿格名片 | 领跑办公安全，造车新势力「零跑汽车」的秘诀！

从2015年至今，零跑已走过了八个年头，而其间获得的所有成绩，几乎都可以归功于一直坚持全域自研，在研发上自“卷”的零跑，如今已拥有数千名员工，战略化全球布局，杭州设有总部中心，金华落地AI工厂，北京，上海，杭州等城市设立多家直营零跑中心，全国重点城市携手500余家合作伙伴，为用户提供安心、信赖、便利的全维服务。相对于传统观念而言，安全一直是与业务效率相违规的，即便在安全部署中卷功能、卷产品，但”简单、高效“依旧是应对办公安全挑战的最佳选择。二十余年的浪潮沉浮，中国汽车市场已成为全球规模最大的市场之一。

原创 亿格名片 | 安全覆盖30+分支，超万人终端，数字建筑某龙头企业的零信任SASE之路

2022年初，在疫情激化下，出于对传统VPN的完善，我们测试了多家零信任方案，经过充分测试后，我们对亿格云枢的技术实力和可靠性非常满意，亿格云枢在现有功能模块、用户体验、弹性扩容和后台操作等方面都表现出色。在终端交互传输业务的过程中，内部数据和业务安全都面临风险，而传统的云上云下的办公网和数据中心是完全隔开的，不同环境不同部门的权限是不完整且割裂的。上：通过亿格云枢实现全国各个办公场所的就近接入，加速访问内网业务，统一了云上业务访问入口，还实现了业务全面隐身，身份权限统一管理。总的来说，亿格云枢的功能。

原创 亿格名片 | 服务7000+国际国内零售品牌，SASE成为「数云」高效背后的安全基石

在高速业务发展的背后，离不开的是数云自身以及对客户的安全建设与保障。在之前的活动中，数云信息化与安全资深总监 罗兴峰 发表了关于数云安全建设的主题演讲，他提到，在服务诸多客户过程中，数云会深度与客户的高安全数据领域进行融合。的状态，伴随着消费流量的崛起，消费零售品牌们也逐步在对消费者进行数字化管理和运营，以便在互联网下半场竞争里，能提供更“硬”的产品与更好的服务。无论是各类生产子系统的业务生长，还是各类业务发展中相关人员的入离职及项目调动，身份与权限的边界，对于安全团队来说，都是不小的难度。

原创 亿格名片 | 亿格云牵手“共享充电宝行业龙头公司“怪兽充电

基于以上诉求，亿格云科技充分利用技术优势和产品创新能力，为怪兽充电的数千名员工提供了。”的企业使命，怪兽充电以先进的物联网技术和大数据分析能力为依托，构建起覆盖。的便捷、高效的共享充电服务网络，满足了用户多场景下的移动充电需求。创立于2017年，是国内领先的科技消费公司，也是共享充电行业内。的需求非常常见，且基于共享充电行业全时在线的服务特性，员工的。权限访问控制，为怪兽充电安全的办公环境提供可靠的技术支撑。场景常见，部分员工需要长时间在线，非公司环境下的。，为办公环境提供安全保障。等多个场景」，适配了。