客戶背景

     當(dāng)前網(wǎng)絡(luò)空間紛繁復(fù)雜，黑客團(tuán)體、經(jīng)濟(jì)犯罪組織、恐怖主義組織等各種威脅源相互交織、呈現(xiàn)出多元的局勢(shì)，國(guó)際、國(guó)內(nèi)網(wǎng)絡(luò)空間安全事件頻發(fā)，國(guó)家級(jí)、集團(tuán)式網(wǎng)絡(luò)安全威脅層出不窮。北京某金融機(jī)構(gòu)每年自建系統(tǒng)數(shù)量龐大，開(kāi)發(fā)來(lái)源眾多，缺乏有效的管控，導(dǎo)致游離在掌控范圍外的、未經(jīng)備案違規(guī)在公有云上線的系統(tǒng)、違規(guī)在GitHub等源代碼共享平臺(tái)中發(fā)布系統(tǒng)源代碼的隱患突出，因此在希望通過(guò)我司玄璣系統(tǒng)對(duì)網(wǎng)絡(luò)空間資產(chǎn)海量篩查分析技術(shù)、基于人工智能的網(wǎng)站智能識(shí)別判定技術(shù)、特定網(wǎng)站智能安全檢測(cè)技術(shù)等核心技術(shù)能力，協(xié)助其監(jiān)控暴露在互聯(lián)網(wǎng)的相關(guān)資產(chǎn)信息、協(xié)助安全管理員及時(shí)發(fā)現(xiàn)并處理安全威脅。

客戶需求

     通過(guò)對(duì)域名、IP、邊緣資產(chǎn)、GitHub、網(wǎng)盤等網(wǎng)絡(luò)空間的數(shù)據(jù)分析，主動(dòng)感知探測(cè)，對(duì)企業(yè)暴露在外的資產(chǎn)進(jìn)行梳理，規(guī)避邊緣資產(chǎn)以及邊緣業(yè)務(wù)系統(tǒng)被黑客攻擊后獲取到私密信息，加強(qiáng)企業(yè)核心業(yè)務(wù)系統(tǒng)的安全保障。

客戶收益

（一）  監(jiān)測(cè)目標(biāo)

（1）   與客戶機(jī)構(gòu)相似的網(wǎng)站；

（2）   涉及客戶業(yè)務(wù)的相關(guān)網(wǎng)站；

（3）   GitHub上與客戶官網(wǎng)系統(tǒng)相關(guān)的源代碼泄露

（二）  監(jiān)測(cè)周期

     2021年6月7日至2021年6月9日，共計(jì)3個(gè)工作日。

（三）  監(jiān)測(cè)結(jié)果

     通過(guò)監(jiān)測(cè)校驗(yàn)，有8條疑似仿冒（未備案上線）客戶官網(wǎng)網(wǎng)站告警；共發(fā)現(xiàn)11條疑似GitHub源碼泄露告警，其中涉及四名GitHub 作者，分別為“penghai-it”泄露5條、“caolonggang”泄露4條、“jimmylee123”泄露1條、“d-Fnnkina”泄露1條。

疑似仿冒（未備案上線）網(wǎng)站監(jiān)測(cè)報(bào)告

疑似GitHub源碼泄露監(jiān)測(cè)報(bào)告