正文

杭州頂象科技（杭州頂象科技怎么樣）

發(fā)布時(shí)間：2023-04-01 19:09:13 稿源：創(chuàng)意嶺閱讀： 518 當(dāng)前文章關(guān)鍵詞排名出租

大家好！今天讓創(chuàng)意嶺的小編來(lái)大家介紹下關(guān)于杭州頂象科技的問(wèn)題，以下是小編對(duì)此問(wèn)題的歸納整理，讓我們一起來(lái)看看吧。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀企業(yè)，服務(wù)客戶遍布全國(guó)，相關(guān)業(yè)務(wù)請(qǐng)撥打175-8598-2043，或微信：1454722008

本文目錄:

1、頂象：“INFRA:HALT”漏洞的技術(shù)分析與影響研判
2、頂象技術(shù)值得去嗎
3、金融反欺詐解決方案怎么做？
4、PC05號(hào)模型賬戶怎么解除風(fēng)控

杭州頂象科技（杭州頂象科技怎么樣）

一、頂象：“INFRA:HALT”漏洞的技術(shù)分析與影響研判

近日,國(guó)外網(wǎng)絡(luò)安全研究人員披露了 14 個(gè)影響常用TCP/IP 堆棧的漏洞。這些漏洞被命名為“INFRA:HALT”,攻擊者基于該系列漏洞能夠進(jìn)行遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)、信息泄漏、TCP 欺騙等攻擊,甚至在DNS緩存植入惡意代碼、病毒等。

分析顯示,“INFRA:HALT”系列漏洞主要影響NicheStack 4.3之前所有版本,包括NicheLite也受到影響,全球大多數(shù)工業(yè)自動(dòng)化企業(yè)都使用NicheStack TCP/IP協(xié)議棧,受影響的設(shè)備廠商超過(guò)200家。

NicheStack,又名InterNiche Stack,是用于嵌入式系統(tǒng)的第三方閉源TCP/IP協(xié)議棧組件,旨在提供互聯(lián)網(wǎng)連接工業(yè)設(shè)備,主要部署在制造工廠、發(fā)電、水處理和關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的設(shè)備上。包含西門(mén)子、艾默生、霍尼韋爾、三菱電機(jī)、羅克韋爾自動(dòng)化、施耐德電氣等的可編程邏輯控制器 (PLC) 和其他產(chǎn)品,以及許多制造、發(fā)電、水處理等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的操作技術(shù)(OT)設(shè)備中均有應(yīng)用。

“INFRA:HALT”包含14個(gè)安全漏洞

“INFRA:HALT”系列漏洞主要包含遠(yuǎn)程代碼執(zhí)行、DoS、信息泄露、TCP欺騙等14個(gè)漏洞,影響DNSv4、HTTP、TCP、ICMP等模塊,其中2個(gè)漏洞CVSS評(píng)分超過(guò)9分。

CVE-2020-25928:該漏洞是分析DNS響應(yīng)時(shí)未檢查單個(gè)DNS答案時(shí)未檢查響應(yīng)數(shù)據(jù)長(zhǎng)度(response data length)域引發(fā)的安全漏洞,可能引發(fā)OOB-R/W,是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,影響DNSv4模塊,CVSS評(píng)分9.8分。

CVE- 2021-31226:該漏洞是分析HTTP POST請(qǐng)求時(shí)由于未進(jìn)行大小驗(yàn)證引發(fā)的堆緩存溢出漏洞,是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,影響HTTP模塊,CVSS評(píng)分9.1分。

CVE-2020-25767:該漏洞是分析DNS域名時(shí)未檢查壓縮指針的指向是否在包邊界內(nèi),可能引發(fā)OOB-R,最終引發(fā)DoS攻擊和信息泄露,該漏洞CVSS評(píng)分7.5分,影響DNSv4模塊。

CVE-2020-25927:該漏洞是分析DNS響應(yīng)時(shí)未檢查包頭中特定的查詢或響應(yīng)數(shù)是否與DNS包中的查詢或響應(yīng)一致引發(fā)的安全問(wèn)題,可能引發(fā)DoS攻擊,CVSS評(píng)分8.2分。

CVE-2021-31227:該漏洞是分析HTTP POST請(qǐng)求時(shí)由于錯(cuò)誤的簽名整數(shù)比較引發(fā)的對(duì)緩存溢出漏洞,可能引發(fā)DoS攻擊,影響HTTP模塊,CVSS評(píng)分7.5分。

CVE-2021-31400:TCP帶外緊急數(shù)據(jù)處理函數(shù)在處理帶外緊急數(shù)據(jù)的末尾指針指向TCP包外的數(shù)據(jù)時(shí),會(huì)調(diào)用一個(gè)panic函數(shù)。如果panic函數(shù)沒(méi)有移除trap調(diào)用,就會(huì)引發(fā)死循環(huán),最終引發(fā)DoS攻擊,該漏洞影響TCP模塊,CVSS評(píng)分為7.5分。

CVE-2021-31401:TCP頭處理代碼沒(méi)有對(duì)IP長(zhǎng)度(頭+數(shù)據(jù))的長(zhǎng)度進(jìn)行處理。如果攻擊者偽造一個(gè)IP包,就可能引發(fā)整數(shù)溢出,因?yàn)镮P數(shù)據(jù)的長(zhǎng)度是通過(guò)全部IP數(shù)據(jù)包的長(zhǎng)度減去header的長(zhǎng)度來(lái)計(jì)算的。該漏洞影響TCP模塊,CVSS評(píng)分為7.5分。

CVE-2020-35683:處理ICMP包的代碼依賴IP payload大小來(lái)計(jì)算ICMP校驗(yàn)和,但是IP payload的大小是沒(méi)有經(jīng)過(guò)檢查的。當(dāng)IP payload大小的設(shè)定值小于IP header的大小時(shí),ICMP校驗(yàn)和的計(jì)算函數(shù)就可能讀越界,引發(fā)DoS攻擊。該漏洞影響ICMP模塊,CVSS評(píng)分7.5分。

CVE- 2020-35684:處理TCP包的代碼依賴IP payload大小來(lái)計(jì)算TCP payload的長(zhǎng)度。當(dāng)IP payload大小的設(shè)定值小于IP header的大小時(shí),ICMP校驗(yàn)和的計(jì)算函數(shù)就可能讀越界,引發(fā)DoS攻擊。該漏洞影響TCP模塊,CVSS評(píng)分7.5分。

CVE- 2020-3568:該漏洞是由于TCP ISN的生成是以一種可預(yù)測(cè)的方式生成的。該漏洞可能引發(fā)TCP欺騙,影響TCP模塊,CVSS評(píng)分7.5分。

CVE- 2021-27565:當(dāng)接收到未知的HTTP請(qǐng)求時(shí),會(huì)調(diào)用panic。該漏洞可能引發(fā)DoS攻擊,漏洞影響HTTP模塊,CVSS評(píng)分7.5分。

CVE- 2021-36762:TFTP包處理函數(shù)無(wú)法確保文件名是否是非終止符,因此之后調(diào)用strlen()可能會(huì)引發(fā)協(xié)議包緩存越界,引發(fā)DoS攻擊。該漏洞影響TFTP模塊,CVSS評(píng)分7.5分。

CVE- 2020-25926:該漏洞是由于DNS客戶端未設(shè)置足夠多的隨機(jī)交易ID引發(fā)的,可能引發(fā)DNS緩存投毒攻擊。漏洞影響DNSv4模塊,CVSS評(píng)分4分。

CVE- 2021-31228:攻擊者可以預(yù)測(cè)DNS查詢的源端口,因此可以發(fā)送偽造的DNS請(qǐng)求包來(lái)讓DNS客戶端作為請(qǐng)求的有效應(yīng)答來(lái)接收,可能引發(fā)DNS緩存投毒攻擊。漏洞影響DNSv4模塊,CVSS評(píng)分4分。

受“INFRA:HALT”漏洞影響的工控廠商

針對(duì)全網(wǎng)互聯(lián)網(wǎng)工控設(shè)備情況進(jìn)行分析發(fā)現(xiàn),受“INFRA:HALT”系列漏洞影響最嚴(yán)重的主要是美國(guó)、加拿大、西班牙以及瑞典等國(guó)家。

西門(mén)子受影響產(chǎn)品:

霍尼韋爾受影響產(chǎn)品:官方尚未發(fā)布該系列漏洞安全公告。

施耐德電氣目前尚未提供漏洞修復(fù)補(bǔ)丁,建議通過(guò)防火墻等安全措施對(duì)潛在的漏洞攻擊風(fēng)險(xiǎn)進(jìn)行緩解。

霍尼韋爾受影響產(chǎn)品:官方尚未發(fā)布該系列漏洞安全公告。

三菱受影響產(chǎn)品:官方尚未發(fā)布該系列漏洞安全公告。

INFRA:HALT系列漏洞的利用情況

根據(jù)安全研究者披露的一份技術(shù)文檔顯示,目前關(guān)于“INFRA:HALT”系列漏洞有一定程度的技術(shù)描述,但尚未公布基于該系列漏洞的利用程序與POC。

分析顯示,使用了InterNiche協(xié)議棧組件的產(chǎn)品容易遭受“INFRA:HALT”系列漏洞攻擊,受影響的主要為HTTP、FTP、TELNET、SSH等服務(wù)。查詢Shodan發(fā)現(xiàn),有超過(guò)6400個(gè)運(yùn)行NicheStack協(xié)議棧的設(shè)備。其中6360個(gè)運(yùn)行HTTP服務(wù)器,其他大多數(shù)運(yùn)行FTP、SSH、Telnet等服務(wù)。這些設(shè)備可能遭受 CVE-2020-25928、CVE-2021-31226漏洞的攻擊,導(dǎo)致設(shè)備被遠(yuǎn)程控制。

安全研究員公布方還發(fā)布了一個(gè)開(kāi)源的檢測(cè)腳本,可以協(xié)助檢測(cè)設(shè)備系統(tǒng)是否使用了InterNiche協(xié)議棧及其版本信息。

截至目前,HCC Embedded 公司已準(zhǔn)備發(fā)布修復(fù)補(bǔ)丁。但在更新固件前,攻擊者可能已開(kāi)始利用“INFRA:HALT”系列漏洞發(fā)動(dòng)攻擊。因此受影響企業(yè)應(yīng)盡快排查、監(jiān)測(cè)相關(guān)設(shè)備系統(tǒng)的使用情況,禁止相關(guān)設(shè)備開(kāi)啟HTTP、FTP、TELNET、SSH等通用網(wǎng)絡(luò)服務(wù),或者使用防火墻等網(wǎng)絡(luò)安全產(chǎn)品將相關(guān)端口進(jìn)行過(guò)濾。

頂象保障工控安全

頂象是一家以大規(guī)模風(fēng)險(xiǎn)實(shí)時(shí)計(jì)算技術(shù)為核心的業(yè)務(wù)安全公司,旨在幫助客戶構(gòu)建自主可控的風(fēng)險(xiǎn)安全體系,實(shí)現(xiàn)業(yè)務(wù)可持續(xù)的增長(zhǎng)。作為CNNVD(國(guó)家信息安全漏洞庫(kù))、CICSVD(國(guó)家工業(yè)信息安全漏洞庫(kù))重要技術(shù)支撐單位,頂象是工信部、人保部、共青團(tuán)中央等12個(gè)部門(mén)主辦“2020年全國(guó)工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽”的出題方和裁判員,并獲得主辦方頒發(fā)的“突出貢獻(xiàn)獎(jiǎng)”榮譽(yù)稱號(hào)。

基于多年安全技術(shù)研究、業(yè)務(wù)安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn),頂象推出了一整套工控安全智能防護(hù)系統(tǒng),擁有漏洞挖掘、未知威脅發(fā)現(xiàn)、風(fēng)險(xiǎn)預(yù)測(cè)感知、威脅欺騙誘捕、主動(dòng)安全防御能力,為石油石化、能源電力、軌道交通、智能制造等工業(yè)領(lǐng)域提供覆蓋全生命周期的安全體系。

通過(guò)符號(hào)執(zhí)行和污點(diǎn)跟蹤分析,結(jié)合頂象獨(dú)有的人工智能技術(shù),實(shí)現(xiàn)X86、X86_64、 ARM、MIPS等主流架構(gòu)的無(wú)源碼二進(jìn)制文件漏洞挖掘,能夠快速定位包括內(nèi)存越界、溢出等各種類(lèi)型安全漏洞。并通過(guò)集成了數(shù)萬(wàn)種掃描插件的自主研發(fā)的非入侵式無(wú)損智能掃描系統(tǒng),對(duì)設(shè)備進(jìn)行完整性、脆弱性、安全性進(jìn)行全面檢測(cè)與評(píng)估,提升設(shè)備的安全性、可靠性和穩(wěn)定性。

、脆弱性、安全性進(jìn)行全面檢測(cè)與評(píng)估,提升設(shè)備的安全性、可靠性和穩(wěn)定性。

二、頂象技術(shù)值得去嗎

值得。北京頂象技術(shù)有限公司待遇好，人員平均工資4800-25000不等，有交通補(bǔ)助，飯補(bǔ)，電話費(fèi)補(bǔ)助，繳納五險(xiǎn)、公司周?chē)煌ū憷惋嫹奖?。北京頂象技術(shù)有限公司，成立于2017年，位于北京市，是一家以從事科技推廣和應(yīng)用服務(wù)業(yè)為主的企業(yè)。

三、金融反欺詐解決方案怎么做？

在頂象技術(shù)看來(lái)：互聯(lián)網(wǎng)金融的業(yè)務(wù)主要涉及存貸兩方面業(yè)務(wù)，所以反欺詐也主要是圍繞這兩方面展開(kāi)。這兩業(yè)務(wù)中，主要涉及兩方面風(fēng)險(xiǎn)：一是欺詐風(fēng)險(xiǎn)，一是信用風(fēng)險(xiǎn)。頂象技術(shù)為金融機(jī)構(gòu)提供兩套解決方案，第一金融信貸風(fēng)控解決方案；金融實(shí)時(shí)反欺詐解決方案。

零售端信貸產(chǎn)品線上化已成為金融業(yè)發(fā)展的趨勢(shì)之一。在信貸業(yè)務(wù)中，將長(zhǎng)期面臨黑灰產(chǎn)團(tuán)伙騙貸、中介包裝、客戶偽造、盜用騙貸、渠道合謀等各類(lèi)欺詐風(fēng)險(xiǎn)，在信用風(fēng)險(xiǎn)層面也存在因征信體系內(nèi)數(shù)據(jù)不足、信用白戶等而無(wú)法對(duì)借款人還款能力進(jìn)行有效評(píng)估的問(wèn)題。

如何控制信貸風(fēng)險(xiǎn)損失、降低風(fēng)控運(yùn)營(yíng)成本、快速支撐新業(yè)務(wù)拓展和升級(jí)，已成為信貸業(yè)務(wù)所面臨的關(guān)鍵挑戰(zhàn)。

頂象技術(shù)為金融機(jī)構(gòu)提供的金融信貸風(fēng)控解決方案：

頂象的一站式智能信貸風(fēng)控平臺(tái)，涵蓋信貸風(fēng)控全流程管理（貸前、貸中、貸后）、多方數(shù)據(jù)對(duì)接、風(fēng)控與額度決策、反欺詐策略、貸后可視化監(jiān)測(cè)等功能，提升銀行線上信貸實(shí)時(shí)風(fēng)控決策能力、自動(dòng)化審批能力、信審流程管理能力和信貸數(shù)據(jù)管理能力，實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)復(fù)雜處理和沉淀，形成業(yè)務(wù)閉環(huán)，為網(wǎng)絡(luò)信貸業(yè)務(wù)健康、可持續(xù)發(fā)展提供有力保障。

同時(shí)，頂象的金融信貸風(fēng)控解決方案具備三大優(yōu)勢(shì)?？蓪?shí)現(xiàn)反欺詐與風(fēng)控的成熟冷啟動(dòng)方案、新業(yè)務(wù)新課群快速定制化風(fēng)控建模以及AI融合風(fēng)控自主演進(jìn)，充分貼合信貸業(yè)務(wù)需求，提升客戶體驗(yàn)。

頂象技術(shù)為金融機(jī)構(gòu)提供的金融實(shí)時(shí)反欺詐解決方案：

伴隨金融機(jī)構(gòu)業(yè)務(wù)互聯(lián)網(wǎng)化、新金融的快速發(fā)展，線上信貸、交易支付、營(yíng)銷(xiāo)運(yùn)營(yíng)等場(chǎng)景愈加豐富。

身份冒用、惡意騙貸、薅羊毛等欺詐手段層出不窮，給金融機(jī)構(gòu)帶來(lái)資金等諸多風(fēng)險(xiǎn)。

頂象的金融實(shí)時(shí)反欺詐解決方案具備三大優(yōu)勢(shì)?？蓪?shí)現(xiàn)全鏈路流計(jì)算實(shí)時(shí)偵測(cè)、場(chǎng)景定制化快速落地、機(jī)器學(xué)習(xí)自主反欺詐升級(jí)，充分滿足新金融業(yè)務(wù)需求，提升客戶體驗(yàn)。

針對(duì)不同的業(yè)務(wù)場(chǎng)景，頂象為金融企業(yè)提供了一體化縱深風(fēng)控體系，并根據(jù)不同場(chǎng)景，不同業(yè)務(wù)特點(diǎn)進(jìn)行個(gè)性化策略定制，達(dá)到合而不同的風(fēng)控效果。

同時(shí)，能夠與原有風(fēng)控體系良好融合，保障各項(xiàng)業(yè)務(wù)安全運(yùn)行，良好滿足各項(xiàng)合規(guī)需求。

四、PC05號(hào)模型賬戶怎么解除風(fēng)控

PC05號(hào)模型賬戶解除風(fēng)控的方法：

1、多在大型的消費(fèi)場(chǎng)所刷卡：比如百貨商場(chǎng)、超市等，證明用戶當(dāng)前用卡狀況正常；

2、增加刷卡的次數(shù)：每次刷卡要注意額度，不要幾次就將卡的額度用完，最好是多消費(fèi)且消費(fèi)額度控制在授信額度的70%；

3、和銀行溝通：如果只是因?yàn)橘~戶狀態(tài)異常被風(fēng)控，和銀行客服聯(lián)系以后是可以解除風(fēng)控的；

4、按時(shí)還款：被風(fēng)控以后最好是每期都按時(shí)還款，不要逾期，這樣一段時(shí)間后風(fēng)控會(huì)自然解除；

5、網(wǎng)購(gòu)改良法：大家以后在淘寶、天貓購(gòu)物時(shí)，盡量少退貨、換貨，并積極給好評(píng)就可以了。

以上就是關(guān)于杭州頂象科技相關(guān)問(wèn)題的回答。希望能幫到你，如有更多相關(guān)問(wèn)題，您也可以聯(lián)系我們的客服進(jìn)行咨詢，客服也會(huì)為您講解更多精彩的知識(shí)和內(nèi)容。