大公司有大公司的阔绰,小公司有小公司的智慧。习科作为一支以技术研究为主要工作的精简型队伍,一直努力且扎实的做着自己的工作,公司对过去的一年里完成的工作进行了汇总,让大家更了解习科。

 

 


I. 读物

2015年习科发布安全报告,学习教材以及解决方案等约几十余篇,其中《SQL注入自学指南》,《Silic Security HandBook》,《SHAD解决方案》饱受圈内赞赏,该三篇仅在习科服务器统计,共累计下载已过10万次。

2014年的读物《SQL注入自学指南》发布时间为2015年1月29日,2015年的读物《隐藏后门的99种方法》发布时间应该也在1月底前后,鉴于2016年春节更早,不排除春节后发布的可能。

 

II. 攻击与防御

从2015年1月1日至2015年12月31日,习科共遭受黑客攻击35次,平均每月有3次。35次中有8次为流量攻击,2次为DNS(UDP)放大攻击,15次为CC挂起攻击,造成明显影响的攻击事件有10次(9次CC攻击和1次UDP流量攻击)。

上述35起攻击事件已查明8起,5起事件为恶意攻击,例如20150214发布曲振德对习科的攻击行为,其中1起恶意攻击的嫌疑人涉黑金额够多已经逮捕归案。

攻击源肉鸡大多为来自泰国,印尼等东南亚国家及俄罗斯等国的路由器ip,我们通过某次UDP流量攻击(20151103)事件截获RouterOS的远控程序及源码。

 

III. 渗透与安全

习科公司2015年共"交给国家"持续性渗透模拟案例6个,获取整个内网所有权限的案例6个,上报注入点,漏洞,webshell等数量统计不过来(-_-!)

 

IV. 安全评估

习科公司参与的安全评估(包括外包与直接中标)的项目涵盖:电网类3个,媒体行业3个,银行类行业1个,教育类2个,通讯业1个,航空航天类1个。

 

VI. 新年企划

暂不参与互联网泡沫,追求稳定的业务和发展,2016年目标出版两本刊物,计划投入资金研发某"神器",目前正在筹备资金准备夏季开拍"黑客故事"宣传片。

 

V. 其他

转让出版物版权1个

围观乌云被拔网线1次

其他事项暂不公布,希望大家对《隐藏后门的99种方法》多多支持!

//silic.wiki