2023-2024安服安全技术研究白皮书（正式版）.docx

分子实验室

分子实验室

服务中心

2023-2024

安服安全技术

研究白皮书

WhitePaperonSecurityServicesSecurityTechnologyResearch

亚奥理事会官方合作伙伴

范渊袁明坤韦国文刘蓝岭徐

范渊

袁明坤韦国文刘蓝岭

徐礼庄文生王盛昱陈彦羽张续腾罗泽林陈冠宇马俊李康柏马可王拓张建盛张斌郑毓波钱智成

美术编辑

杭州安恒信息技术股份有限公司

DBAppsecurityco.,Ltd.

官网:Www.

官网:Www.dbappsecurity.com.cn电邮:info@dbappsecurity.com.cn客服专线:+86-400-6059-110

安恒信息安全服务官方微信公众号

杭州总部

构建安全可信的数字世界科创板:688023地址:杭州市滨江区西兴街道联慧街188号安恒大厦座机:

构建安全可信的数字世界

科创板:688023

BuildAsecureAndcredible

BuildAsecureAndcredibleDigitalworld

2023-2024

安服安全技术研究白皮书

WhitePaperonSecurityServicesSecurityTechnologyResearch

杭州安恒信息技术股份有限公司DBAppsecurityco.,Ltd.

前言

Preface

2022年6月，我们首次发布了《2021-2022安服安全技术研究白皮书》，围绕彩虹九维技术体系对2021年间安服团队各实验室技术研究成果进行了简约的呈现。白皮书内容主要包含彩虹九维：红队(突破)、橙队(赋能)、黄队(建设)、绿队(改进)、青队(处置)、蓝队(防御)、紫队(优化)、暗队(情报)、白队(流程)的理念和实践积累介绍。同时也对2022年的研究计划做了简约的指向，包括：反APT安全能力建设、攻防能力成熟度评估、软件供应链安全建设、反0day安全能力建设等，以及具体的红队、蓝队、紫队、青队、绿队、暗队技术栈等打造。

2023年4月，我们再次更新了《2022-2023安服安全技术研究白皮书》，围绕彩虹九维技术体系对2022年间安服团队各实验室技术研究成果进行了内容更新呈现。不同于上一版本的简约，这次我们进行了内容丰富，并特别介绍了我们围绕反APT技术栈的一些研究和想法，通过该技术栈的积累扩展了更多的安全能力，包括对攻击生命周期本身的认知、攻击和防御技战术、分析模型逻辑，软件供应链安全解决方案等，更多内容可以探讨并展现。

2023年，AI的应用爆发式涌现，从大模型厂商的应用生态（比如OpenAIGPTs）到无需遵守法规和道德的自训练暗黑大模型（WormGPT），各行业都在争相恐后的投入布局做垂直领域模型应用。有些行业的技术栈彻底被改变了（比如文化传媒行业），在网络安全行业，由于其专业性，有待开发的空间虽然还是很大，但留给我们的时间也不多了。团队内部在攻防领域也尝试过大模型的效果，对攻击样本和威胁分析逻辑进行了训练。同时也对AI安全建设进行了技术框架的梳理。

2024年4月，按既定规划，我们再次更新了《2023-2024安服安全技术研究白皮书》，对2023年间安服团队各实验室技术研究成果进行了内容刷新。我们深知，在网络安全领域，既有攻防对抗的现实需求、数据安全等合规要求、也需要面对AI对抗的新挑战。我们不惧挑战，一直在成本可控的条件下进行技术探索，和聚焦提升安全能力的降本增效实践。欢迎正在阅读的您多提宝贵意见和建议，助力内容和阅读体验的提升，谢谢您的支持。

摘要《2022-2023安服安全技术研究白皮书》

摘要《2022-2023安服安全技术研究白皮书》

目录

Contents

01

各安全研究实验室

03分子实验室介绍

04星火实验室介绍

04水滴实验室介绍

04千钧实验室介绍

03

反APT技术栈特别介绍

27攻击生命周期

29攻击技战术

31防御技战术

33分析模型逻辑

35技术实践记录

分子实验室

MoleculeLabs星火实验室

02

彩虹九维专项实践

07彩虹红队、彩虹橙队

11彩虹黄队、彩虹绿队

15彩虹青队、彩虹蓝队

19彩虹紫队、彩虹暗队

23彩虹白队、更多方向

04

技术研究和最佳实践

39研究成果输出和能力介绍

41