功能
- 功能简介
- 更多系统
17333467065
17333467065
如需转载到其他平台,请联系我们取得授权,违者将严肃追究法律责任。
我于2008年进入安全行业,从事Windows方向的C\C++的底层研发工作。虽然那时Windows进入寻常百姓家,进入企业领域已有10年的光景,但是整体来说,技术资料和今天比还是相当匮乏,开源生态也不如今天这么完善。举个简单的例子就是做API HOOK用的微软官方的Detours库只开源了x86指令集的版本,x64版本售价9999美元,然而时至今日,Detours的x86,x64,ARM版本全部开源。过去十多年,我始终奋斗在研发一线,一路走来给我的感觉就是,解决一个技术难题越来越容易了。我时常在想,是什么造就了这种差异。答案显而易见,就是开源生态的发展,以及开发者的分享奉献精神。因此,我一直在评估是否有可能将安企神文档加密的一些核心技术也开放出来,可能是开源的方式,亦或是技术分享的方式。
将一款商用产品的核心技术进行开放,这个想法不可谓不大胆。但是深思熟虑后,我们的立场很简单:数据安全用到的技术往往具备“冷、偏、难”的特点,这就导致鲜有企业有足够的技术积累,可以进入这个领域并孵化产品。结果就是市场无法良性健康发展,技术无法迭代升级。
随着《数据安全法》的颁布,以及安企神新一代文档透明加密产品的发布,我想时机终于成熟了:我会将安企神第一代文档加密产品的技术细节进行分享。虽然这并非完全的代码开源,但是涉及到的技术细节是立论严谨,经过工程实现检验的。这对于有意从事文档透明加密产品研究的团队来说,只要达到要求的知识储备,都可以在短期内实现一个具备商用价值的,从底层核心到上层权限管控的具备商用价值的透明加密产品,比如:图纸加密、文档加密、数据防泄漏、文档安全管理产品等。
安企神第一代文档透明加密方案是基于应用层的HOOK技术实现的,在过去近十年的迭代发展过程中,积累了大量用户案例,稳定性得到了充分的验证。部分人聊到透明加密产品,言必谈论驱动层的方案如何更优。考虑商业场景应用的稳定性等因素,我依然认为应用层的透明加解密方案仍具极大的研究空间。此外,纵观目前国内做透明加密的厂商,大多数商用场景稳定的产品,透明加解密的核心逻辑依然是应用层方案,只不过辅以文件微过滤驱动实现小部分管控逻辑。
需要具备的知识储备
1.精通Windows平台下的C\C++开发,熟悉常见的数据结构和算法;
2.熟悉网络架构,了解各层的协议细节及应用场景,以及具备编写网络流量过滤器的能力;
3.精通Windows架构体系,了解Windows XP – Windows 10的架构变迁;
4.熟读《Windows核心编程》,读过《深入解析Windows操作系统》尤佳。
5.熟悉WinDbg,IDA,ProcExp,ProcMon等高级调试工具的使用。
总结就是扎实的操作系统、网络、软件调试理论基础。
分享内容涵盖以下主题,将定期以博客的形式更新到官网,敬请关注
1、需要“透明”处理的操作、属性有哪些?
2、生成文件内核对象句柄的途径有哪些以及应该如何处理?
3、文件大小的透明化处理;
4、文件指针的透明化处理;
5、其他属性的透明化处理;
6、Windows API 还是 Windows Native API;
7、内存映射文件的处理;
8、进程注入的艺术;
9、邮件白名单与透明解密网关的实现;
10、屏幕水印、打印水印、防截屏的实现;
11、剪切板、OLE等其他细节的处理;
12、不同文件系统的差异化处理;
13、优点与不足之处;
如果你对其他技术细节也感兴趣,也可以和我们取得联系。
好用的桌面管理软件,让桌面管理变得无比简单
你们肯定有过这种经历:一打开电脑,桌面满满当当全是图标,文件、文件夹还有快捷方式乱成一团,找个文件得翻来覆去好几遍。或者工作、学习的资料混在一块儿,找啥都得费老大劲。今天给大伙介绍一款特牛的桌面管理软件,能让你的桌面管理无比轻松,工作效率直线上升!一、一键整理,跟乱糟糟彻底告别咱们平常使电脑的时候,最烦的就是桌面图标多...
让隐私更安全:U盘加密的五种实用方法
在如今信息爆棚的阶段,U 硬盘已成为大家存储和传送数据的关键工具。可是,这小小的 U 盘子里蕴藏着巨大的风险。一旦意外丢失或失窃,里边的数据可能掉入不法分子手中,对我们的个人信息和财产安全构成严重威胁。那么,究竟怎样才能让 U 盘里的隐私更安全呢?今日,我们将介绍五种实用的U盘加密方式。一、软件加密:轻松上手,安稳可靠...
颠覆传统办公模式:远程桌面管理工具实用指南
在如今这快节奏的工作大环境里,传统的办公模式慢慢暴露出它的短板。您是不是早就受够了每天早晚高峰的奔波通勤?是不是特别渴望能在舒适自在的环境里照样高效办公?远程桌面管理工具呀,它不但能让您随时随地访问公司的电脑,实现工作的无缝衔接,还能大大提高团队协作的效率。今天,咱们就来唠唠怎么靠着远程桌面管理工具,颠覆传统办公模式。...
如何通过上网行为管理系统提升网络管理效率?
企业网络就像一条热热闹闹的高速公路,承载着形形色色的信息来来往往。可这条 “高速公路” 上的 “车辆”(也就是网络流量),老是出现一些状况,比如拥堵啦、违规行驶啦(像访问那些不安全的网站、下载恶意软件)。那到底咋能有效地管管这些 “车辆”,让网络顺顺溜溜的,还能把网络管理的效率提上去呢?上网行为管理系统,那就是打开高效...
企业局域网安全准入:五大关键要素解析
企业局域网就是把各个部门、各位员工紧密相连的 “神经中枢”。不过呢,随着网络边界变得越来越模糊,还有攻击手段不停地花样翻新,局域网安全准入一下子成了企业必须硬着头皮应对的大难题。到底怎样才能保证只有合法的设备和用户能够享用网络资源?今天,咱们就好好聊聊企业局域网安全准入的五大关键要素。一、身份验证:死死守住的头道关卡身...
