2022年研究方向公司内容调研
郝伟 2021/10/28

• 1 2021/10/28 王　超 情报来源分析
• 2 2021/10/29 陈　勇 Payload CRE类型识别
• 3 2021/11/16 王鸣皓 通过知识输出提升公司影响力
• 附录

1 2021/10/28 王　超 情报来源分析

主要内容：情报来源分析（见图1右上角）。根据情报来源，分析以下内容：

• SCA信息，是目标的软件组成信息，包括目标的软件名称和版本；
• Github开源组件内容，从Github获得各类开源组件的名称和基本信息，以判断目标是否使用了相关组件；
• 公网弱口令，建立弱口令库，判断目标是否使用了相关弱口令，尤其是在指定的场景中，如MySql常用用户名和弱口令；
• 公网第三信息泄露，定义敏感信息，并进行相关的提取和分析操作。

图1 情报分析

初步构想，根据以上需求，在Ai.KG中建立：

• 软件库，市面常用的各类软件，包括软件名称，类型（浏览器，输入法等），版本号，运行系统，所属厂商等；
• 硬件库，市面常用的各类硬件，包括硬件名称，类型（路由器、手机，CPU等），版本号，所属厂商等；
• 厂商库，如微软、IBM、谷歌等；
• Github开源项目库，记录开源库的相关信息，需要使用NLP进行一定的处理；
• 敏感信息库，根据敏感信息的定义进行收集汇总

2 2021/10/29 陈　勇 Payload CRE类型识别

主要内容：RCE(Remote Command/Code Execution) 攻击代码远程执行的攻击方式。分为远程命令执行ping和远程代码执行evel。漏洞出现的原因：没有在输入口做输入处理。常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。其实这就是一个接口，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

主要研究内容是通过对应用层的数据的抓取分析，分析是否存在Payload，具体包括两块内容：

1. 如何从应用层从提取到Payload(攻击载荷)；
2. 如果判断Payload是否是RCE攻击。

本研究主要是第2条，即根据已经抓取的Payload进行分析，判断是否是CRE攻击。

3 2021/11/16 王鸣皓 通过知识输出提升公司影响力

研究的内容只在公司内部发布影响力小，需要通过发表文章、申报专利、参加各类会议和比赛等提升公司影响力。具体包括：

1. 文章类，根据前沿技术趋势，在业内有一定影响力的媒体上发表技术文章；
2. 会议类，根据技术需求需求，选择性地增加一些重要的会议；
3. 比赛类，根据技术积累程度，选择合适的比赛参加。
4. 知识类，根据公司发展方向，发表学术论文、技术报告、撰写专著、申请发明专利等；

附录

[1] 渗透中Poc、Exp、Payload、Rce与Shellcode的区别, https://blog.csdn.net/u012206617/article/details/102776294