主页 / 走进企业看安全-第21站.趋势科技 / 议题列表
苹果攻击面和漏洞挖掘自动化研究
- 作者: Lilang Wu
- 收录:
- 简介:
随着Apple系统的流行,iphone和mac用户越来越多,其安全性问题逐渐成为大众关心的重点。事实上,几乎每个版本都会被发现可以用来提权的漏洞。那么,作为安全人员我们应该如何去发现这些漏洞呢? 本议题介绍目前macOS和iPhone存在的主要攻击面,并介绍一种自动化的逆向方法。该方法能够识别和生成这些主要的攻击面。此外,在这些攻击面的基础上,我们还将介绍两种主流Fuzz方案,并分析在fuz
Microsoft Edge Chakra JIT Engine Attack Surfac
- 作者: Elliot Cao (@elli0tn
- 收录:
- 简介:
Chakra是微软新一代浏览器Microsoft Edge的Javascript引擎,继承自IE浏览器的Javascript引擎Jscript9。JIT是现代Javascript引擎提高脚本运行效率的一种常用方法,该议题将介绍Chakra JIT的主要流程并介绍Chakra JIT的常见攻击面。 #Agenda - • Chakra Engine Overview - • Chakra
IoT Rootkit: 结合设备态势感知的物联网代码隐藏技术
- 作者: 沙乐天 博士 @小绿草信息安全科创实验室
- 收录:
- 简介:
随着物联网设备的普及,物联网安全问题逐渐凸显除了传统已被大众认知的弱口令、远程后门及内存错误漏洞等经典问题,物联网设备是否存在类似PC操作系统的Rootkit攻击技术?本议题将介绍几种典型IoT rootkit攻击技术,包括在IoT设备上实现进程隐藏、重启驻留、设备感染等核心功能,并在此基础上提出相关检测方法。同时,结合VNPFilter、HNS等几种最新的典型物联网攻击样本分析IoT rootk
持续恶意Bot流量检测和自动化响应
- 作者: 苏宁科技集团 安全研发中心
- 收录:
- 简介:
随着互联网的不断发展,利益驱动的黑灰产业在这片沃土中野蛮生长,遍布互联网中的每个角落。根据我们不完全统计,电商平台作为黑产重灾区80%左右的流量都是由Bot发起的,那么面对隐蔽性越来越强和规模的不断扩大的黑灰产Bot流量,我们安全人员如何发现并及时清洗这些恶意流量呢? 本议题将针对几种典型的场景,以UEBA技术为核心,基于访问行为区分Bot流量类型,并联动WAF、风控等安全产品,实时发现并清