Linux HIDS 杂谈
  • 作者: 游族网络E_Bwill
  • 收录:
  • 简介:

最后这个议题是本场沙龙的东道主游族网络资深安全工程师E_Bwill。作为国内领先的Linux内核态HIDS研究的探索者,E_Bwill在开源了AgentSmith-HIDS之后,在身边聚拢了一大批优秀的开发人员,此次的演讲嘉宾也都是他的朋友和伙伴。E_Bwill从安全攻防的实战案例讲起,通过常见绕过HIDS的姿势举例,对当前用户态HIDS的能力局限进行了分析。同时,结合Win10 \ MacOS的

黑盒PAYLOAD 生成技法
  • 作者: Gaba
  • 收录:
  • 简介:

这个议题来自于滴滴的高级安全工程师Gaba。Gaba在渗透测试、黑白盒漏洞扫描等领域深耕多年,是不折不扣的老司机。他带领的滴滴黑盒测试研发团队,经过不断的改进、探索,使自动化的黑盒扫描漏洞检出率提高到了95%以上,成效斐然。他以常见的逻辑漏洞为例,步步深入的介绍了如何进行测试请求模板的设计。黑盒测试的核心,是对请求参数的抽象,通过建立规则集,实现对请求参数的污染性的渲染,并对Response进行分

无限防护下的“云安全”
  • 作者: 知道创宇---裴文成
  • 收录:
  • 简介:

这个议题来自于此次沙龙的合作伙伴知道创宇的安全工程师甜橙。作为国内顶尖的云安全厂商,知道创宇深耕抗DDOS攻击领域多年,对不同类型的DDOS攻击有着深入的研究和对抗经验。甜橙从近期AWS的DNS服务遭受DDOS攻击导致服务中断的事件说起,对常见的DDOS攻击进行了分类阐释。DDOS攻击从攻击对象的角度大概分为消耗网络资源、消耗系统资源、消耗应用资源三类,并从对抗的角度,对不同类型攻击的防御方案进行

OSQUERY实战
  • 作者: Spoock
  • 收录:
  • 简介:

这个议题来自于某互联网大厂的资深安全工程师spoock。Osquery是一个开源的全平台的信息采集软件,全平台意味着它能够适配于Windows,Linux,Mac,Ios,Andriod,并能够通过非常简单的Query语句进行系统信息查询,所以被广泛用于运维、监控,而由于其监控能力的丰富,也有越来越多的安全工程师开始利用osquery进行主机入侵侦测、终端准入访问控制的探索。Spoock带来的议题

企业运营后台之数据安全
  • 作者: 挖土
  • 收录:
  • 简介:

这个议题来自于携程资深数据安全工程师挖土。数据安全是当前安全领域最为火热的话题之一,很多企业受困于敏感信息访问监控、预警、追溯能力的不足,在信息泄露事件发生时往往束手无策。 针对企业内部的后台系统的敏感数据访问监测,挖土带来了他的解决方案:利用suricata(一个开源的网络入侵侦测系统),通过luajit的敏感信息正则表达式匹配,实现对内部运营系统向用户返回的response中敏感信息的监