文 档: 大海捞针 使用沙箱捕获多个零日漏洞
作 者: Qi Li & Quan Jin@Qihoo 360
语 言: 中文
标 签 高级威胁 高级威胁分析 沙箱 0day 沙盒检测
介 绍:

大纲

  • • 高级威胁自动化和沙箱
  • • 使用沙箱发现在野0day 漏洞

在过去的几年中,我们一直在开发沙盒检测技术,探索如何使用沙盒检测和过滤样本,以及如何使用沙盒发现高级威胁。在此过程中,我们继续改进我们的自动化分析平台,并在过去两年中找到了多个零工作日。在本文中,我们将介绍我们的沙盒平台,并描述如何从头构建一个办公室零日检测系统,最后捕获多个与办公室相关的零日。我们还将分享我们在Windows内核和其他漏洞检测方面的实践,以及如何使用沙盒自动过滤特殊样本。

中文演讲视频

英文演讲视频

援 引: https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
附件下载
相关推荐
在野0day揭秘 威胁情报感知发现apt攻击
#目录 - 全球在野0DAY攻击回顾 - 自主捕获的0DAY和APT攻击案
大海捞针 使用沙箱捕获多个零日漏洞
#大纲 - • 高级威胁自动化和沙箱 - • 使用沙箱发现在野0day 漏
Java 生态圈沙箱逃逸实战
沙箱作为纵深防御的最后一道屏障,在云安全时代显得尤为重要。在一些重要框架和应用中
安全沙箱容器在边缘计算场景的实践
#目录 - 1.安全沙箱容器 - 2.EdgeKubernetes - 3
高级威胁分析在安全运营中的应用
#目录 - • 企业安全运营面临的挑战 - • 企业高级威胁分析案例 -
安卓沙箱逃逸的一种姿势
众所周知,在安卓系统中,系统服务是安全漏洞的主要贡献者,不幸的是,由于Chrom