文 档: 大海捞针 使用沙箱捕获多个零日漏洞
作 者: Qi Li & Quan Jin@Qihoo 360
语 言: 中文
标 签 高级威胁 高级威胁分析 沙箱 0day 沙盒检测
介 绍:

大纲

  • • 高级威胁自动化和沙箱
  • • 使用沙箱发现在野0day 漏洞

在过去的几年中,我们一直在开发沙盒检测技术,探索如何使用沙盒检测和过滤样本,以及如何使用沙盒发现高级威胁。在此过程中,我们继续改进我们的自动化分析平台,并在过去两年中找到了多个零工作日。在本文中,我们将介绍我们的沙盒平台,并描述如何从头构建一个办公室零日检测系统,最后捕获多个与办公室相关的零日。我们还将分享我们在Windows内核和其他漏洞检测方面的实践,以及如何使用沙盒自动过滤特殊样本。

中文演讲视频

英文演讲视频

援 引: https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
附件下载
相关推荐
2018年浏览器脚本引擎零日漏洞
#目录 - • 2018年的浏览器零日漏洞 - • VBSEmulator
在野0day揭秘 威胁情报感知发现apt攻击
#目录 - 全球在野0DAY攻击回顾 - 自主捕获的0DAY和APT攻击案
大海捞针 使用沙箱捕获多个零日漏洞
#大纲 - • 高级威胁自动化和沙箱 - • 使用沙箱发现在野0day 漏
高级威胁可感可知
- 高级威胁的主要特点 - 困扰安全运维人员的关键问题 - 基于AI的网络大
高级威胁分析在安全运营中的应用
#目录 - • 企业安全运营面临的挑战 - • 企业高级威胁分析案例 -
沙箱逃逸:来自安全软件的鼎力相助
沙箱已经成为现代安全技术的重要组成部分。Microsoft Windows 8.
阅读心得