资料列表
Preview Name 作者 Date File info Actions
  • 探索虚拟化技术在漏洞检测中的应用
  • 议题概要:

    整体思路是建立在硬件虚拟化技术,使用这种攻防对抗的技术来检测漏洞。具体来说有以下几点:1.使用 VT 对抗反虚拟机技术;2.EPT 技术打开了一个新的大门,在传统的系统中,内存要想执行,就必须具备可执行+可读的权限,EPT 的出现,可以把执行属性和可读属性区分开来。指令跟踪技术通过 MTF,EPT 等各种手法可以做到指令跟踪(包括内核指令)。从程序执行指令流来检测漏洞;3. 还可以用来跟踪 shellcode 执行流;4. 模拟器具备更灵活的检测思路,例如利用模拟器来 FUZZ,可以检测内核信息泄漏之类的漏洞。个人觉得模拟器对于漏洞检测方面来说具备更强大的优势。

    目录

    • PART 01 自我介绍
    • PART 02 困境的“城内和城外”
    • PART 03 VT VS Exploit
    • PART 04 攻防技术对抗
    • PART 05 结语
仙果 2017-09-04 13:50:38
  • 附件: 1 个
  • 大小: 25.46 M
  • Incident Response Guide
    • About this guide
      • Terms and definitions
    • Incident Response Basics
      • Attack lifecycle (kill chain)
      • Incident response steps
    • Recommended IR process and rules
      • Preparation
      • Identification
        • Incident triggers
        • Prioritization guidelines
        • Analyzing incidents in SIEM
      • Containment
      • Eradication
      • Recovery
      • Lessons learned
    • Incident response example
      • The attack plan
      • The incident response
        • Preparation (example)
        • Identification (example)
        • Containment (example)
        • Eradication and Recovery (example)
        • Lessons learned (example)
    • Recommended tools and utilities
      • Tools for collecting IOC
        • Sysinternals utilities
        • Tools for creating dumps
        • GRR Rapid Response
        • Forensic Toolkit
        • dd utility
        • Belkasoft RAM Capturer
      • Tools for analysis
        • Kaspersky Threat Intelligence Portal
        • Tools for analyzing memory dumps
        • Tools for analyzing hard disk dumps
        • Strings utility
      • Tools for eradication
        • Kaspersky Virus Removal Tool
        • Kaspersky Rescue Disk
    • AO Kaspersky Lab
    • Trademark notices
卡巴斯基 Kaspersky 2017-09-01 09:02:22
  • 附件: 1 个
  • 大小: 1.96 M
安天首席架构师 肖新光 2017-08-29 08:37:43
  • 附件: 1 个
  • 大小: 7.75 M
  • 从S-SDLC视角看API安全
  • 为何将API安全拧出来说 API历史沿革及风险评估 API面临的安全挑战 IoT攻击面分析 S-SDLC & API安全 API安全检测技术

Silver Zhang SecZone CTO 2017-08-28 11:30:30
  • 附件: 1 个
  • 大小: 1.28 M
  • 最后一道防线,主机端的威胁感知体系
  • 议题概要:

    基于大数据的威胁情报能帮助企业提前洞察安全威胁,有效保护信息资产,那么如何在主机端进一步加强威胁感知能力?在安全威胁落地时进行最后一道防御,该议题演讲人将分享如何在主机端搭建威胁感知体系,并与云端的沙盒技术、安全大数据联动,高效检测与拦截未知安全威胁。

    • 威胁情报在终端落地的挑战
    • 威胁情报从获取到落地时间差带来的潜在危害
    • 主机自身的威胁感知体系:从应急响应到持续响应
    • 主机威胁感知体系建设的挑战
椒图科技 李栋 2017-07-28 10:06:13
  • 附件: 1 个
  • 大小: 1.51 M
  • 结合网络安全法的内网安全审计
  • 《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,以制度建设掌握网络空间治理和规则制定方面的主动权,是维护国家网络空间安全发展的利器。

    内网安全审计主要通过以下几个过程实现,基于网络流量检测、注重可视化、设计几十个异常行为场景。其中异常行为检测主要有下面三个过程:1、关键资产的识别和标识;2、异常行为的发现;3、数据盗取的追踪。

    • 网络安全法
    • 场景框图
    • 告警场景
    • 访问回溯
神州网云 CEO 宋超 2017-07-28 08:56:32
  • 附件: 1 个
  • 大小: 1.26 M
  • 基于内网流量的高级威胁检测
  • 分析永恒之蓝的内网攻击行为;针对永恒之蓝的攻击行为检测;回顾高级威胁检测的参考模型;内网威胁检测的新趋势;讲述了各家创新公司的新尝试。

    • 『永恒之蓝』的回顾和思考
    • 『永恒之蓝』的攻击检测
    • 高级威胁检测的参考模型
    • 内网威胁检测的新趋势
360企业安全 马江波 2017-07-28 08:54:28
  • 附件: 1 个
  • 大小: 2.08 M
  • 电子政务安全服务平台化发展趋势
    • 信息安全服务概念
    • 信息安全服务分类
    • 信息安全服务的演进
    • 信息安全服务特点
    • 信息安全服务产业规模(万元)
    • 信息安全平台化服务发展趋势
    • 电子政务安全服务平台
    • 终端安全配置管理平台(PCcare)
    • PCcare平台服务功能
    • 支撑国家网络安全重点工作
    • 应对WannaCry勒索病毒
    • 多模式跨域身份认证平台
    • 跨域互任体系架构
    • 证书互认已写入《网络安全法》
    • 跨域互任体系运行模式
    • 已在全国公共资源交易平台实现证书互认
    • 移动政务安全接入平台
    • 移动安全办公平台基本配置要求
    • 移动安全应用支撑平台核心功能
    • 网站安全监测平台
    • 网站安全监测服务内容
    • 网站监测报告
    • 总结及建议
国家信息中心信息与网络安全部 2017-07-23 16:30:58
  • 附件: 1 个
  • 大小: 2.59 M
  • AI-机器学习开启威胁检测新篇章
    • 基于特征码比对的一代技术
    • 基于行为分析的二代技术
    • 基于机器学习的三代技术
    • 亚信终端安全解决方案
    • AI引擎使用的机器学习技术介绍
    • 机器学习过程
      • 机器学习文件特征示列-特征可视化处理
      • 机器学习文件特征示列-选取2个同类训练样本
      • 机器学习文件特征示列训练样本特征可视化后对比
      • 机器学习训练过程介绍
      • 机器学习模型调试过程示例
      • 机器学习引擎的工作过程
      • 机器学习引擎截获未知恶意程序日志-WannaCry
    • 跨代融合的终端安全防护
汪晨 亚信安全资深技术顾问 2017-07-23 11:01:35
  • 附件: 1 个
  • 大小: 2.45 M
椒图科技助理总经理 吴康 2017-06-27 04:28:44
  • 附件: 1 个
  • 大小: 0.64 M