资料列表
Preview Name 作者 Date File info
  • 最后的防线!高级域渗透攻击的分析与检测
  • 高级域渗透攻击手法多样,隐蔽性强,且不易被普通安全监测工具检测出来,成为了攻击者惯用的攻击手段,企业在域安全防护方面的需求也更加迫切。国际上最知名的产品是微软公司的ATA,其价格异常昂贵(单个用户80美元),而且在国内还没有销售,此外,国内在域控安全方面的研究和产品几乎为空白。

    由360 0KeeTeam 独立开发的WatchAD域安全入侵感知系统可收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等方式来检测各种已知与未知威胁,功能覆盖了大部分目前的常见内网域渗透手法。

    该项目在360公司内部上线运行以来,发现多起高级威胁活动,提升了域安全能力。今天,我们将WatchAD开源系统中基于事件日志的检测部分进行开源,希望共同维护和提升WatchAD产品的能力。

    GitHub地址: https://github.com/0Kee-Team/WatchAD?from=timeline&isappinstalled=0

    • •Background on Subject
    • •Architecture
    • •Detections
      • – Abnormal Kerberos Protocol
      • – Sensitive Actions
      • – Logon History
      • –Honeypot Account
      • –Detect Unknown Threat
    • •Achievements
    • •WatchAD •Thanks
@9ian1i 2019-10-28 05:41:57
  • 附件: 1 个
  • 大小: 2.43 M
  • APT检测设备的扩展研究--甲方的最佳自我实践
  • 对于大多数甲方公司来说,一般都会采购相关 APT 检测设备来进行边界防护和内网审计,其中动态沙箱和蜜罐是最主要的组成部分。

    事实上,从主流的几个厂商来看,他们的产品针对 Windows 平台,其检测效果和设备性能几乎无懈可击,而对于更多平台的支持,尤其是移动平台、IoT 等方向却不能满足当前实际的发展需求。

    比如很多甲方公司的开发人员事实上都在使用 MacOS 来进行程序编写,使用 iPhone 来进行邮件收发,而这些设备都将通过很多方式直接接入内网,那必然会对内网造成一定的风险威胁。就这些设备的内网审计,厂商们的 APT 检测设备显然是不足的,或者说是空白。所以,我们尝试做了一些扩展研究,并结合我们的实际情况,增加了厂商没有,而我们又必须接入的相关设备的动态沙箱和蜜罐,不过,这些都需要从底层硬件开始,做一些全新的虚拟化设计、开发和运维的工作,才能确保扩展设备的防御效果、性能和方便的部署维护。

    • 设备选型对比
    • 解决方案对比
    • iOS动态沙箱
    • 一些实践
朱学文(Ju Zhu) 2019-08-29 11:10:50
  • 附件: 1 个
  • 大小: 1.5 M
  • APT 攻守道
  • 游戏行业是个宝库,上上下下的资源都可以被用来获利,是被黑产重点关照的领域,包括 APT 的行动。本次分享主要从我们遇到的几次真实的 APT 攻击谈起,进而衍生到针对这些挑战我们如何去做整体防护,以及从16年开始建设的零信任架构落地,再到通过平台化的思想去同 APT 对抗的一些思路和过程。

    • APT攻击案例
    • APT防护体系
    • APT检测体系
    • 挑战
何艺 2019-08-29 09:08:15
  • 附件: 1 个
  • 大小: 16.73 M
VITALY 2019-04-29 06:31:10
  • 附件: 1 个
  • 大小: 3.59 M
  • APT之迂回渗透
  • 目录

    引言

    • 一 信息收集
    • 二 漏洞利用
    • 三 横向渗透
    • 四 内网渗透
    • 总结
小越(旭日) 2019-04-02 02:25:52
  • 附件: 1 个
  • 大小: 0.64 M
  • 云时代企业安全建设
    • 自建云,建设安全的私有云、混合云
      • 公有云安全
      • 私有云安全
      • 混合云安全
    • 云时代,不建云的企业的安全重点
      • 数据泄漏保护
      • APT检测
云舒@默安科技 2019-01-21 05:56:09
  • 附件: 1 个
  • 大小: 1.44 M
牟健君 中国光大银行 2019-01-19 08:13:39
  • 附件: 1 个
  • 大小: 13.25 M
360企业安全 汪烈军 2019-01-19 07:48:55
  • 附件: 1 个
  • 大小: 5.65 M
张昊 360烽火实验室 高级安全研究员 2018-09-18 14:37:47
  • 附件: 1 个
  • 大小: 43.0 M
边亮 360 追日团队 2018-09-18 02:37:38
  • 附件: 1 个
  • 大小: 3.13 M