大海捞针使用沙箱捕获多个零日漏洞 ,信息安全知识库 vipread.com

主页 / BlueHat Shanghai 2019 Security Conference / 大海捞针使用沙箱捕获多个零日漏洞

标题

大海捞针使用沙箱捕获多个零日漏洞
作者

Qi Li & Quan Jin@Qihoo 360
标签

高级威胁高级威胁分析沙箱 0day 沙盒检测
简介
大纲
- • 高级威胁自动化和沙箱
- • 使用沙箱发现在野0day 漏洞
在过去的几年中，我们一直在开发沙盒检测技术，探索如何使用沙盒检测和过滤样本，以及如何使用沙盒发现高级威胁。在此过程中，我们继续改进我们的自动化分析平台，并在过去两年中找到了多个零工作日。在本文中，我们将介绍我们的沙盒平台，并描述如何从头构建一个办公室零日检测系统，最后捕获多个与办公室相关的零日。我们还将分享我们在Windows内核和其他漏洞检测方面的实践，以及如何使用沙盒自动过滤特殊样本。

中文演讲视频

英文演讲视频
援引

https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

威胁检测引擎—最强劲的威胁
2020-08-23 14:37:57.452875
“大杀器”的检测与止血策略
2020-05-27 02:14:46
Selling 0-day
2019-09-02 04:44:03
再谈金融移动应用安全
2020-10-16 11:04:29.205993

附件下载

Needle.in.A.Haystack.Catch.Multiple.Zero.Days.Using.Sandbox.CN.pdf

时间: 2019-07-16T13:55:04Z 大小: 2.5 M 下载: 66

登录下载
Needle.in.A.Haystack.Catch.Multiple.Zero.Days.Using.Sandbox.EN.pdf

时间: 2019-07-16T13:55:17Z 大小: 2.23 M 下载: 5

登录下载