主页 / 游族首届创新安全开发者沙龙 / Linux HIDS 杂谈
-
作者游族网络E_Bwill
-
简介
最后这个议题是本场沙龙的东道主游族网络资深安全工程师E_Bwill。作为国内领先的Linux内核态HIDS研究的探索者,E_Bwill在开源了AgentSmith-HIDS之后,在身边聚拢了一大批优秀的开发人员,此次的演讲嘉宾也都是他的朋友和伙伴。E_Bwill从安全攻防的实战案例讲起,通过常见绕过HIDS的姿势举例,对当前用户态HIDS的能力局限进行了分析。同时,结合Win10 \ MacOS的安全设计,与Linux进行了对比分析,识别发现其安全防御能力的先天性的不足。对于Linux的安全性,E_Bwill表示了悲观的看法,并认为随着云的推广,各家企业在网络边界层面能够进行的安全防御将越来越弱,而Linux的对抗也必将走向内核态的Ring0。
在演讲的结尾,E_Bwill提到了两个非常精彩的观点:“安全不是单点防御,需要多个安全组件协同作战”,“安全不是安全问题,更是架构问题,需要顶层设计共同实现”。这样的论述体现了其更高的站位和视角,是一个出色的安全架构师所应有的视野与认知。
- Linux HIDS 绕过与反绕过举例
- Linux HIDS &&Tracer
- Linux 真的安全吗?
-
援引https://mp.weixin.qq.com/s/FMt0nXoV3tMip3md1vTCfQ
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-06-10 02:42:04 -
2016-04-27 17:14:54 -
2016-03-02 07:52:14 -
2018-09-18 09:25:37
附件下载
-
Linux.HIDS.杂谈.pdf