主页 / KCon 2021 纵横 / 议题列表
高级攻防演练下的Webshell
  • 作者: 张一臣,现360高级攻防实验室安全研究资
  • 时间
  • 简介:

- 流量对抗 - 武器化 - 内存马 - Java反射绕过 - Agent对抗 - 正向代理 - 哥斯拉插件扩展 Webshell作为权限控制的第一步,在渗透过程中具有至关重要的作用。随着WEB安全对抗强度的提升,现今的对抗环境已经逐步由传统的外部拦截转入内部防御,如应用自我保护技术(Rasp)等技术层出不穷。同时,开发环境的进步导致的各种非常规场景,例如spring

The Achilles' Heel of CFI
  • 作者: 张云海,绿盟科技天机实验室负责人
  • 时间
  • 简介:

CFI 是一项备受期待的缓解措施,可以有效的阻止对控制流的劫持。然而,信息安全领域也没有银弹,CFI 有着其自身固有的缺陷。本议题将介绍如何针对 CFI 的固有缺陷来突破其防御。

利用AI检测隐蔽C2通信
  • 作者: 郑荣锋(Mr 9oclock),腾讯企业
  • 时间
  • 简介:

本议题通过探索C2通信与正常通信在网络流的汇集端表现出的差异,设计了一套全新的建模特征并提出了以通信信道为检测对象的方法。 基于训练的AI模型,本方法在对抗深度协议伪装C2通信时更具优势。

Container escape in 2021
  • 作者: 李强,蚂蚁集团高级安全工程师
  • 时间
  • 简介:

- 容器逃逸简介 - 新的容器逃逸方法 - 防御方法 容器逃逸的攻防研究是云原生安全领域的热门议题。 本议题介绍了三种新的容器逃逸方式,其中既有传统的基于usermode helper的逃逸方式,也有在eBPF发展、虚拟化等新技术发展下的逃逸方式。介绍了这些逃逸攻击方式之后,本议题也对如何防御这些逃逸做了详尽的讨论。

服务器硬件可信与安全实践
  • 作者: 杨韬(stannisyang),腾讯高级
  • 时间
  • 简介:

- 启动安全威胁 - 政策与行业 - 腾讯实践探索 议题将介绍服务器启动链上的安全威胁,回顾国家规范与行业领军企业在服务器硬件安全上的建设,分享腾讯如何探索与实践服务器硬件的可信与安全以及落地实践过程中遇到的各种情况。

KUBERNETES中的异常活动检测
  • 作者: 朱思宇,阿里巴巴高级安全工程师
  • 时间
  • 简介:

本议题从蓝队视角分析K8S安全风险,并详细介绍异常活动检测的思路。在国内普遍缺少系统性K8S风险防御方案的情况下,探讨了目前常见检测方案和更隐蔽的攻击手法后,提出时效性和效果更好的落地方案。