大海捞针使用沙箱捕获多个零日漏洞 - VipRead 信息安全知识库

主页 / BlueHat Shanghai 2019 Security Conference / 大海捞针使用沙箱捕获多个零日漏洞

标题

大海捞针使用沙箱捕获多个零日漏洞
作者

Qi Li & Quan Jin@Qihoo 360
标签

高级威胁高级威胁分析沙箱 0day 沙盒检测
简介
大纲
- • 高级威胁自动化和沙箱
- • 使用沙箱发现在野0day 漏洞
在过去的几年中，我们一直在开发沙盒检测技术，探索如何使用沙盒检测和过滤样本，以及如何使用沙盒发现高级威胁。在此过程中，我们继续改进我们的自动化分析平台，并在过去两年中找到了多个零工作日。在本文中，我们将介绍我们的沙盒平台，并描述如何从头构建一个办公室零日检测系统，最后捕获多个与办公室相关的零日。我们还将分享我们在Windows内核和其他漏洞检测方面的实践，以及如何使用沙盒自动过滤特殊样本。

中文演讲视频

英文演讲视频
援引

https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

沙箱内持久化：行之有效的沙
2020-08-24 12:30:41.672988
数字银行高级威胁应对实践-
2021-12-24 08:23:56.795116
逃逸IE浏览器沙箱：在野0
2020-10-27 09:28:35.809711
从0到1打造云原生容器沙箱
2023-10-16 04:37:02.091166

附件下载

Needle.in.A.Haystack.Catch.Multiple.Zero.Days.Using.Sandbox.EN.pdf

时间: 2019-07-16T13:55:17Z 大小: 2.23 M 下载: 5

登录下载
Needle.in.A.Haystack.Catch.Multiple.Zero.Days.Using.Sandbox.CN.pdf

时间: 2019-07-16T13:55:04Z 大小: 2.5 M 下载: 66

登录下载