大海捞针使用沙箱捕获多个零日漏洞 - VipRead 信息安全知识库

主页 / BlueHat Shanghai 2019 Security Conference / 大海捞针使用沙箱捕获多个零日漏洞

标题

大海捞针使用沙箱捕获多个零日漏洞
作者

Qi Li & Quan Jin@Qihoo 360
标签

高级威胁高级威胁分析沙箱 0day 沙盒检测
简介
大纲
- • 高级威胁自动化和沙箱
- • 使用沙箱发现在野0day 漏洞
在过去的几年中，我们一直在开发沙盒检测技术，探索如何使用沙盒检测和过滤样本，以及如何使用沙盒发现高级威胁。在此过程中，我们继续改进我们的自动化分析平台，并在过去两年中找到了多个零工作日。在本文中，我们将介绍我们的沙盒平台，并描述如何从头构建一个办公室零日检测系统，最后捕获多个与办公室相关的零日。我们还将分享我们在Windows内核和其他漏洞检测方面的实践，以及如何使用沙盒自动过滤特殊样本。

中文演讲视频

英文演讲视频
援引

https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

Selling 0-day
2019-09-02 04:44:03
Modern Linux
2023-10-16 14:24:29.816429
猫鼠游戏：如何进行Wind
2023-05-01 13:30:46.738499
基于Unicorn-Eng
2017-12-19 15:43:11

附件下载

Needle.in.A.Haystack.Catch.Multiple.Zero.Days.Using.Sandbox.EN.pdf

时间: 2019-07-16T13:55:17Z 大小: 2.23 M 下载: 5

登录下载
Needle.in.A.Haystack.Catch.Multiple.Zero.Days.Using.Sandbox.CN.pdf

时间: 2019-07-16T13:55:04Z 大小: 2.5 M 下载: 66

登录下载