大海捞针使用沙箱捕获多个零日漏洞 ,信息安全知识库 vipread.com

主页 / BlueHat Shanghai 2019 Security Conference / 大海捞针使用沙箱捕获多个零日漏洞

标题

大海捞针使用沙箱捕获多个零日漏洞
作者

Qi Li & Quan Jin@Qihoo 360
标签

高级威胁高级威胁分析沙箱 0day 沙盒检测
简介
大纲
- • 高级威胁自动化和沙箱
- • 使用沙箱发现在野0day 漏洞
在过去的几年中，我们一直在开发沙盒检测技术，探索如何使用沙盒检测和过滤样本，以及如何使用沙盒发现高级威胁。在此过程中，我们继续改进我们的自动化分析平台，并在过去两年中找到了多个零工作日。在本文中，我们将介绍我们的沙盒平台，并描述如何从头构建一个办公室零日检测系统，最后捕获多个与办公室相关的零日。我们还将分享我们在Windows内核和其他漏洞检测方面的实践，以及如何使用沙盒自动过滤特殊样本。

中文演讲视频

英文演讲视频
援引

https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda
提示

本站仅做资料的整理和索引,转载引用请注明出处

相关推荐

高级威胁分析在安全运营中的
2017-11-25 03:52:56
在野0day揭秘威胁情
2018-09-18 02:37:38
高级威胁可感可知
2018-09-18 10:02:38
确保AD域控安全应对网络高
2021-09-27 03:29:51.757339

附件下载

Needle.in.A.Haystack.Catch.Multiple.Zero.Days.Using.Sandbox.CN.pdf

时间: 2019-07-16T13:55:04Z 大小: 2.5 M 下载: 67

登录下载
Needle.in.A.Haystack.Catch.Multiple.Zero.Days.Using.Sandbox.EN.pdf

时间: 2019-07-16T13:55:17Z 大小: 2.23 M 下载: 5

登录下载