• 作者
    游族网络E_Bwill
  • 简介

    最后这个议题是本场沙龙的东道主游族网络资深安全工程师E_Bwill。作为国内领先的Linux内核态HIDS研究的探索者,E_Bwill在开源了AgentSmith-HIDS之后,在身边聚拢了一大批优秀的开发人员,此次的演讲嘉宾也都是他的朋友和伙伴。E_Bwill从安全攻防的实战案例讲起,通过常见绕过HIDS的姿势举例,对当前用户态HIDS的能力局限进行了分析。同时,结合Win10 \ MacOS的安全设计,与Linux进行了对比分析,识别发现其安全防御能力的先天性的不足。对于Linux的安全性,E_Bwill表示了悲观的看法,并认为随着云的推广,各家企业在网络边界层面能够进行的安全防御将越来越弱,而Linux的对抗也必将走向内核态的Ring0。

    在演讲的结尾,E_Bwill提到了两个非常精彩的观点:“安全不是单点防御,需要多个安全组件协同作战”,“安全不是安全问题,更是架构问题,需要顶层设计共同实现”。这样的论述体现了其更高的站位和视角,是一个出色的安全架构师所应有的视野与认知。

    • Linux HIDS 绕过与反绕过举例
    • Linux HIDS &&Tracer
    • Linux 真的安全吗?
  • 援引
    https://mp.weixin.qq.com/s/FMt0nXoV3tMip3md1vTCfQ
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • Linux.HIDS.杂谈.pdf
    时间: 大小: 2.68 M 下载: 134