2015网络安全大会-下

原创 2015年07月08日 23:13:19

以下是大师讲堂下午的主要内容是:

  1. 于旸-腾讯玄武实验室负责人
  2. watercloud-知道创宇CTO
  3. 万涛(老鹰)-IDF联合实验室创始人
  4. 方兴(FlashSky)-瀚海源创始人.现就职阿里巴巴
  5. 郭勇生(冷风)-天融信阿尔法实验室安全研究员
  6. 马坤-基于众筹插件模式的分布式安全扫描平台
  7. 文伟平-北京大学副教授

因故未能听上于旸先生的演讲“内存战争20年”.

“心脏出血漏洞一周年一个漏洞看全球各国网络危机应急能力”

到场时,watercloud先生刚开始演讲.-
心脏出血
能从图上看出互联网的发达程度-越多的加密链接.朝鲜被当作一个极端-0完全不受影响;
而漏洞的修复速度也和发达程度相关.

老鹰:”众声喧哗:没牙的老虎这些年”

老鹰讲诉了中国计算机安全领域发展史并对一些典型案例和现行发展趋势做了评断.
老鹰
两虎相斗鸡毛一地
终端+云端

方兴:”Threat intelligence:信息还是情报”

从情报学科建设角度辩证地看待信息与情报.特别是在反APT中的应用.

旧式图书馆情报学的缺点.

威胁=意图*能力

一次攻击的防范的首要不是消灭威胁,而是描绘弱点攻击脉络.通过对意图的解读:理解恶意攻击者的目的,能力.

威胁的知识,威胁情报。
‘这是一个DT时代数据为核心的时代’,方总结道,’我们更新我们关于威胁知识和威胁情报的定义’.

冷风:特种木马攻击与溯源

我就直接上PPT内容了:
特种木马
目录
穿透代理
绕过流量监控和恶意软件
多种协议穿透(如DNS隧道之类,集成多种协议
协议加密绕过IPS/IDS防火墙
插入白名单程序绕单机防火墙(注入白名单程序
与杀毒软件的对抗(对抗虚拟机图,对抗启发式检测,杀软软肋:第三方的白名单程序)
游走在网络中的幽魂

特种木马的穿透性
他举例道:基于调试信息的溯源,某个木马作者被人肉是因为调试信息出卖了他.
数据时代你认为可以抹去了当前的数据但是它的过去可能已经被一些互联网服务所记录,借着冷风继续举例道:Domaintools域名解析记录号称保留了互联网N年的网站所有人及解析关系,这时常为一些网站溯源提供信息。
对抗虚拟机检测
基于蜜罐的分析,蜜罐的架设难点在于如何让人相信它是真的.此外还提高了一些CVE中文漏洞库的一些数据.

北大副教授文伟平先生-软件安全漏洞挖掘探讨

北大在作为唯一一所与会的高校大放异彩.前有北大计算机系主任 陈钟先生对北大计算机系教育理念与企业关系的思考,后有文伟平先生就北大软件安全研究小组在漏洞挖掘方法细节上的探讨.

后记

很荣幸能在网络安全大会接触到不同行业专注于安全领域的精英.不同的演讲者带给我更广的视野,无论历史的教训还是明天的道路.作为关注安全领域的我们必须首先行动起来.联合起来,会更强.

版权声明:本文为博主原创文章,在注明作者和来源的情况下可自由转载。

终于等到你 -- 北京理工大学考研复试小记

3月8日     上午突然收到老师的邮件,说是今年的复试分数线可能是321,送到研究生院复批了,很可惜我的成绩差一分。这时候,考研群里也热烈讨论了起来,说是已经收到复试通知,12,13号两天进行复试。...
  • sr19930829
  • sr19930829
  • 2016年03月19日 11:32
  • 5998

北邮Google大牛本科研究生总结~

仅以此文勉励自己: 结论: 在找实习找工作过程中,经历过笔试面试的洗礼,逐渐看明白了自己技术哪些方面能顶住,哪些方面是纸灯笼一捅就破,哪些方面是完全空白。 能顶住:C++(模板、类、ST...
  • liangzhaoyang1
  • liangzhaoyang1
  • 2016年03月11日 12:00
  • 2971

北大计算机研究生的ACM感言

时间过得真快,转眼间现在马上就到了毕业的时候了。大学四年的生活就这样在漫不经心中度过,在这四年里我留下了许多值得回忆的东西。参加acm的经历和体会和其他美好的经历一样,永远值得我回忆和珍惜。 一个偶...
  • sr19930829
  • sr19930829
  • 2014年04月22日 12:06
  • 3196

2017互联网大会:网络安全成火热议题

7月11日上午,在北京举行的2017中国互联网大会上,网络安全问题成为热点。多位专家认为,勒索病毒类似事件在未来有很大几率仍会重演。面对突如其来的攻击,如何做到快速响应、建立更加完善的处理机制是应对未...
  • yinghaiyixun
  • yinghaiyixun
  • 2017年07月20日 16:28
  • 230

2017第五届中国网络安全大会( NSC 2017 )通知

已经成功举办了四届的中国网络安全大会即将拉开第五届的大幕!赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟将于2017年6月15日在国家会议中心,共...
  • huodongjia2016
  • huodongjia2016
  • 2017年01月21日 17:55
  • 376

2017第五届中国网络安全大会4月30日前报名享受早鸟票8折优惠

成功举办了四届的中国网络安全大会即将拉开第五届的大幕!赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟将于2017年6月13日在国家会议中心,共同举...
  • huodongjia2016
  • huodongjia2016
  • 2017年04月24日 16:10
  • 237

第五届中国网络安全大会分论坛介绍

中国网络安全大会是在国家相关部委的指导下,由赛可达实验室联合国内外众多具有影响力的行业协会、机构等单位共同主办的综合性行业会议,每年举办一届,从2013年至今已成功举办四届。...
  • hdj2016
  • hdj2016
  • 2017年03月16日 14:55
  • 602

2017第五届中国网络安全大会日程抢鲜版纵览

2017第五届中国网络安全大会( NSC 2017 )大会以“全球化的网络安全”为永久主题,旨在引入并借鉴国际信息安全领域最前沿的防护理念与技术成果,洞悉交流全球信息安全最新发展趋势,聚焦探讨信息安全...
  • huodongjia2016
  • huodongjia2016
  • 2017年03月01日 15:59
  • 999

第五届中国网络安全大会(NSC2017)

大会介绍 中国网络安全大会是在国家相关部委的指导下,由赛可达实验室联合国内外众多具有影响力的行业协会、机构等单位共同主办的综合性行业会议,每年举办一届,从2013年至今已成功举办四届。 大...
  • pantaohui2333
  • pantaohui2333
  • 2017年05月02日 14:27
  • 352

【网络安全】中国互联网安全大会会议感受与思考

中国互联网安全大会 由360公司与中国互联网协会网络与信息安全工作委员会主办,为期两天,涉及移动终端、Web网络、存储、工控、APT等方面的安全技术及产品分享会,会议不乏产品广告,但本次会议也确实对各...
  • jiayanhui2877
  • jiayanhui2877
  • 2014年09月26日 17:29
  • 1760
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:2015网络安全大会-下
举报原因:
原因补充:

(最多只允许输入30个字)