2015网络安全大会-下

原创 2015年07月08日 23:13:19

以下是大师讲堂下午的主要内容是:

  1. 于旸-腾讯玄武实验室负责人
  2. watercloud-知道创宇CTO
  3. 万涛(老鹰)-IDF联合实验室创始人
  4. 方兴(FlashSky)-瀚海源创始人.现就职阿里巴巴
  5. 郭勇生(冷风)-天融信阿尔法实验室安全研究员
  6. 马坤-基于众筹插件模式的分布式安全扫描平台
  7. 文伟平-北京大学副教授

因故未能听上于旸先生的演讲“内存战争20年”.

“心脏出血漏洞一周年一个漏洞看全球各国网络危机应急能力”

到场时,watercloud先生刚开始演讲.-
心脏出血
能从图上看出互联网的发达程度-越多的加密链接.朝鲜被当作一个极端-0完全不受影响;
而漏洞的修复速度也和发达程度相关.

老鹰:”众声喧哗:没牙的老虎这些年”

老鹰讲诉了中国计算机安全领域发展史并对一些典型案例和现行发展趋势做了评断.
老鹰
两虎相斗鸡毛一地
终端+云端

方兴:”Threat intelligence:信息还是情报”

从情报学科建设角度辩证地看待信息与情报.特别是在反APT中的应用.

旧式图书馆情报学的缺点.

威胁=意图*能力

一次攻击的防范的首要不是消灭威胁,而是描绘弱点攻击脉络.通过对意图的解读:理解恶意攻击者的目的,能力.

威胁的知识,威胁情报。
‘这是一个DT时代数据为核心的时代’,方总结道,’我们更新我们关于威胁知识和威胁情报的定义’.

冷风:特种木马攻击与溯源

我就直接上PPT内容了:
特种木马
目录
穿透代理
绕过流量监控和恶意软件
多种协议穿透(如DNS隧道之类,集成多种协议
协议加密绕过IPS/IDS防火墙
插入白名单程序绕单机防火墙(注入白名单程序
与杀毒软件的对抗(对抗虚拟机图,对抗启发式检测,杀软软肋:第三方的白名单程序)
游走在网络中的幽魂

特种木马的穿透性
他举例道:基于调试信息的溯源,某个木马作者被人肉是因为调试信息出卖了他.
数据时代你认为可以抹去了当前的数据但是它的过去可能已经被一些互联网服务所记录,借着冷风继续举例道:Domaintools域名解析记录号称保留了互联网N年的网站所有人及解析关系,这时常为一些网站溯源提供信息。
对抗虚拟机检测
基于蜜罐的分析,蜜罐的架设难点在于如何让人相信它是真的.此外还提高了一些CVE中文漏洞库的一些数据.

北大副教授文伟平先生-软件安全漏洞挖掘探讨

北大在作为唯一一所与会的高校大放异彩.前有北大计算机系主任 陈钟先生对北大计算机系教育理念与企业关系的思考,后有文伟平先生就北大软件安全研究小组在漏洞挖掘方法细节上的探讨.

后记

很荣幸能在网络安全大会接触到不同行业专注于安全领域的精英.不同的演讲者带给我更广的视野,无论历史的教训还是明天的道路.作为关注安全领域的我们必须首先行动起来.联合起来,会更强.

版权声明:本文为博主原创文章,在注明作者和来源的情况下可自由转载。

相关文章推荐

第五届中国网络安全大会分论坛介绍

中国网络安全大会是在国家相关部委的指导下,由赛可达实验室联合国内外众多具有影响力的行业协会、机构等单位共同主办的综合性行业会议,每年举办一届,从2013年至今已成功举办四届。...
  • hdj2016
  • hdj2016
  • 2017年03月16日 14:55
  • 565

2017第五届中国网络安全大会日程抢鲜版纵览

2017第五届中国网络安全大会( NSC 2017 )大会以“全球化的网络安全”为永久主题,旨在引入并借鉴国际信息安全领域最前沿的防护理念与技术成果,洞悉交流全球信息安全最新发展趋势,聚焦探讨信息安全...

2017第五届中国网络安全大会( NSC 2017 )通知

已经成功举办了四届的中国网络安全大会即将拉开第五届的大幕!赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟将于2017年6月15日在国家会议中心,共...

2017第五届中国网络安全大会4月30日前报名享受早鸟票8折优惠

成功举办了四届的中国网络安全大会即将拉开第五届的大幕!赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟将于2017年6月13日在国家会议中心,共同举...

2017互联网大会:网络安全成火热议题

7月11日上午,在北京举行的2017中国互联网大会上,网络安全问题成为热点。多位专家认为,勒索病毒类似事件在未来有很大几率仍会重演。面对突如其来的攻击,如何做到快速响应、建立更加完善的处理机制是应对未...

第五届中国网络安全大会(NSC2017)

大会介绍 中国网络安全大会是在国家相关部委的指导下,由赛可达实验室联合国内外众多具有影响力的行业协会、机构等单位共同主办的综合性行业会议,每年举办一届,从2013年至今已成功举办四届。 大...

CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn

write up 0x01 基本信息 本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。 分享在此,方便自己,也方便他人。 文件: xd_jwxt 大小: 8276 字节 修...
  • bjtbjt
  • bjtbjt
  • 2016年09月19日 10:07
  • 1901

2015中国网络安全大赛:框架漏洞真题

看题分析:打开网址,是一个后台登录,结合框架漏洞,想到了struts漏洞。 0x00 收集信息 发现网站不是struts架构,于是截包看了下数据,有所发现: 明显是一个ThinkPHP2...
  • calmegm
  • calmegm
  • 2015年11月09日 20:39
  • 1413

网络安全 RSAC2015 -3

  • 2015年06月08日 16:38
  • 3.89MB
  • 下载

2015国际互联网安全日,网络安全你“沃”共建

今年2月10日是Safer Internet Day(国际互联网安全日),2015年延用了去年的主题“让我们共同创建更好的互联网”,旨在打破各行各业壁垒,发挥每个人的力量,共同净化网络环境,维护网...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:2015网络安全大会-下
举报原因:
原因补充:

(最多只允许输入30个字)