2015网络安全大会-下

最新推荐文章于 2019-09-19 21:01:29 发布
最新推荐文章于 2019-09-19 21:01:29 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 产品艺术 文章标签: 网络安全大会
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/46810379
版权

以下是大师讲堂下午的主要内容是:

  1. 于旸-腾讯玄武实验室负责人
  2. watercloud-知道创宇CTO
  3. 万涛(老鹰)-IDF联合实验室创始人
  4. 方兴(FlashSky)-瀚海源创始人.现就职阿里巴巴
  5. 郭勇生(冷风)-天融信阿尔法实验室安全研究员
  6. 马坤-基于众筹插件模式的分布式安全扫描平台
  7. 文伟平-北京大学副教授

因故未能听上于旸先生的演讲“内存战争20年”.

“心脏出血漏洞一周年一个漏洞看全球各国网络危机应急能力”

到场时,watercloud先生刚开始演讲.-
心脏出血
能从图上看出互联网的发达程度-越多的加密链接.朝鲜被当作一个极端-0完全不受影响;
而漏洞的修复速度也和发达程度相关.

老鹰:”众声喧哗:没牙的老虎这些年”

老鹰讲诉了中国计算机安全领域发展史并对一些典型案例和现行发展趋势做了评断.
老鹰
两虎相斗鸡毛一地
终端+云端

方兴:”Threat intelligence:信息还是情报”

从情报学科建设角度辩证地看待信息与情报.特别是在反APT中的应用.

旧式图书馆情报学的缺点.

威胁=意图*能力

一次攻击的防范的首要不是消灭威胁,而是描绘弱点攻击脉络.通过对意图的解读:理解恶意攻击者的目的,能力.

威胁的知识,威胁情报。
‘这是一个DT时代数据为核心的时代’,方总结道,’我们更新我们关于威胁知识和威胁情报的定义’.

冷风:特种木马攻击与溯源

我就直接上PPT内容了:
特种木马
目录
穿透代理
绕过流量监控和恶意软件
多种协议穿透(如DNS隧道之类,集成多种协议
协议加密绕过IPS/IDS防火墙
插入白名单程序绕单机防火墙(注入白名单程序
与杀毒软件的对抗(对抗虚拟机图,对抗启发式检测,杀软软肋:第三方的白名单程序)
游走在网络中的幽魂

特种木马的穿透性
他举例道:基于调试信息的溯源,某个木马作者被人肉是因为调试信息出卖了他.
数据时代你认为可以抹去了当前的数据但是它的过去可能已经被一些互联网服务所记录,借着冷风继续举例道:Domaintools域名解析记录号称保留了互联网N年的网站所有人及解析关系,这时常为一些网站溯源提供信息。
对抗虚拟机检测
基于蜜罐的分析,蜜罐的架设难点在于如何让人相信它是真的.此外还提高了一些CVE中文漏洞库的一些数据.

北大副教授文伟平先生-软件安全漏洞挖掘探讨

北大在作为唯一一所与会的高校大放异彩.前有北大计算机系主任 陈钟先生对北大计算机系教育理念与企业关系的思考,后有文伟平先生就北大软件安全研究小组在漏洞挖掘方法细节上的探讨.

后记

很荣幸能在网络安全大会接触到不同行业专注于安全领域的精英.不同的演讲者带给我更广的视野,无论历史的教训还是明天的道路.作为关注安全领域的我们必须首先行动起来.联合起来,会更强.

dalerkd
关注
专栏目录
CTF--2015中国西安电子科技大学XDCTF网络安全大赛之pwn
关注互联网安全的小虾米一枚
09-19 4514
write up 0x01 基本信息 本人初学,可能本题解答对大神来说,有些繁琐。(大神可以忽略飘过)。 分享在此,方便自己,也方便他人。 文件: xd_jwxt 大小: 8276 字节 修改时间: 2016年7月13日, 16:22:24 MD5: 07BE390A9328A365549A27D400462B59 SHA1: C0175B97E12670373
新手逆向练习与详解(5)(详解带有源文件)127-CrackMe
qq_41071646的博客
08-27 278
链接:百度云盘 密码:tja5 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为127的creakme 这个页面是dos 看起来很友好 毕竟没有那么多花里胡哨的东西 但是这里确实体现出了OD用字符串的坏处 这里人家的字符串通过处理 (用了字符异或解密)然后我们其实这里我们没有必要用关注字符的加密解密...
安装关系型数据库MySQL 安装大数据处理框架Hadoop
weixin_30398227的博客
05-06 166
一、简述Hadoop平台的起源、发展历史与应用现状。 Hadoop平台的起源 Hadoop由 Apache Software Foundation 公司于 2005 年秋天作为Lucene的子项目Nutch的一部分正式引入。它受到最先由 Google Lab 开发的 Map/Reduce 和 Google FileSystem(GFS) 的启发。 2006 年 3 月份,Map/Reduce...
Fuzzing FreeFloatFTPserver1.0与漏洞利用
airuihuan5211的博客
11-26 392
Fuzzing FreeFloatFTPserver1.0与漏洞利用 目录 Fuzzing FreeFloatFTPserver1.0与漏洞利用目录☛ 1.漏洞介绍☛ 2.模糊测试,测试溢出☛ 3.模糊测试,寻找返回EIP位置☛ 4.模糊测试,测试EIP☛ 5.模糊测试,寻找payload启动地址☛ 6.寻找跳板指令并测试(使用系统为 xp sp3)☛ 7.测试获取坏字符☛ 8.使用...
RSA-4096勒索病毒分析
yan_star的博客
05-12 2468
文章目录说明:一、样本信息:二、分析环境及工具:三、基础病毒分析:基础静态分析:基础动态分析:四、详细病毒分析:样本1分析:样本PE1分析:五、病毒行为流程总结:六、技术思考总结:七、防护建议:八、相关IOC: 说明:   萌新一枚,这是面试过程中面试官要求分析的另外一个病毒程序,整理成文,发表出来,供大家参考学习,一起进步!如有不当之处,也希望大佬批评指正,晚辈一定虚心受教。由于考虑到时间问题还...
2020 北京网络安全大会 - 威胁情报下资产测绘的 关键行业分析.pdf
03-16
2020年北京网络安全大会中关于威胁情报下资产测绘的关键行业分析,涵盖了网络安全领域的多个重要方面。主要包括资产治理、网络空间测绘、威胁情报与资产测绘的关系、不同行业(如央企集团、教育行业和金融行业)的...
网络安全大会-第三部分.zip
02-27
网络安全创新】1-4D安全可视、多维安全感知--薛洪亮 ...【网络安全创新】4-新环境下:网络安全管理新思路新技术--田辉 【网络安全创新】5-威胁情报导向的安全实践--刘广坤 【网络安全创新】6-大数据安全--费维新
网络安全大会-第二部分.zip
02-27
【人工智能和安全运维分论坛】3-兰云-网络安全发展新趋势--易建超 【人工智能和安全运维分论坛】4-芯盾时代-以人为核心的业务安全--丁龙 【人工智能和安全运维分论坛】5-默安-攻击欺骗技术在企业安全建设中的应用...
2020京麒网络安全大会 - 安全技术资料汇总(共3份).zip
02-06
《2020京麒网络安全大会 - 安全技术资料汇总》是一份综合性的网络安全资料集,涵盖了AI在软件安全中的应用、云虚拟化安全的新视角以及企业安全建设的实践分享。这三份报告深入探讨了当前网络安全领域的热点问题,为...
[漏洞分析]CVE-2012-1889漏洞分析及利用(暴雷漏洞)
anhui8496的博客
05-25 897
软件名称:Microsoft Internet Explorer 软件版本:6.0\8.0 漏洞模块:msxml3.dll 模块版本:- 编译日期:2008-04-14 操作系统:Windows XP/7 漏洞编号:CVE-2012-1889 危害等级:高危 漏洞类型:缓冲区溢出 威胁类型:远程 1.软件简介 Microso...
C语言学习期间遇到的所有问题及解决-在15PB
KD的疯狂实验室
04-12 3037
3月15日 动态申请数组返回问题
Wannacry勒索病毒分析
热门推荐
qq_31507523的博客
06-17 1万+
Wannacry病毒分析 在15pb刚毕业,准备找活了,之前有幸听过奇安信的招聘会,大佬说,永恒之蓝病毒现在还在某些地方流行着,是经典的勒索病毒。这让我觉得分析这个病毒是刷经验的好机会,所以就在决定分析一下这个在2017年的纵横江湖无敌手的勒索之王,由于是新手入坑,不对之处还请多多指教(●ˇ∀ˇ●) 分析平台:win7虚拟机 分析工具:OD、IDA 辅助工具:LordPE、PEID、010Edi...
HID攻击之TEENSY实战 -- 天融信阿尔法实验室-冷风
收集盒 Book box
01-22 2128
http://blog.topsec.com.cn/ad_lab/hid%E6%94%BB%E5%87%BB%E4%B9%8Bteensy%E5%AE%9E%E6%88%98/
20145212罗天晨 逆向及Bof基础实践
weixin_30576859的博客
02-28 108
20145212罗天晨《网络对抗》第1周学习总结——逆向及Bof基础实践 逆向及Bof基础实践 一、实践目标 1.运行原本不可访问的代码片段 2.强行修改程序执行流 3.以及注入运行任意代码。 二、基础知识及实践准备 1.理解EIP寄存器及其功能 (1)IP是指令寄存器,存放当前指令的下一条指令的地址。 (2)CPU该执行哪条指令就是通过IP来指示的。 (3)EIP是32位机的指令寄存...
关于防范ONION勒索软件病毒攻击的解决办法
AIGC Studio:分享AIGC前沿知识和好玩应用,公众号同名。
05-13 4004
一夜之间,身边的好多同学的电脑都中病毒了,特别是许多正在写毕业论文的同学可真是坑大了,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和
自己动手打造工具系列之自动刷新简历
weixin_34029680的博客
09-03 181
0×00 背景 话说搞安全的大佬们都非常忙,自己在一步一步成长中无暇顾及其他琐碎的事情,比如让猎头注意到各位大佬。如何让猎头和大厂注意到自己呢?第一、提高自己在整个行业的曝光度;第二、定时刷新自己的简历;还有第三,第四等等,各位发挥脑洞。针对第一点,很多大佬各有自己的办法,但是针对第二点其实我们有全自动化的解决方案,可以为自己相对地节约点时间。小弟今天就带来自己动手打造工具系列之自动刷新简历。本文...
逆向常见的算法
Du3t
09-19 2363
初步逆向算法分析Base64Tea Base64 对于Base64来说 是我们通常比较常见的加密算法 通常是应用 动态页面开发 或者是流媒体路径加密上 对于我这样的 菜鸡来说 通常常见于Web题中 但是在逆向题中也偶有见到 Base64算法通俗的来讲就是 将3个8位字节转换为4个6位字节 在重新分配完6个字节后 会在6位字节前部补0 将字节补成八位 也就是说 此时字节最大值为 00111111=...
cis2020网络安全创新大会 下载
最新发布
09-15
cis2020网络安全创新大会是一场为期两天的顶级网络安全创新盛会。该大会聚集了来自全球各地的网络安全领域的重要人物和专家,为与会者提供了一个交流创新思想、分享最新研究成果的平台。 在cis2020网络安全创新大会上,与会者可以通过各种形式的交流活动、技术研讨会和演讲来深入了解网络安全领域的最新趋势和应用。大会设置了多个专业主题分论坛,涵盖了云安全、数据安全、网络攻击与防御等多个方向。与会者可以根据自身兴趣和专业背景选择参加不同的分论坛,与国内外优秀的研究者和从业者进行深入交流和学习。 此外,cis2020网络安全创新大会还设有独立的展示区,展示最新的网络安全产品和解决方案。与会者可以在展示区进行产品体验、与供应商进行商务洽谈和技术交流,了解市场上最新的安全工具和解决方案。 除了学术与商业交流外,cis2020网络安全创新大会还举办了一系列精彩的特邀嘉宾演讲和主题讨论,以探讨网络安全领域的前沿问题和挑战。这些演讲和讨论为与会者提供了深入思考和启发,促使他们更好地应对网络安全领域的现实挑战。 总之,cis2020网络安全创新大会网络安全领域的从业者和研究者搭建了一个理想平台,通过分享最新成果、交流创新思想和探讨前沿问题,推动网络安全技术的创新与发展,提升整个行业的水平和竞争力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值