freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

猫鼠游戏: 持续渗透中的高级命令混淆对抗 | CIS 2019议题前瞻
2019-11-15 08:30:22

安全是一个博弈对抗的过程,网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率。

类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在新形势下,红蓝对抗变成了关键信息系统网络安全保护工作的重要组成部分。 演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。

其中,命令混淆技术是红队活动甚至是APT行动中用来规避端点检测的常用手法。黑客通过命令混淆可以实现攻击向量的多种语法变形,巧妙地绕过蓝队基于典型静态特征的命令执行防护策略,并渗入目标内部。

现阶段,公开的命令混淆工具层出不穷,但EDR/IDS框架与之相关的防御性机制还非常有限。

11月28日,腾讯刀锋安全团队(Tencent Blade Team)高级研究员张尧 / 曾智洋将在CIS 2019网络安全创新大会攻防演练研讨专场带来《猫鼠游戏: 持续渗透中的高级命令混淆对抗》议题分享,探讨在大规模数据视角下有效识别混淆命令的策略建设思路。

微信图片_20191113114942.jpg

张尧

腾讯刀锋安全团队研究员,研究方向包括服务器系统入侵对抗、硬件安全、网络安全等。2016年博士毕业于北京航空航天大学,2013-2015年赴瑞士苏黎世联邦理工学院公派培养。曾在NDSS、Computer Networks、Security and Communication Networks、IEEE GLOBECOM等国际顶级会议及期刊发表学术论文10余篇。

曾智洋

腾讯刀锋安全团队研究员,主要关注渗透测试与应用安全研究,为苹果、谷歌、微软等公司发现过多个产品漏洞。

大会早鸟票

CIS大会购票渠道已经全面开通咯~

>>点击【进入官网 】即可购票

或微信扫描下方二维码,进入购票页面

1569378809.png

11月27-28日,上海,期待与你们在CIS 2019大会再次相遇呀~

# 攻防对抗 # 议题前瞻 # CIS 2019
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者