安全是一个博弈对抗的过程,网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率。
类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在新形势下,红蓝对抗变成了关键信息系统网络安全保护工作的重要组成部分。 演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。
其中,命令混淆技术是红队活动甚至是APT行动中用来规避端点检测的常用手法。黑客通过命令混淆可以实现攻击向量的多种语法变形,巧妙地绕过蓝队基于典型静态特征的命令执行防护策略,并渗入目标内部。
现阶段,公开的命令混淆工具层出不穷,但EDR/IDS框架与之相关的防御性机制还非常有限。
11月28日,腾讯刀锋安全团队(Tencent Blade Team)高级研究员张尧 / 曾智洋将在CIS 2019网络安全创新大会攻防演练研讨专场带来《猫鼠游戏: 持续渗透中的高级命令混淆对抗》议题分享,探讨在大规模数据视角下有效识别混淆命令的策略建设思路。
张尧
腾讯刀锋安全团队研究员,研究方向包括服务器系统入侵对抗、硬件安全、网络安全等。2016年博士毕业于北京航空航天大学,2013-2015年赴瑞士苏黎世联邦理工学院公派培养。曾在NDSS、Computer Networks、Security and Communication Networks、IEEE GLOBECOM等国际顶级会议及期刊发表学术论文10余篇。
曾智洋
腾讯刀锋安全团队研究员,主要关注渗透测试与应用安全研究,为苹果、谷歌、微软等公司发现过多个产品漏洞。
大会早鸟票
CIS大会购票渠道已经全面开通咯~
>>点击【进入官网 】即可购票
或微信扫描下方二维码,进入购票页面
11月27-28日,上海,期待与你们在CIS 2019大会再次相遇呀~