XCon 2020完美落幕 | 为安全而战斗 永不停息(day 2)
2020-08-20 19:10:00 Author: www.4hou.com(查看原文) 阅读量:395 收藏

c88feef314d20c8ce0f100877fa3007b.png

XCon 2020首日回顾(day 1)

2020年8月20日,我们迎来了Xcon2020安全焦点信息安全技术峰会的第二天技术分享。

XCon向来以高质量的议题演讲著称。昨天,演讲嘉宾通过精彩的议题分享,让我们拓展了AI安全防御的新思路、研讨了较为冷门的基于轻量级仿真(LWE: Lightweight Emulation)的IoC提取技术、分析了基于堆内存管理机制中可能存在的攻击面、揭示了生物识别特性以及安全风险、分享了云安全环境下恶意脚本检测的最佳实践。今天让我们继续领略XCon 2020技术研讨盛宴。

XCon 2020技术分享

云原生自动化应急响应

首个议题是来自腾讯云鼎实验室安全研究员焦小博带来的:《云原生自动化应急响应》

11.png

焦小博

焦小博,主要研究方向为安全数据分析与云原生攻防技术,现任云鼎实验室应急响应负责人。

该议题讲述了在自动化应急溯源取证的同时,如何持续有效的进化方案自身能力,并持续的为云上的安全产品赋能。从云上事件响应简述到云上事件响应,充分研讨了云上的运营实践和成果。

从0到1捕获windows内核漏洞

360IceSwordLab安全研究员刘晓亮带来了《从0到1捕获windows内核漏洞》的分享。

22.png

刘晓亮

刘晓亮,360 IceSwordLab 安全研究员,目前主要专注于Windows平台的安全研究。一年中,在Windows内核漏洞的研究方面成功捕获数个漏洞并获取cve。在微软2019/2020季度致谢榜中连续2次登榜,同时参与了微软赏金计划并获得致谢。

题如其名,小哥现场手把手的分享如何捕获windows内核漏洞,以及分享使用Fuzzing进行漏洞挖掘。可谓是倾囊相授。

应用运行时的内存攻击案例分析及反制技术手段详解

安芯网盾联合创始人兼CTO姚纪卫,演讲议题《应用运行时的内存攻击案例分析及反制技术手段详解》

33.png

姚纪卫

姚纪卫,PChunter作者,PChunter被国际权威机构评为全球最优秀的AntiRootkit软件。国内反病毒虚拟机技术的开拓者,国际知名虚拟机脱壳软件LinxerUnpacker作者。百锐安全实验室联合创始人。主导开发虚拟机病毒检测引擎,在VB100测评中获全球第二的成绩,连续十年为Google VirusTotal提供服务。

该议题首先分析内存安全问题的由来,以几种常见内存攻击方式分析了内存上的高级攻击威胁,最终分享了多种内存威胁检测方法。通过多种手段相结合的方式,将前沿的内存虚拟化技术和一些较传统的技术,相辅相成,最终以达到反制的效果。

打造风险驱动的智能威胁推荐引擎

绿盟科技创新中心天枢实验室高级安全研究员张润滋,为大家带来了:《打造风险驱动的智能威胁推荐引擎》的分享。

44.png

张润滋

张润滋,负责AISecOps(智能安全运营)技术的落地孵化,参与公司用户实体行为分析、威胁狩猎、智能安全运营平台等多项技术研究。成都‧世界信息安全大会、网络安全创新大会论坛演讲嘉宾。博士毕业于中国科学院,清华大学博士后。研究方向包括:可信安全智能、攻击检测溯源、运营自动化等。

本议题以缓解安全运营平台所面临的“信息过载”这一根本问题为出发点,通过构建可解释的威胁推荐引擎,建模风险偏好,构建人机智能协同的闭环,以提升安全运营中告警自动分级、威胁狩猎辅助等关键任务的聚焦能力。

AI算法在流量分析安全攻防中的应用实践

本届峰会的最后一个议题是腾讯DDoS防护团队安全工程师邓之珺和彭晨晨带来的:《AI算法在流量分析安全攻防中的应用实践》

55.png

邓之珺&彭晨晨

邓之珺和彭晨晨,拥有十余年的攻防对抗经验。团队综合CNN等多种AI算法,实现对已知与未知威胁的实时精准识别,具备T级DDoS攻防能力。同时,不断挖掘腾讯海量流量的多重应用场景,积极探索新技术方向,结合大数据、AI算法对不同安全场景精细化分析,在入侵检测、漏洞收敛等传统安全领域上也取得了一定进展和独有效果。

本议题旨在探讨将AI算法用于流量分析安全攻防场景的可行性,以及将AI技术应用于现网海量数据环境的实战应用。从“AI+流量分析优势、AI+流量安全场景、AI+流量探索与实践”等层面,将技术化的灵活实战逐一展开!

结语

到此,XCon 2020安全焦点信息安全技术峰会圆满结束。一路走来,XCon以19年的坚守与绽放伴随着我们一起乘风破浪,它承载着安全人的目标与精神。这里有对于技术的追求与渴望、对于困难的不畏与执着、对于行业的热爱与守护, 希望XCon会为我们继续输送高价值安全技术分享。

为安全而战斗,永不停息,XCon 2020再见,XCon 2021你好……

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/g69Y
如有侵权请联系:admin#unsafe.sh