2015网络安全大会-下

以下是大师讲堂下午的主要内容是:

于旸-腾讯玄武实验室负责人

watercloud-知道创宇CTO

万涛(老鹰)-IDF联合实验室创始人

方兴(FlashSky)-瀚海源创始人.现就职阿里巴巴

郭勇生(冷风)-天融信阿尔法实验室安全研究员

马坤-基于众筹插件模式的分布式安全扫描平台

文伟平-北京大学副教授

因故未能听上于旸先生的演讲“内存战争20年”.

“心脏出血漏洞一周年一个漏洞看全球各国网络危机应急能力”

到场时,watercloud先生刚开始演讲.-




能从图上看出互联网的发达程度-越多的加密链接.朝鲜被当作一个极端-0完全不受影响;

而漏洞的修复速度也和发达程度相关.

老鹰:”众声喧哗:没牙的老虎这些年”

老鹰讲诉了中国计算机安全领域发展史并对一些典型案例和现行发展趋势做了评断.

方兴:”Threat intelligence:信息还是情报”

从情报学科建设角度辩证地看待信息与情报.特别是在反APT中的应用.

旧式图书馆情报学的缺点.

威胁=意图*能力

一次攻击的防范的首要不是消灭威胁,而是描绘弱点攻击脉络.通过对意图的解读:理解恶意攻击者的目的,能力.

威胁的知识，威胁情报。

‘这是一个DT时代数据为核心的时代’,方总结道,’我们更新我们关于威胁知识和威胁情报的定义’.

冷风:特种木马攻击与溯源

我就直接上PPT内容了:

特种木马




穿透代理

绕过流量监控和恶意软件

多种协议穿透（如DNS隧道之类，集成多种协议

协议加密绕过IPS/IDS防火墙

插入白名单程序绕单机防火墙（注入白名单程序

与杀毒软件的对抗（对抗虚拟机图，对抗启发式检测，杀软软肋：第三方的白名单程序）

游走在网络中的幽魂




他举例道:基于调试信息的溯源,某个木马作者被人肉是因为调试信息出卖了他.

数据时代你认为可以抹去了当前的数据但是它的过去可能已经被一些互联网服务所记录,借着冷风继续举例道:Domaintools域名解析记录号称保留了互联网N年的网站所有人及解析关系,这时常为一些网站溯源提供信息。




基于蜜罐的分析,蜜罐的架设难点在于如何让人相信它是真的.此外还提高了一些CVE中文漏洞库的一些数据.

北大副教授文伟平先生-软件安全漏洞挖掘探讨

北大在作为唯一一所与会的高校大放异彩.前有北大计算机系主任 陈钟先生对北大计算机系教育理念与企业关系的思考,后有文伟平先生就北大软件安全研究小组在漏洞挖掘方法细节上的探讨.

后记

很荣幸能在网络安全大会接触到不同行业专注于安全领域的精英.不同的演讲者带给我更广的视野,无论历史的教训还是明天的道路.作为关注安全领域的我们必须首先行动起来.联合起来,会更强.