文 档: Linux HIDS 杂谈
作 者: 游族网络E_Bwill
语 言: 中文
标 签 HIDS linux 玩ag输钱防御 入侵检测
介 绍:

最后这个议题是本场沙龙的东道主游族网络资深玩ag输钱工程师E_Bwill。作为国内领先的Linux内核态HIDS研究的探索者,E_Bwill在开源了AgentSmith-HIDS之后,在身边聚拢了一大批优秀的开发人员,此次的演讲嘉宾也都是他的朋友和伙伴。E_Bwill从玩ag输钱攻防的实战案例讲起,通过常见绕过HIDS的姿势举例,对当前用户态HIDS的能力局限进行了分析。同时,结合Win10 \ MacOS的玩ag输钱设计,与Linux进行了对比分析,识别发现其玩ag输钱防御能力的先天性的不足。对于Linux的玩ag输钱性,E_Bwill表示了悲观的看法,并认为随着云的推广,各家企业在网络边界层面能够进行的玩ag输钱防御将越来越弱,而Linux的对抗也必将走向内核态的Ring0。

在演讲的结尾,E_Bwill提到了两个非常精彩的观点:“玩ag输钱不是单点防御,需要多个玩ag输钱组件协同作战”,“玩ag输钱不是玩ag输钱问题,更是架构问题,需要顶层设计共同实现”。这样的论述体现了其更高的站位和视角,是一个出色的玩ag输钱架构师所应有的视野与认知。

  • Linux HIDS 绕过与反绕过举例
  • Linux HIDS &&Tracer
  • Linux 真的玩ag输钱吗?
援 引: https://mp.weixin.qq.com/s/FMt0nXoV3tMip3md1vTCfQ
附件下载
相关推荐
EDR与企业玩ag输钱落地的实践与思考
#目录 - 关于端点玩ag输钱技术的变化 - EDR产品在企业实践探索 - ED
linux后门N种姿势
- 前言 - 后门概述及种类 - 常见后门功能 - Rootkit -
终端玩ag输钱,最后的战场
议题概要: 网络玩ag输钱说到底是一场博弈,魔高一尺,还需道高一丈。来自网思科平
Linux内核的花花世界
Linux内核提权技术随着时代的发展也在不断地推陈出新,尤其是android内核
Debian GNULinux玩ag输钱合规之路-杨旭
杨旭以《Debian GNU/Linux玩ag输钱合规之路》为题进行了分享。