资料列表
Preview Name 作者 Date File info
  • Linux HIDS 杂谈
  • 最后这个议题是本场沙龙的东道主游族网络资深玩ag输钱工程师E_Bwill。作为国内领先的Linux内核态HIDS研究的探索者,E_Bwill在开源了AgentSmith-HIDS之后,在身边聚拢了一大批优秀的开发人员,此次的演讲嘉宾也都是他的朋友和伙伴。E_Bwill从玩ag输钱攻防的实战案例讲起,通过常见绕过HIDS的姿势举例,对当前用户态HIDS的能力局限进行了分析。同时,结合Win10 \ MacOS的玩ag输钱设计,与Linux进行了对比分析,识别发现其玩ag输钱防御能力的先天性的不足。对于Linux的玩ag输钱性,E_Bwill表示了悲观的看法,并认为随着云的推广,各家企业在网络边界层面能够进行的玩ag输钱防御将越来越弱,而Linux的对抗也必将走向内核态的Ring0。

    在演讲的结尾,E_Bwill提到了两个非常精彩的观点:“玩ag输钱不是单点防御,需要多个玩ag输钱组件协同作战”,“玩ag输钱不是玩ag输钱问题,更是架构问题,需要顶层设计共同实现”。这样的论述体现了其更高的站位和视角,是一个出色的玩ag输钱架构师所应有的视野与认知。

    • Linux HIDS 绕过与反绕过举例
    • Linux HIDS &&Tracer
    • Linux 真的玩ag输钱吗?
游族网络E_Bwill 2019-10-29 12:33:15
  • 附件: 1 个
  • 大小: 2.55 M
  • OSQUERY实战
  • 这个议题来自于某互联网大厂的资深玩ag输钱工程师spoock。Osquery是一个开源的全平台的信息采集软件,全平台意味着它能够适配于Windows,Linux,Mac,Ios,Andriod,并能够通过非常简单的Query语句进行系统信息查询,所以被广泛用于运维、监控,而由于其监控能力的丰富,也有越来越多的玩ag输钱工程师开始利用osquery进行主机入侵侦测、终端准入访问控制的探索。Spoock带来的议题就是他们在尝试使用osquery作为主机入侵侦测系统agent过程中的一些心得和踩坑经历。

    作为一个web渗透转型二进制的玩ag输钱工程师,他很感慨的说:“人生不要给自己设限”。他一边详细阐述Osquery的原理,一边感谢来自于osquery社区的支持,同时也毫不客气的吐槽踩过的深坑,例如osquery自身监控机制watch dog与cgroup冲突导致CPU飙高的情况,单个db文件过大的问题等。每一点都显示出Spoock对于技术的热爱与执着。值得一提的是,Spoock打着石膏的脚和拄着的双拐在场内外都引起了不小的关注,在此提醒各位,过马路不要看手机…

    最后,他还分享了其所在公司使用osquery作为HIDS的部署、使用情况。作为一家超大体量的互联网公司,需要充分考虑稳定性、兼容性、低损耗、低侵入性等问题,而作为一个自研的解决方案,osquery出色的完成了其设计初衷的使命。

    • •关于我
    • •Osquery介绍
    • •Osquery检测原理分析
    • •Osquery的优缺点
    • •Osquery?HIDS?
Spoock 2019-10-29 12:27:21
  • 附件: 1 个
  • 大小: 3.23 M
  • 企业运营后台之数据玩ag输钱
  • 这个议题来自于携程资深数据玩ag输钱工程师挖土。数据玩ag输钱是当前玩ag输钱领域最为火热的话题之一,很多企业受困于敏感信息访问监控、预警、追溯能力的不足,在信息泄露事件发生时往往束手无策。

    针对企业内部的后台系统的敏感数据访问监测,挖土带来了他的解决方案:利用suricata(一个开源的网络入侵侦测系统),通过luajit的敏感信息正则表达式匹配,实现对内部运营系统向用户返回的response中敏感信息的监测。为了能够将request/response匹配到用户,实现更细粒度的监测、告警,挖土选择了通过setcookie的方式,将加密后的用户信息埋在session cookie中,从而实现了从请求到用户的关联追溯。

    • 数据泄漏现状
    • 运营后台溯源/分析系统
    • 一条http流量还原的路径
挖土 2019-10-29 12:25:21
  • 附件: 1 个
  • 大小: 1.73 M
孙志敏 2019-09-02 07:02:36
  • 附件: 1 个
  • 大小: 3.49 M
  • 携程基础玩ag输钱建设实践分享
    • 入侵案例
    • 入侵攻击链
    • ATT&CK攻击手法矩阵
    • 基础玩ag输钱防御体系
    • 纵深防御
    • 减少攻击面之外网端口监控
    • 边界流量玩ag输钱之NIDS
    • Honeypot
    • IDC服务器玩ag输钱之HIDS
    • 主机日志收集
    • 关联分析
    • 日志采集与分析流程
    • 未来展望
吴伟哲 / 携程信息玩ag输钱部/资深基础玩ag输钱工程师 2019-08-22 05:02:35
  • 附件: 1 个
  • 大小: 2.95 M
李子奇@京东集团 2019-07-09 16:05:12
  • 附件: 1 个
  • 大小: 3.61 M
王朝飞@腾讯企业IT MAC玩ag输钱专家 2019-07-09 14:46:44
  • 附件: 1 个
  • 大小: 2.37 M
  • 大型互联网企业的入侵检测 工程化下的攻防对抗
    • 入侵案例
    • 入侵的定义与特征
    • ATT&CK整理的攻击手法大盘
    • NSA/CSS技术网空威胁框架
    • 入侵检测方法论的演进
    • 入侵检测的本质:采集数据标记异常
    • 入侵检测的代价很昂贵
    • 工程能力决定入侵发现效果
    • 应对之道
    • 最低成本防御/检测
    • 效果展示:大事件里的小失误
    • 从0开始建设怎么做
    • 总结
赵弼政@美团基础玩ag输钱负责人 2019-07-09 14:38:28
  • 附件: 1 个
  • 大小: 0.87 M
胡珀 腾讯 2018-12-14 01:52:52
  • 附件: 2 个
  • 大小: 19.42 M
  • 爱奇艺玩ag输钱攻防实践
  • 议题简介:

    本次分享介绍爱奇艺在主机玩ag输钱、应用玩ag输钱、威胁检测纵深防御体系建设过程中,应急响应、漏洞扫描、渗透测试、审计合规等方面的实践经验。

    Agenda

    • •漏洞扫描
    • •威胁感知
    • •入侵检测
    • •堡垒机
    • •渗透测试
李劼杰 爱奇艺SRC负责人 2018-11-24 11:10:17
  • 附件: 1 个
  • 大小: 1.34 M