DEF CON 30 CHINA Party精彩回顾 APT攻击之恶
2022.09.06 10:30浏览量:228简介:KEYNOTE主题演讲:APT攻击之恶
DEF CON 30 CHINA Party在希壤元宇宙世界中以全新的沉浸式体验和多元互动,直击大洋彼岸的拉斯维加斯大会现场。传递网络安全领域最前沿的研究成果,展现极客们的探索精神与创造力。而由于时差的因素,在深夜时或多或少有些不在状态,且议题中满满皆是精妙的巧思与精致的技术,需要反复观看。百度安全特此为大家带来DEF CON 30 CHINA Party的精彩回顾,本次带来的便是汇聚全球安全圈顶尖大咖、把脉泛安全趋势的KEYNOTE主题演讲。
APT攻击之恶 OopsSec
The bad, the worst and the ugly of APT’s operations security
演讲者:
Tomer Bar:
最为注重“动手能力”的安全研究员,在网络安全领域拥有20年的独特经验,曾领导Palo Alto Networks的终端恶意软件研究。目前作为Safe Breach实验室的安全研究总监,专注于Windows漏洞研究、逆向工程和APT攻击研究,多次在Black Hat、DEF CON和Sector等安全顶级会议上发表演说。
演讲简介:
APT攻击不断地开发新的漏洞和恶意软件库,好长时间地隐藏在攻击目标上。而他们在这些攻击的运营安全上是否也投入了同样的努力呢?因而,需要从整个攻击链中使用的每一种技术去分析,包含Windows(Go lang/.Net/Delphi)和Android恶意软件,并在基于Windows和Linux的C2服务器上,发现了令人难以想象的疏漏。与此同时,讲者潜伏在攻击者的内部团体中,查看他们的聊天记录、发布的银行账户和加密钱包。可以说,作为讲者这七年来的心智游戏的最新突破,在某些情况下,讲者能够摧毁他们的整个攻击活动,进一步解释了讲者在这些年来如何推进运营安全的持续改善,通过如何监控攻击者的活动,甚至可以植入大规模的虚假信息反击。
发表评论
登录后可评论,请前往 登录 或 注册