欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

XCon 2020完美落幕 | 为安全而战斗 永不停息(day 2)

admin2020-08-2764活动专区

XCon 2020完美落幕 | 为安全而战斗 永不停息(day 2)  活动专区 第1张

XCon 2020首日回顾(day 1)

2020年8月20日,我们迎来了Xcon2020安全焦点信息安全技术峰会的第二天技术分享。

XCon向来以高质量的议题演讲著称。昨天,演讲嘉宾通过精彩的议题分享,让我们拓展了AI安全防御的新思路、研讨了较为冷门的基于轻量级仿真(LWE: Lightweight Emulation)的IoC提取技术、分析了基于堆内存管理机制中可能存在的攻击面、揭示了生物识别特性以及安全风险、分享了云安全环境下恶意脚本检测的最佳实践。今天让我们继续领略XCon 2020技术研讨盛宴。

XCon 2020技术分享

云原生自动化应急响应

首个议题是来自腾讯云鼎实验室安全研究员焦小博带来的:《云原生自动化应急响应》

XCon 2020完美落幕 | 为安全而战斗 永不停息(day 2)  活动专区 第2张

焦小博

焦小博,主要研究方向为安全数据分析与云原生攻防技术,现任云鼎实验室应急响应负责人。

该议题讲述了在自动化应急溯源取证的同时,如何持续有效的进化方案自身能力,并持续的为云上的安全产品赋能。从云上事件响应简述到云上事件响应,充分研讨了云上的运营实践和成果。

从0到1捕获windows内核漏洞

360IceSwordLab安全研究员刘晓亮带来了《从0到1捕获windows内核漏洞》的分享。

XCon 2020完美落幕 | 为安全而战斗 永不停息(day 2)  活动专区 第3张

刘晓亮

刘晓亮,360 IceSwordLab 安全研究员,目前主要专注于Windows平台的安全研究。一年中,在Windows内核漏洞的研究方面成功捕获数个漏洞并获取cve。在微软2019/2020季度致谢榜中连续2次登榜,同时参与了微软赏金计划并获得致谢。

题如其名,小哥现场手把手的分享如何捕获windows内核漏洞,以及分享使用Fuzzing进行漏洞挖掘。可谓是倾囊相授。

应用运行时的内存攻击案例分析及反制技术手段详解

安芯网盾联合创始人兼CTO姚纪卫,演讲议题《应用运行时的内存攻击案例分析及反制技术手段详解》

XCon 2020完美落幕 | 为安全而战斗 永不停息(day 2)  活动专区 第4张

姚纪卫

姚纪卫,PChunter作者,PChunter被国际权威机构评为全球最优秀的AntiRootkit软件。国内反病毒虚拟机技术的开拓者,国际知名虚拟机脱壳软件LinxerUnpacker作者。百锐安全实验室联合创始人。主导开发虚拟机病毒检测引擎,在VB100测评中获全球第二的成绩,连续十年为Google VirusTotal提供服务

该议题首先分析内存安全问题的由来,以几种常见内存攻击方式分析了内存上的高级攻击威胁,最终分享了多种内存威胁检测方法。通过多种手段相结合的方式,将前沿的内存虚拟化技术和一些较传统的技术,相辅相成,最终以达到反制的效果。

打造风险驱动的智能威胁推荐引擎

绿盟科技创新中心天枢实验室高级安全研究员张润滋,为大家带来了:《打造风险驱动的智能威胁推荐引擎》的分享。

XCon 2020完美落幕 | 为安全而战斗 永不停息(day 2)  活动专区 第5张

张润滋

张润滋,负责AISecOps(智能安全运营)技术的落地孵化,参与公司用户实体行为分析、威胁狩猎、智能安全运营平台等多项技术研究。成都‧世界信息安全大会、网络安全创新大会论坛演讲嘉宾。博士毕业于中国科学院,清华大学博士后。研究方向包括:可信安全智能、攻击检测溯源、运营自动化等。

本议题以缓解安全运营平台所面临的“信息过载”这一根本问题为出发点,通过构建可解释的威胁推荐引擎,建模风险偏好,构建人机智能协同的闭环,以提升安全运营中告警自动分级、威胁狩猎辅助等关键任务的聚焦能力。

AI算法在流量分析安全攻防中的应用实践

本届峰会的最后一个议题是腾讯DDoS防护团队安全工程师邓之珺和彭晨晨带来的:《AI算法在流量分析安全攻防中的应用实践》

XCon 2020完美落幕 | 为安全而战斗 永不停息(day 2)  活动专区 第6张

邓之珺&彭晨晨

邓之珺和彭晨晨,拥有十余年的攻防对抗经验。团队综合CNN等多种AI算法,实现对已知与未知威胁的实时精准识别,具备T级DDoS攻防能力。同时,不断挖掘腾讯海量流量的多重应用场景,积极探索新技术方向,结合大数据、AI算法对不同安全场景精细化分析,在入侵检测、漏洞收敛等传统安全领域上也取得了一定进展和独有效果。

本议题旨在探讨将AI算法用于流量分析安全攻防场景的可行性,以及将AI技术应用于现网海量数据环境的实战应用。从“AI+流量分析优势、AI+流量安全场景、AI+流量探索与实践”等层面,将技术化的灵活实战逐一展开!

结语

到此,XCon 2020安全焦点信息安全技术峰会圆满结束。一路走来,XCon以19年的坚守与绽放伴随着我们一起乘风破浪,它承载着安全人的目标与精神。这里有对于技术的追求与渴望、对于困难的不畏与执着、对于行业的热爱与守护, 希望XCon会为我们继续输送高价值安全技术分享。

为安全而战斗,永不停息,XCon 2020再见,XCon 2021你好……

渗透基础——域用户的密码永不过期属性

0x00 前言 在域环境中,域用户的凭据是十分重要的信息。为了增强安全性,域组策略会设置所有域用户口令的最长有效时间,到达过期时间后强制用户更改口令。 在实际环境中,有些域用户需要设置为密码永不过期,这可以通过添加密码永不过期属性来实现。 在域渗透中,我们需要枚举出具有密码永不过期属性的域用户,也需要能够将某个域用户设置为密码永不过期。 相对的站在防御角度,我们需要尽可能减少具有密码永不过期属性的域用户,也需要能够实时掌握这个域用户列表。 所以本文将会介绍不同条件下多种枚举、添加和删除密码永不过期属性的方法,分析原理,开源代码。 0x01 简介 本文将要介绍以下内容: - 实现原理 - 枚举密码设置为永不过期的用户 - 向指定用户添加密码永不过期属性的方法 - 向指定用户删除密码永不过期属性的方法 0x02 实现原理 域用户的密码永不过期属性保存在域用户的userAccountControl属性中,userAcco

网友评论

1条评论
  • 2020-08-27 00:00:01

    Allbet藗www.4008785311.com欢迎进入欧博开户平台(Allbet Gaming),欧博开户平台开放欧博(Allbet)开户、欧博(Allbet)代理开户、欧博(Allbet)电脑客户端、欧博(Allbet)APP下载等业务苦涩生活的幸福源泉