漏洞和APT攻击地研究.pptVIP

求职应注意的礼仪 求职时最礼貌的修饰是淡妆 面试时最关键的神情是郑重 无论站还是坐，不能摇动和抖动 对话时目光不能游弋不定 要控制小动作 不要为掩饰紧张情绪而散淡 最优雅的礼仪修养是体现自然 以一种修养面对两种结果 必须首先学会面对的一种结果----被拒绝 仍然感谢这次机会，因为被拒绝是面试后的两种结果之一。 被拒绝是招聘单位对我们综合考虑的结果，因为我们最关心的是自己什么地方与用人要求不一致，而不仅仅是面试中的表现。 不要欺骗自己，说“我本来就不想去”等等。 认真考虑是否有必要再做努力。 必须学会欣然面对的一种结果----被接纳 以具体的形式感谢招聘单位的接纳，如邮件、短信 考虑怎样使自己的知识能力更适应工作需要 把走进工作岗位当作职业生涯的重要的第一步，认真思考如何为以后的发展开好头。 Thank you APT攻击防御核心技术 基于漏洞（包括0DAY）攻击检测技术 沙盒行为分析技术 前置检测技术 特征识别 轻量虚拟机 NDAY漏洞识别引擎 0DAY病毒木马检测技术 沙盒行为分析引擎 行为类似对比引擎 智能学习与关联获取补丁 APT攻击防御核心技术 加密数据的可信性识别 未加密协议通道 加密协议通道 纵深防御体系 0DAY漏洞触发：进入点，对抗好，可判性强 0DAY特马检测：对抗性高，自动化学习 加密链路识别： 智能事件关联与分析 演示 Q/A ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. * * ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. ?2011 Vulnhunt, Inc. All rights reserved. 0DAY与APT攻防 南京翰海源信息技术有限公司 APT攻击特性 持续性 同发性 个人终端突破 多攻击向量 社工 0DAY 社工 跳板 可信通道 加密 缓慢长期 长期窃取 战略控制 深度渗透 APT攻击的A分析 技术上的高级 0DAY漏洞 0DAY木马 通道加密 投入上的高级 全面信息的收集与获取 针对的目标和工作分工 多种手段的结合：社工+物理 0DAY漏洞利用 了解对方使用软件和环境 有针对性的寻找只有攻击者知道的漏洞 绕过现有的保护体系实现利用 0DAY特马 绕过现有防护 了解环境下使用专门的对抗 关闭防护 绕过防护 合法逃逸 云托管模式 远程恶意模块 通道加密 模拟合法用户行为 协议与软件端口 配合用户行为同步 使用加密通道 常见必开的协议如DNS 合法加密的协议如HTTPS 社工 针对人的薄弱缓解与信任体系 攻击人的终端，利用人的权限获取 常见人的信息流通道的深度检测缺乏 邮件 WEB访问 IM APT防御：当前安全之痛 当前防御体系的问题 基于已知知识 基于规则 基于信任 缺乏对未知威胁的感知能力 对抗点滞后 缺乏关联分析能力 APT提出的挑战 APT 检测与防御 降低应用自身漏洞 SDL 增强漏洞利用时实施检测 增强加密数据可信分析检测 形成纵深防线 漏洞利用 木马执行 数据传输 思考：APT攻击的应对之道 加强漏洞进入时检测 攻击者唯一无力代码级对抗的检测点 可以准确确定恶意行为的点 挑战：如何检测未知漏洞利用？ 加强木马执行发送数据点检测 窃密类木马的必然行为 从链路可信级别分析 挑战：识别加密链路可信性？ 配合其他两个检测点，形成完整的纵深防御链条 加强国外不可信软件与设备的安全检测与准入制度 让安全成为IT系统基础属性 现代IT系统是复合的 自身可控部分的安全