<% dim ModuleName,InfoID,ChannelShortName,CorrelativeArticle,InstallDir,ChannelDir,Keyword,PageTitle,ArticleIntro,Articlecontent Keyword=stripHTML("ISC,ISC有感") PageTitle=stripHTML("参加ISC有感") ArticleIntro=stripHTML("今天一天在国家会议中心度过") Articlecontent=stripHTML("听到三场演讲,内容如下  1: APT攻击  我捕捉到关于apt的关键词  Mimicry、 Lure、 Disinformation、 Mislead、 De…") ModuleName = stripHTML("hack") InfoID = stripHTML("228435") ChannelShortName=stripHTML("Hack") InstallDir=stripHTML("http://www.77169.com/") ChannelDir=stripHTML("hack") %> 参加ISC有感 - 华盟网 - http://www.77169.com
您现在的位置: 华盟网 >> Hack >> 原创推荐 >> 正文

[组图]参加ISC有感

2016/8/18 作者:华心瑞 来源: 本站原创
导读 <% if len(ArticleIntro)<3 then Response.Write Articlecontent 'Response.Write "Articlecontent" else Response.Write ArticleIntro 'Response.Write "ArticleIntro" end if %>

  听到三场演讲,内容如下

  1: APT攻击

  我捕捉到关于apt的关键词

  Mimicry、 Lure、 Disinformation、 Mislead、 Deception、 Feigned、 activity、False、 flag、 Obfuscation、 Counterintelligence、 interference、 Disguise。

  以上要是组成一个句子,可以这样翻译:

  通过大量的情报收集,通过假旗行动(False flag ),佯动(Disguise)伪装(Feigned activity),并利用假情报(Disinformation)为诱饵(Lure),误导(Mislead)混淆(Obfuscation)对方的反情报

  (Counterintelligence)技术,以整个拟态(Mimicry)apt攻击布局为诱饵(Lure),欺骗(Deception)钓鱼金融,政府机构等。

  这种技术手段是长期渗透,也符合 Advanced Persistent Thread的名称,它不是virus或者malicious software,它更符合一种技术手段,从1983年的0次apt攻击,到2003年再到2013年两次线性德尔塔K值接近19,再到如今中国变为全球最大的受害者,apt攻击的手法与手段也日益被安全界所重视,与之而生的各种防范技术也将相继问世。

          

  以下是一些最新的apt攻击案例,其主要是攻击中国地区

  Lazarus

  摩柯草(hangover ,白象)

  索伦之眼

  以及 海莲花,APT28,Carbanak , Darkhotel等

  2: 云计算与云安全

  2.1:云计算关于AWS,微软的Azure,介绍了云在世界范围内的覆盖情况和未来云计算和大数据的趋势,如现在我们熟知的阿里云,腾讯云,云查杀云WAF等,都是利用云的计算处理能力来实现全球的资源,技术共享等。

  2.2:云安全则是对云中数据的归属和安全性而引发的信任问题,任何一项技术,诸如阿里支付宝,乃至小到SSL,SET的协议问题上都会有存在信任危机,云是未来互联网发展的趋势和动力,所以安全性必须放在最高位。

  其次安全狗强行介绍自己的产品,通过威胁情报的输入和输出,中间的处理过程,将数据流,ip的黑白名单等技术说的忒高大上,并以数据和世界范围内的动态拓扑说明公司覆盖了280W,做到一体化解决一个公司的IDS,web, DB, fireWall , WAF , 的部署,以减小公司对硬件的需求,前景固然好,但奖品真的太抠门,说要发红包,结果红宝里有一张白纸,上面写了“精美笔”,当时我就不乐意了。必须说道两句:个人觉得无论是哪款WAF都限制了互联网代码安全的发展,技术手段必须要依靠安全可靠的代码,而不是为了防黑客而采取行动,无论互联网安全公司也好,前端开发,后端开发,乃至整个逻辑拓扑的构造,都需要在细节上不断优化,在id=2后面打一撇就是为了探测你的代码是否安全,而WAF却直接崩你的mac地址,那如果有一天WAF遭受攻击,其安全性遭受质疑,那么谁还为web应用撑起保护伞,为WAF自身的脆弱性买单呢?

  个人感想:

  关于换联网安全,全世界都在努力,无论是漏洞挖掘,威胁情报的获取,APT攻击云云,从马云将互联网的“信任”带给全世界,从斯诺登将美国的监听计划大白天下,从第一个蠕虫病毒震荡波,甚至一个strcopy()函数引发的Overflow,安全圈与黑客全的博弈将促进整个代码逻辑的进一步发展,也将让未来的世界更加安全,因为在互联网中,大家都是共同体!

  晒一些照片,公司配的单反太大没有带去,手机拍的,照片花了别介啊~~

  “冷气”十足的主会场:

        

  一群日站的恰同学少年:

       

  坑爹的安全狗:

     

  会自动巡航的无人机!:

     

  APT分论坛演讲:

     

  尾絮:

  最近大家对王宝强离婚事件关注的挺高,我从小就看宝强哥电视局,那个叫什么小龙女电影中名叫“傻哎”的宝强哥给了我深刻的印象,但是最近他糟心事比较多,大家舆论心态也平和一点,男人是不会被这点挫伤打败的。

  世间的事儿,都是糟心事,别去管它,管了自己也糟心。

  还是安全好,要是王宝强也来ISC,我相信也会在拿奖品的乐趣中找到快乐!

  最后,他会晒一些奖品什么的!轻工业的也是奖!

    



  • 上一篇Hack:

  • 下一篇Hack: 没有了
  • Hack栏目相关内容

      没有相关Hack