攻必克,守必固——xray携手DSRC,探讨企业安全建设

百家 作者:滴滴安全应急响应中心 2019-10-11 07:51:47 阅读:1039


网络强国

是以国之重任

为天,为地


攻防之战

是以国之发展

利民,利己


征战沙场

昔日金戈铁马

今时悄无息


在祖国70周年阅兵上,相信你们一定看见了首次亮相的信息作战方队。从第二届世界互联网大会上强调“没有网络安全就没有国家安全”开始,网络强国已成为我国的战略目标。

网络安全的本质其实是攻防对抗,国家的安全建设亦在攻防演练中不断完善,最终目的还是“以攻促防”。

本次长亭科技xray团队与pwnhub社区携手滴滴出行安全应急响应中心(DSRC),共同带来主题为“攻必克,守必固”的安全技术线下沙龙,从甲乙企业安全的不同视角,分享安全从业者在安全研究中的收获与感想。


活动详情


【活动时间】:2019年10月19日14:00

【活动地点】:北京798 · 机遇空间


活动流程


13:30-14:00

入场签到领取伴手礼

14:00-14:30

xray团队代表开场致辞

14:30-15:10

《WEB蜜罐实现及运营》

滴滴安全工程师 Kevin

15:10-15:50

《功守道-生成对抗网络在安全攻防中的应用》

ChaMd5安全团队成员

参数服务器

15:50-16:10

茶歇

16:10-16:50

《openresty与waf二三事》虎牙安全工程师 vulntor

16:50-17:40

《窥见WMI》

360 RedTeam安全工程师 香山

17:40-18:00

抽奖散场


议题简介


一、WEB蜜罐实现及运营

初衷为预警自己挖掘的漏洞是否在野利用,但在现实下逐渐跑偏且摸鱼时间实现的WEB蜜罐系统。

议题提纲:

1、初衷:撞洞->现状:缺陷cms、framework蜜罐

2、Pcap、Agent、Server

3、cms指纹(BannerstaticfileHeaderKeyword) | 加权轮询

4、Pcap恶意poc识别SVM | 泛化、HammingDistance

5、AgentBash | rsyslog | ELF gopclntab

6、Server策略 |Docker 管理(加权新增、恶意ELF后)commit



二、功守道

——生成对抗网络在安全攻防中的应用

介绍深度学习在安全防御中的攻防中的常见场景及应用。

议题提纲:

1、深度学习在僵尸网络检测中的应用

Domain GenerationAlgorithms介绍、LSTM+GAN进行僵尸网络检测、使用embedding和LSTMcombined with an SVM以及双向LSTM进行DGA检测、使用InceptionV4网络进行DGA检测

2、深度学习在文件类型检测中的应用

使用叠加式去噪预训练自动编码器,通过信号处理技术和DBN来进行文本类型检测

3、深度学习在网络流量类型检测中的应用

堆叠的自动编码器进行流量类型分类检测、流量特征提取及流量表征学习、端到端深度学习的网络流量类型检测


三、openresty与waf二三事

介绍Openresty与waf相结合时产生的安全问题和性能问题,分享开发时用到的各种工具和性能优化建议。

议题提纲:

1.or介绍

介绍nginx与lua

2.开源ORwaf分析

结合真实开源项目介绍各种绕过和解决方案

3.OR性能优化与工具介绍

介绍开发时用到的好东西


四、窥见WMI

后渗透中常见的横向移动方法远程命令执行已被封杀殆尽,如psexec、wmicmd、wmicexec等工具以及445端口的封杀给安全人员造成很大的困扰。议题以wmi为核心探讨以135端口为核心的免杀横向移动。

xray第三期议题征集同步进行中!!!

如果您有精彩的演讲想与大家分享

欢迎投稿至:

yang.chen@chaitin.com

并备注xray第三期线下沙龙议题投稿


参会报名


报名方式:直接扫描下方二维码即可免费报名(限50位)



报名规则:

1)xray社区成员、pwnhub社区成员、DSRC白帽子优先

2)企业安全从业者

3)安全工程师练习生

  

 注意⚠️!报名时请备注,不然不予通过。


独家赞助企业

滴滴出行安全应急响应中心(DSRC),是滴滴出行连接内外信息安全的桥梁,也是安全研究者反馈滴滴出行产品和业务安全问题的官方平台。DSRC旨在加强滴滴出行与安全业界的合作,提升滴滴出行整体安全水平,打造健康安全的互联网出行生态。

DSRC官网:https://sec.didichuxing.com

 


PWNHUB

PWNHUB致力打造顶尖网络安全攻防交流平台,为网络安全爱好者与研究者提供一个碰撞思维、提升技术的线上场所。每月一次CTF攻防赛,定期组织线下技术沙龙与工作坊。PWNHUB崇尚自由探索的极客精神,以高质量的纯原创题目汇集了一大批高水平的CTF选手与战队。

xray

xray是从长亭科技洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富,调用简单,支持Windows / macOS /Linux 多种操作系统,可以满足广大安全从业者的自动化Web 漏洞探测需求。

项目地址:https://chaitin.github.io/xray/#

官方QQ号:717365081

官网微信群:加微信chanyo1016,会把大家拉到xray官方微信群。


 


一个机会,让你我相遇。




————— End —————

    关于漏洞    

滴滴出行相关漏洞请提交至

https://sec.didichuxing.com/

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接