首页>会议文档 >

守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”

page:
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”
守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”

守望者实验室 陈中祥:“从”TI(威胁情报)“到”IR(事件响应)“:Webshell安全分析实践谈”

所属会议:2015阿里安全峰会会议地点:北京


下载

手机看
活动家APP客户端

扫二维码下载
或点击下载
Android iOS

5498次
浏览次数
2015阿里安全峰会所有文档 上海白虹软件科技 王丽波:新型取证技术趋势研究 山东省计算中心 王连海:内存取证技术与lass云平台的安全监控 上海辰星电子 郭弘:电子数据取证在保障金融安全中的应用 白虹软件 陆琦:盘点电子数据取证中的难点与瓶颈 美亚柏科孙奕:手机取证的新问题和新发展 上海弘连网络科技陆道宏:服务器取证时间与挑战 浙江大学 徐文渊:基于深度感知器的三维口令身份验证技术 阿里安全专家泮晓波:从加固讲APK瘦身 安洵信息 郑华东:移动网络中的小恶魔-SS7威胁 哈尔滨工业大学副教授张兆心:破解企业攻防实战人才缺失的困境 北京邮电大学硕士李相璞:从数据看安全人才的热力图 Google 张矩:<安全人的创业>成长或是蜕变? 百度 罗启汉:企业安全建设点滴分享 阿里巴巴 清漫:突破企业SRC的发展瓶颈 Sobug 冷焰:封闭的冲突与开放的和平 唯品会 方斌:唯品会安全应急杂谈 阿里 张东辉:如何做好网络安全红蓝对抗 凌晨网络 姚威:一起来试验:智能保险箱的脆弱面 华为 孙颖:华为数据安全管理实践 刘晨—— 数据治理与安全:从隔空相望到并肩前行 网康科技熊瑛:用户行为分析与内部威胁 众安天下 杨蔚:白帽子的成长独白——消失的那几年 神州网云 宋超:如何产生威胁情报:高级恶意攻击案例分析 盛邦安全 严雷:风声与暗算——如何在安全管理实践中利用威胁情报 中国电子学会 张璇:威胁情报在网络犯罪侦查中的落地应用 北京派网软件 孙朝晖:无中生有-基于骨干网全量应用识别的威胁情报基础数据采集 默安科技 聂万泉:掌控企业安全威胁——企业安全2.0与威胁情报 IPIP.NET 创始人高春辉:有关IP的网络安全那些事儿 泰岳安全 苏砫:安全威胁情报如何敲开企业安全管理的大门 北京数字观星科技 刘然:威胁情报如何通过漏洞管理在企业落地 广州凌晨网络姚威:打赢企业信息安全这场仗 启明星 叶蓬:网络安全情报在企业侧的落地与实践 阿里巴巴 王云翔:攻击过程中的威胁情报应对体系——安全威胁情报中心 腾讯 郑文选:Flash Player最新安全特性分析及绕过思路 漏洞盒子 陆柏廷:典型业务逻辑漏洞挖掘 杭州安恒信息 郑国祥:威胁情报在网络犯罪侦查中的落地应用 四维创智 司红星:新一代自动化渗透平台的设计与实现 UnicornTeam 张婉桥:短距离无线系统与航空无线电系统攻击 猎户实验室 潘立亚:漏洞与数据的奇点临近 东巽科技 李薛:机器学习在恶意样本检测方面的实践之路 腾御安信息 杨旭:Debian GNU/Linux安全合规之路 火币网 周明昊:比特币交易所安全内幕 信诺克安全 牛天一:APT与电商安全 北京安赛 林榆坚:企业安全短板和智能威胁感知 平安科技 付山阳:互联网金融安全实战浅述 朱易翔:如何完成一份像样的互联网金融APP安全检测报告 岂安科技 刘明:电商的线上业务安全 北京天际友盟 杨大路:安全智能云--连接传统企业安全措施的新药方 青藤云 张福:面向未来的自适应安全架构 安华金和 杨海峰:云环境下的数据安全 LOCKet 马跃飞:安全,源于独立 文雷:旧瓶装新酒——WAF还能玩出哪些新花样? 三未信安 高志权:基于密码技术的云数据全生命周期保护 埃森哲 倪志健——企业应用-公有云迁移之路 小米 吕伟——get来的漏洞 阿里巴巴 潘爱民——互联网+时代的移动安全实践 唯品会 孟诚——Apache STORM日志分析探索 小波——Android混淆技巧与反混淆 清华大学段海新——域名信任体系 范渊——政企安全之云化、大数据化和移动化

文档介绍

第八位演讲者是陈中祥,守望者实验室创始人,曾任北京天融信科技有限公司安全咨询顾问、中电运行信息技术有限公司技术部经理职务。具有多年信息安全行业从业经验,常年研究Web后门的发现和清除,目前从事威胁情报和Web安全威胁分析、应急响应相关的工作。具有丰富的企业安全咨询、安全策略、风险评估、应急响应以及相关的项目管理等方面的经验。并多次主讲CISP、CISSP相关安全课程。 他结合生动的案例带领大家一起分析了Webshell安全实践,主要有: (一)、一起webshell事件的安全处理(线索、挖掘、处置、溯源处理过程)。 (二)、用户关心的两个纬度:攻击侧的深挖、受害侧的处置。 (三)、webshell分析总结。 webshell的分析检测:流量分析、蜜罐、webshell管理工具、针对C2的主动反制、主动探测。      webshell的特征总结:名称、位置、密码。      webshell的攻击手法:反弹木马、nday。      webshell的威胁源:洋葱路由、时间规律、盲扫。 (四)TI:feed优化实践。      完善标签:存活性、端口信息、位置信息等。      场景优化:proxy、fastflux、botnet、c2、cn-ipv4、ipv4、fqdn、tor、webshell。

×

打开微信扫一扫,分享到朋友圈