如何欣赏一幅画作?如果只是欣赏画中描绘的光景与标题是否一致,用色美不美,或者构图如何,那就太浪费这幅画了。
如何品味一场安全大会呢?如果只是欣赏大会的选址、会议规模、参会人数和会场的妹子们,那你就太浪费主办方的呕心沥血之作了。
重要的是细节,赏画要看细节,参会更是要注重细节!
乌云2016年白帽大会于今明两天(7月8日-9日)在北京国际会议中心举办。首先来感受下主办方的诚意。
以上仅是从感官上给我们冲击感,真正能打心眼里震撼我们的还在后头。
今年的乌云白帽大会仍旧沿用去年的风格,分为企业场(Pro-Con)和白帽场(WhiteHats)。
老样子,第一天是专注企业安全实践的(Pro-Con)专业场,邀请了全球知名企业中老练的大牛们分享企业实践安全。
话不多说,先来体会下今天部分精彩议题。
乌云漏洞报告平台负责人疯狗的登台拉开了大会的帷幕,他对乌云一直遵循的安全生态理念进行了深入解读。乌云的发展进程可用4个词概括:点、线、面、体。
疯狗大谈乌云安全生态,其实它主要有四个角色,分别是白帽子、互联网用户、企业/技术从业者、安全公司/三方机构。每一个角色之间都是相互衔接,相互响应,从而推动安全行业生态的良性发展。
疯狗解读安全生态理念之后,乌云知识库负责人瞌睡龙又抛出了威胁情报联盟一说法。威胁情报是针对已有或新型的威胁或风险采取响应的一种实证知识,包括背景、运作机制、标识、启示性的和可操作性的建议。
对于企业来说,数据安全和业务安全是不可忽略的两大块,比如存储在服务器端的核心数据,核心代码被窃取、被薅羊毛、被撞库等,都对企业造成了巨大的威胁。乌云现提出威胁情报联盟旨在通过采用现有的新技术和对自身业务数据分析对未来的威胁防患于未然,节约未来的安全成本。
其实对于企业来说,安全态势已经有了很大的转变。曾经的企业安全是被动的、挨打的,现如今的角色在慢慢改变,开始变被动为主动,积极寻找应对措施。
来自美国Nominum公司的高级资深科学家Phunter正在研究利用大规模数据和机器学习进行恶意软件行为的挖掘和DNS基础设施保护。在安全人员和恶意软件作者之间的猫鼠游戏变得越来越有趣,老鼠已经不会主动跑到蜜罐,投怀送抱给猫了,他们会用更为复杂的方式和策略隐藏自己,躲过猫的追踪。但猫也不是吃素的!
Phunter 将为大家引入一个全新的数据科学方法,Nominum 公司可以看到全球的实时数据,所以可以通过大量数据构造智能机器。通过寻找恶意软件C&C域名之间的关联和建立域名声望图,用机器学习的方法让这些C&C域名自我暴露。这种自动发现C&C域名族群的方法不需要任何关于恶意软件行为行为分析和DGA算法的先验知识。它可以成为安全人员手中除蜜罐捕捉和逆向工程之外的另一个有力工具。
近几年,安全威胁在逐渐从系统层面过渡到应用层面,企业对外APP和对内APP一个接一个的出现,平安集团自身就有80个iOS应用,72个安卓应用。但是他们把安全中心放在了企业对外的APP上,却忽略了内部员工使用的APP。如果被攻击者拿到相关权限,就等于攻陷了后方老巢。比如某航空公司APP存在越权漏洞,可遍历航空公司所有员工信息,包括空姐和空少。
来自阿里巴巴威胁情报中心的instruder分享了怎样对互联网信息进行溯源。黑产已越来越神通,可危及到每位普通大众,好在现已有很多安全研究人员在研究黑产的事情。但是像杀毒软件之类的线上防控解决不了问题,黑产人员大多执行的是物理攻击,要想找到幕后黑手,需要做一些网络溯源。溯源的方法有很多,比如通过QQ找到IP地址,从而再去搜索真人;通过社交信息搜索相关信息等。
来自携程的安全总监凌云分享了自己在安全路上的经验。从2006年至今,他已经在安全路上摸爬滚打了10年,积累了不少人生经验和工作经验,比如空降携程之后,发现携程的安全路线有着很大的问题,便对与安全相关的业务进行了分类,分成了:运维安全、应用安全、业务安全。节省了团队间问题交流的时间,提高了工作效率。
第一天企业场的会议到此结束,还在意犹未尽嘛。明天继续围观白帽场。
一、呆子不开口-对方不想说话并扔了个message
wooyun2016-不插电 PPT链接:
wooyun2015白帽子大会录音+ppt照片.rar
【原文:乌云峰会:一场白帽子的盛会 作者:RoarTalk 安全脉搏整理发布】
本文作者:嘶吼RoarTalk
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/48498.html