11月6日,为期两天的第17届PacSec 年度会议在东京开幕,来自世界各地经验丰富的安全专家齐聚于此,分享最佳的信息安全实践和技术,讨论网络黑客攻击的重要新发现。绿盟科技伏影实验室的负责人吴铁军和安全专家赵光远受邀参会并做两场主题演讲。
Analysis of BaaS Black Industry Chain Operation Mode
议题内容是关于绿盟科技伏影实验室研究僵尸网络时观察到的黑产从业者运营僵尸网络的一些方法,我们将其总结为“BaaS”(Botnetas a Service,僵尸即服务)。 安全专家在现场介绍BaaS的概念,并列举观察到的数据,简要描述BaaS现象的具体原因,分析其产业链的上下游关系。 最后,安全专家尝试预测了其发展趋势。
绿盟科技伏影实验室的负责人吴铁军
Insight of Attacker behavior
通过本议题,安全专家介绍绿盟科技在僵尸网络方面的追踪方法和结果,以及追踪过程中的新发现。僵尸网络使用的攻击脚本存在高度的相似性,因此我们提出一种对脚本进行分类的方法,对传统的利用恶意软件特征进行分类的方法进行补充,希望以此来挖掘其家族、变种之间的关系,以及其对攻击者的画像。
绿盟科技伏影实验室安全专家赵光远
说到PacSec,其中举办的Pwn2Own大赛也为人们所熟知,这是具有全球知名度、丰厚奖金的黑客大赛,每年按照惯例举办两场。3月在加拿大的CanSecWest安全峰会上举行,11月则在日本的PacSec上举办。
此次受邀参与国际信息安全盛会,和全球的安全专家们交流经验,探索技术前沿,见证“黑客”大奖的诞生,是一次与全球信息安全专家们的思想碰撞。绿盟科技将坚持关注全球安全形势,坚定走专业化、国际化的道路,打造全球网络安全行业的中国品牌。
绿盟科技伏影实验室专注于安全威胁研究与监测技术,包括但不限于威胁识别技术,威胁跟踪技术,威胁捕获技术,威胁主体识别技术。研究目标包括:僵尸网络威胁,DDoS对抗,Web对抗,流行服务系统脆弱利用威胁、身份认证威胁,数字资产威胁,黑色产业威胁及 新兴威胁。通过掌控现网威胁来识别风险,缓解威胁伤害,为威胁对抗提供决策支撑。