看雪论坛
发新帖

[推荐]【滴滴安全说|报名】欺骗的艺术——之蜜罐技术专场

滴滴SRC 2017-7-19 17:14 482

随着2017Wannycay勒索病毒席卷全球,成千上万的计算机遭受了严重影响,网络安全事件频发,严重威胁着我们的上网安全;黑客们隐藏在黑暗中,伺机对他们的“猎物”发起攻击。相对于现实世界,互联网世界的攻击者们更善于隐藏自己,他们往往躲在肉鸡、代理的背后,肆无忌惮的攻击我们的站点,对于这样的坏人,我们只能躲在高墙之后被动防御吗?


当然不是!因为,有一种神奇的技术叫“蜜罐”!

 

蜜罐技术本质上是一种对攻击方进行欺骗的技术。它好像是故意让人攻击的目标,引诱黑客前来攻击。当攻击者入侵后,你就像是开了上帝视角,可以随时了解针对服务器发动的最新的攻击和漏洞。甚至还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

对于当前层出不穷的网络攻击来说,蜜罐技术能够更快速度发现安全问题,从而起到更快、更好的防御效果。

 

滴滴出行【安全说】第5-蜜罐技术专场,我们邀请到了默安科技CTO云舒、360公司内部无线安全负责人柴坤哲,两位专家将从不同角度,带你们领略欺骗的艺术——蜜罐技术!


本期内容介绍

>>>>本期主题:

欺骗的艺术——之蜜罐技术专场

>>>>嘉宾介绍:


云舒,默安科技联合创始人兼CTO,原阿里巴巴资深安全专家,在阿里集团、阿里云从事了10年安全工作。

分享议题:《企业内部的欺骗防御体系》

议题简介:

传统的安全防御、入侵检测产品如IDSIPSAnti-APT,都是基于技术层面的正面攻防对抗。在现阶段面临的0Day、社工、潜伏等攻击手段,很难取得良好的效果,容易产生很多漏报、误报等问题。今天的议题将告诉你,如何突破正面防御框架,通过欺骗、引诱的方式,以退为进,更柔性的从业务层面发现入侵行为并溯源。



柴坤哲(sweeper),独角兽安全团队UnicornTeam成员,360内部无线安全负责人,天巡无线入侵防御系统攻防技术负责人,国内无线安全防御产品标准撰写人,国内首个伪基站防御技术发明者。

分享议题:《看得见的无线安全》

议题简介:

如今无线网络已经广泛应用于各行各业,现有基于规则识别的无线边界防护产品WIPS,可以识别到很多主流的802.11的攻击行为,但面临“利用无线共享软件”或“私自建立热点” 这类从侧面突破的攻击方式,WIPS的作用就会大打折扣;本期议题将为大家讲述,如何把攻击的思路用于安全防护,引导入侵者攻击我们想要他攻击的目标并与WIPS进行联合防御,极大弥补了单一WIPS防护的短板,更全面的防护企业的无线网络。


活动时间

201772813:30-18:00

活动地点

北京市海淀区尚东·数字山谷B1号楼-C980

活动日程:


安全说介绍

滴滴信息安全部DSRC推出【安全说】(Information Security Talkshow)系列活动,希望为广大安全从业者打造一个“与国内外顶级安全专家和白帽黑客的分享交流平台”。

该活动致力于向安全行业贡献顶级技术干货,从而提升参会者的“安全视野”与“技术水平”;从2017年至今,安全说已成功举办4场,获得了业内的一致好评。


往期视频

1、查理·米勒-从攻击者的角度看汽车安全

https://www.ichunqiu.com/course/58447

2、蔺毅翀-安全攻防技术和产品的新趋势

https://www.ichunqiu.com/course/58453

3Patrick Wardle-聊聊2016年的macOS恶意软件

https://www.ichunqiu.com/open/58721


报名方式请戳:

http://www.huodongxing.com/event/4396812568000


加入群聊

最后,欢迎各位加入【安全说】第5期微信群聊。

长按识别下方二维码即可入群!



本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (2)
土豆粉 2017-7-19 18:36
2
666
滴滴SRC 2017-7-24 16:56
3
土豆粉 666
还不快来!
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.013, SQL: 9 / 京ICP备10040895号-17