第三届ADConf安全大会已圆满落幕,本届延续了以往的高质量实战攻防议题,更在技术深度和广度上进行了全面升级。来自绿盟科技、长亭科技、深信服、阿里云、网星安全等知名攻防负责人及安全实验室的负责人和专家,分享了他们在实战攻防的最新研究成果和实战经验。
议题回顾
实战&干货是ADConf的核心宗旨
实战&干货是ADConf的核心宗旨
《工业控制系统安全攻防思考》
绿盟科技工程蓝军负责人汪渊博在《工业控制系统安全攻防思考》议题中,分享了基于工业控制系统的攻防趋势分析,探讨了与传统行业攻防的显著差异,以及新型攻击手法的出现。针对不同行业的特性,提出了具有针对性的攻击思路,为与会者提供了宝贵的见解和策略。
《云安全新挑战:筑牢网络攻防时代的云端堡垒》
网星安全御守实验室首席安全专家何云轩在《云安全新挑战:筑牢网络攻防时代的云端堡垒》议题中,深入探讨云安全所面临的新挑战及安全管理难题等。不仅分析了实际案例,还分享了前沿的云安全技术和解决方案,提供了应对云安全挑战的策略和方法,为参会者在云安全领域的防护提供了新的思考方向。
《闭源情报指挥中心》
长亭科技华北技术总监樊一博在《闭源情报指挥中心》议题中,详细解读闭源情报指挥中心的建立、关键作用及未来趋势,分享了蓝军建设体系和模型的深刻思考,不仅透彻分析了前沿技战法与自动化攻防平台,还多维度解析了闭源情报指挥中心的策略与实践,为参会者对建立闭源情报指挥中心的思考提供了详细实践指南。
《瞒天过海:内存检测逃逸必杀技》
深信服深蓝攻防实验室联合创始人&研究员陈瀚韬在《瞒天过海:内存检测逃逸必杀技》议题中,详尽讲解了现代EDR的内存扫描原理,探究如何巧妙利用系统的异常处理机制、GPU-VRAM的特性、栈回溯算法的缺陷等,从木马外壳、反射加载器、核心植入体三个维度给出了对抗内存检测的方案。实现有效干扰/致盲EDR的内存扫描,从而强化木马在实战中的隐匿性和强存活能力。不仅讨论这一技术在实战中的应用,也为参会者攻防技术的研究和实践提供了新的思路和方法。
《攻防场景下边界攻击对抗博弈》
阿里云安全专家冯作瞳在《攻防场景下边界攻击对抗博弈》议题中,分享在攻防演练期间大型甲方安全团队每天面对千万级的攻击请求下,如何将攻击资源进行自动关联分析,聚合区分真实的攻击意图,进行第一时间封禁、溯源、反制,帮助防守方在复杂多变的攻防博弈中占据优势,为参会者提供了攻防场景下攻击对抗博弈的实践应用技巧。
《云原生攻击路径》
绿盟科技 烈鹰战队实战攻击队队长白岩凇在《云原生攻击路径》议题中,结合实战案例深入剖析云原生环境的攻击手段及攻击路径,着重解析如何从基础设施层面进入应用层,从容器到集群,再到业务的全过程。深入探讨云原生环境的渗透及如何在云原生环境中构建更坚固的安全防线,帮助参会者更好地理解和应对云原生安全挑战。