引
受疫情因素影响,2020年,国内安全行业的两个重要的安全大会ISC和BCS都开启了线上 参会渠道,议题数量和规模也较之前几届增加了不少。云参会几天下来,整体感觉比线 下参会效果更好,收获更多。线下参会时,经常因为不同论坛的 议题冲突/演讲时间/ 议题顺序/听讲走神/突遇熟人, 等诸多不可控因素,导致想听的议题没听全,或者没听到, 甚至由于各个分论坛位置分散,也会导致参会中大量的时间被浪费在赶场的路上。
线上参会则完美解决了所有这些问题,我甚至觉得,这种会议早就该这么举办了。
通过几天的观看,个人感觉收获还是挺大的。这里单独整理一个技术类干货列表,并配有 简单的点评,供时间不充裕的小伙伴们自行查阅。同时该列表将一直更新,像ISC2020 的 口号一样永不闭幕。也欢迎各位读者通过邮箱(rootkiter@rootkiter.com)的方式挖掘更多 的干货视频到这里。
ISC2020 干货
舒首衡 – 《网络安全保险解决方案》
点评: “卖网络安全保险”前两年老周曾经提过这个事,我一直以为是个玩笑。结果, 没想到,还真有这样的公司。不过听了他的演讲,我觉得,“卖保险”完全是另一个领域的 东西,是一个从另外的领域解决安全问题的思路。确实有点意思。
https://isc.360.com/2020/detail.html?id=37&vid=545
宋申雷 – 《基于高级威胁情报狩猎APT组织》
点评: 按照以往的开会经验,很少看到副院长这个级别的大佬出来讲纯技术,原因 其实很简单,安全这个圈子很小,细分到一个具体领域之后,议题受众群就更小了。 在线下的会议中,参会的人很多,但其实真正的受众可能只有1-2个人,在这样的背景下 大佬出来演讲,对大佬来说就很不划算,有这个时间还不如解决个问题来的实在。但是 这种线上会议就不同了,一次演讲过后,多少年之后都可以继续查看,这就扩大了一次 演讲的受众群。如此的收益,就可以一试了。所以大佬们也就都出来搞分享了。具体到 这个议题之中,则是大佬所在团队如何基于威胁情报发现并跟踪海莲花APT组织,也让我 了解到现代的APT攻击事件,是如何进行的,有哪些步骤,实际攻击时的效果和威力又如 何。
https://isc.360.com/2020/detail.html?vid=135&id=22
赵光远 – 《疫情之下黑产的索财之道》
点评:这个议题讲了我们内部代号为pink的一个僵尸网络。这是个影响很大的僵尸 网络,而且涉及到的技术面非常广阔,背后是个在多领域都很专业的人(或团伙), 其实我从去年11月份就在关注并参与处置这个僵尸网络,但受疫情影响,处置工作一 直没有结束,所以我们一直也没敢公开发报告。这里就借机会简单补充下背景信息吧。 pink 在去年10月份到11月份之间和厂商展开了非常激烈的攻防对抗,他们貌似没有看到, 稍稍有些遗憾,算是错过了一出好戏。至于 github 那个页面,背后其实也有一段故事。 更多内容就不方便说了,希望以后有机会公开吧。
https://isc.360.com/2020/detail.html?vid=170&id=23
杜元正 – 《基于图卷积神经网络的恶意样本家族分类》
点评: 安全行业内常见的恶意样本分类需求,一般集中在二分类的需求,用途也很固 定就是样本判黑,但随着安全行业的发展,二分类需求已经无法提供更详尽的信息,供安 全人员了解样本背后的信息。近几年,越来越多的安全从业者开始加入这个领域,试图从 样本中挖掘到更多的信息。其实这个方向也是我最近在研究的方向,所以对这个议题很有 感觉。议题前半部分内容和我手头的工作有点类似,所以没太提起我的兴趣,但是后半部 分关于脱壳的研究,却让我有些眼前一亮。讲者在分析恶意样本的过程中,会遇到不少带 壳样本,他基于 “机器学习+沙箱定制” 的方式提供了一种比较新的脱壳思路。
https://isc.360.com/2020/detail.html?vid=169&id=23
徐洋 – 《通过数据分析拿网站》
点评:讲者本身是做数据分析的技术专家,他的工作内容也不是做渗透的。但当数据 分析领域遇到渗透领域之后,奇妙的事情就发生了。当他以一个全新的视角审视渗透测试 之后,反而可以成为一个网站收割机。所以,我也一直认为:对于技术人员来说,技术的 深度和广度同样重要。技术深度为立身之本,技术广度却可以让你抵达更广阔的世界。
https://isc.360.com/2020/detail.html?id=23&vid=145
张在峰 – 《评估威胁情报中的IOC》
点评:威胁情报火了好多年,就如同天上的云,好看但不好用,一直无法真正的落地并 指导企业安全生产。这中间有个很严重的问题,就是:威胁情报在流动过程中,每经过 一个节点都会丢失一部分细节,当流到客户手里的时候,除了域名和MD5,其他信息所剩 无几,各情报厂商手中的IOC都很多,但能够解读手中情报的情报商却基本没有,能解读 每一条IOC背后故事的情报商更是寥寥无几。所以如果想切实的解决自身安全问题,必然要 对情报商提供的情报质量做判别,只有对每一条情报有足够的信心,才可以切实的落实 到生产环境中,为企业提供安全防护。所以我认为本议题中提出的评估方法很重要,不 可不看。
https://isc.360.com/2020/detail.html?vid=135&id=22
尾
ISC 上的议题也没听全,暂时就整理了上面这些内容,本列表会不定期更新。如果你发现 好的议题,也欢迎邮件推荐我一下,如果内容确实不错,我也会整理过来的。