绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

干货分享|绿盟科技论道2021KCon

2021-11-01

2021年10月30-31日,第十届KCon黑客大会在北京举办。绿盟科技天机实验室负责人张云海、天元实验室安全研究员顾佳伟受邀发表主题演讲,共论网络安全纵横之道。同时,绿盟科技Metarget和XAIGen开源项目入围KCon 2021兵器谱。

 

KCon Show Case环节,绿盟科技天机实验室负责人张云海以《The Achilles' Heel of CFI》为题发表主旨演讲。CFI 作为一项备受期待的缓解措施,可以有效阻止对控制流的劫持。然而,要全面完整的实现CFI很困难,目前的CFI实现都只是某种程度上的近似。会上,张云海对Clang CFI、Microsoft CFG、Intel CET、Microsoft XFG等主要CFI的实现进行介绍,分析其各自的设计思想、工作原理与存在问题,并通过实例分析说明了即使是完整实现的CFI也会存在其固有的无法解决的问题。

绿盟科技天机实验室负责人张云海

 

绿盟科技天元实验室安全研究员顾佳伟在主旨演讲中表示,Windows中缓解措施(Mitigations)的引入,在削减攻击者机会窗口的同时,亦为新的利用方式埋下伏笔。顾佳伟由攻防视角切入,剖析终端对抗领域中的缓解措施利用技术,并披露一种可破坏众多终端安全产品可用性的,新型防御削弱(ATT&CK T1562 Impair Defenses)技术,为终端攻防领域研究人员带来新的思考。

绿盟科技天元实验室安全研究员顾佳伟

 

同期,由绿盟科技星云实验室安全研究员阮博男、天枢实验室高级安全研究员张润滋分别开发的Metarget和XAIGen开源项目在KCon兵器谱环节展示。

 

Metarget:脆弱云原生基础设施的自动化构建

Metarget = meta- + target,是一个脆弱基础设施自动化构建框架,主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。Metarget希望解决底层基础设施漏洞场景的自动化构建问题。在此之上,Metarget还实现了对云原生环境多层次脆弱场景的自动化构建。在Metarget项目中,绿盟科技提出“安装漏洞”的概念,视虚为实,以缺为满,完全可以像安装软件一样安装漏洞。Metarget,致力于安全研究“耕者有其田”。

 

XAIGen:打造更成熟的自动化攻击特征提取工具

在数据规律的挖掘、高区分性特征的定位上面,数据驱动的模型能够弥补人的数据视野、分析精力的不足,辅助人进行关键特征的提取。“授人以鱼不如授人以渔”,为了提升黑盒模型的透明度,提升模型在高度动态网络环境下的鲁棒性、可维护性,XAIGen通过无监督学习、可解释人工智能(eXplainable AI, XAI)、字符序列相似性分析等方法,实现了自动化的攻击特征提取。目前,XAIGen能够针对面向文本分析场景的有监督模型,进行模型知识的抽取,生成以关键词集合为基础的特征规则。

 

 

绿盟科技深耕网络安全行业二十一年,一直致力于研究前沿技术引领网安变革,未来会继续秉承“专业精进、值得信赖、责任担当”的态度,为客户提供更为全面、先进、高效的安全产品、解决方案及安全服务,为推动网络安全行业的发展贡献力量。

 

    ·  开源地址 ·    

[1] Metarget:https://github.com/Metarget/metarget

[2] XAIGen:https://github.com/oasiszrz/XAIGen

<<上一篇

《个人信息保护法》来了,你准备好了吗?

>>下一篇

智慧交通 安全护航 | 绿盟科技直面智能网联汽车安全数字未来

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号