【滴滴安全说|报名】欺骗的艺术——之蜜罐技术专场
随着2017年Wannycay勒索病毒席卷全球,成千上万的计算机遭受了严重影响,网络安全事件频发,严重威胁着我们的上网安全;黑客们隐藏在黑暗中,伺机对他们的“猎物”发起攻击。相对于现实世界,互联网世界的攻击者们更善于隐藏自己,他们往往躲在肉鸡、代理的背后,肆无忌惮的攻击我们的站点,对于这样的坏人,我们只能躲在高墙之后被动防御吗?
当然不是!因为,有一种神奇的技术叫“蜜罐”!
蜜罐技术本质上是一种对攻击方进行欺骗的技术。它好像是故意让人攻击的目标,引诱黑客前来攻击。当攻击者入侵后,你就像是开了上帝视角,可以随时了解针对服务器发动的最新的攻击和漏洞。甚至还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
对于当前层出不穷的网络攻击来说,蜜罐技术能够更快速度发现安全问题,从而起到更快、更好的防御效果。
滴滴出行【安全说】第5期-蜜罐技术专场,我们邀请到了默安科技CTO云舒、360公司内部无线安全负责人柴坤哲,两位专家将从不同角度,带你们领略欺骗的艺术——蜜罐技术!
本期内容介绍
>>>>本期主题:
欺骗的艺术——之蜜罐技术专场
>>>>嘉宾介绍:
云舒,默安科技联合创始人兼CTO,原阿里巴巴资深安全专家,在阿里集团、阿里云从事了10年安全工作。
分享议题:《企业内部的欺骗防御体系》
议题简介:
传统的安全防御、入侵检测产品如IDS、IPS、Anti-APT,都是基于技术层面的正面攻防对抗。在现阶段面临的0Day、社工、潜伏等攻击手段,很难取得良好的效果,容易产生很多漏报、误报等问题。今天的议题将告诉你,如何突破正面防御框架,通过欺骗、引诱的方式,以退为进,更柔性的从业务层面发现入侵行为并溯源。
柴坤哲(sweeper),独角兽安全团队UnicornTeam成员,360内部无线安全负责人,天巡无线入侵防御系统攻防技术负责人,国内无线安全防御产品标准撰写人,国内首个伪基站防御技术发明者。
分享议题:《看得见的无线安全》
议题简介:
如今无线网络已经广泛应用于各行各业,现有基于规则识别的无线边界防护产品WIPS,可以识别到很多主流的802.11的攻击行为,但面临“利用无线共享软件”或“私自建立热点” 这类从侧面突破的攻击方式,WIPS的作用就会大打折扣;本期议题将为大家讲述,如何把攻击的思路用于安全防护,引导入侵者攻击我们想要他攻击的目标并与WIPS进行联合防御,极大弥补了单一WIPS防护的短板,更全面的防护企业的无线网络。
活动时间:
2017年7月28日13:30-18:00
活动地点:
北京市海淀区尚东·数字山谷B区1号楼-C980
活动日程:
安全说介绍
滴滴信息安全部DSRC推出【安全说】(Information Security Talkshow)系列活动,希望为广大安全从业者打造一个“与国内外顶级安全专家和白帽黑客的分享交流平台”。
该活动致力于向安全行业贡献顶级技术干货,从而提升参会者的“安全视野”与“技术水平”;从2017年至今,安全说已成功举办4场,获得了业内的一致好评。
报名方式请戳:
http://www.huodongxing.com/event/4396812568000
加入群聊
最后,欢迎各位加入【安全说】第5期微信群聊。
长按识别下方二维码即可入群!