“任何一个网络安全中的防守方,都梦想练就一双火眼金睛,一眼识破攻击者的动向,最好还能顺藤摸瓜,打一场漂亮的防守反击。这就是网络安全中两个重要的知识点:攻击检测和溯源反制。”
11月30日晚,GoUpSec联合补天漏洞响应平台、承制科技、北辰天启、一起聊安全举办了登峰造极系列公开课第四期——轻量级攻击检测和溯源反制之道讲座。
本次讲座邀请到了微步在线HFish社区负责人任政、微步在线二进制研究团队安全研究员一只菜狗两位金牌讲师亲自在线授课。目前第四期“轻量级攻击检测和溯源反制之道讲座”公开课活动已经圆满结束,本期公开课参与社群674人,课程报名人数435,在线听课学员293人,分别来自央企、银行、高校、政府、运营商等组织机构。
利用免费蜜罐进行攻击感知与溯源反制
任政老师首先提出了目前安全爱好者、院校相关专业师生、企业安全或IT从业人员等不同人群所面临的问题,然后带着问题出发,通过举例生动形象地讲解了什么是蜜罐,并深入地分析了蜜罐的能力和使用场景,并提供了解决方案,最后动手实操,向学员展示了如何快速部署蜜罐。
一只菜狗老师先是向学员对二进制漏洞进行了一个简单的介绍,普及了漏洞的多种分类,以CVE-2018-17463漏洞为例,分析了漏洞的成因,讲解针对该漏洞的利用场景和思路。接下来提出了溯源反制思路,详细讲述了浏览器漏洞的利用场景和思路,最后以两个反制案例给学员们进行了深度剖析和演练。
老师提出:利用二进制漏洞对攻击者进行反制,可以在攻击行为发生后追踪溯源攻击者的设备,从其中得到更多信息。并且HFish目前已集成多套反制方案。
整个课程干货满满,帮助学员了解到如何利用免费蜜罐进行攻击感知与溯源反制,了解了一些基本网络和安全知识,并掌握基本辨别网络攻击的能力。课后设置的提问环节,也更好地解答了很多学员存在的一些困扰和难题。收获颇丰,不虚此行!
登峰造极第四期——轻量级攻击检测和溯源反制之道讲座的录播视频已经传至视频平台,欢迎没有参加直播课的童鞋可以前往观看,参加过直播课的童鞋也可以前去复习。
观看直播录像:
https://www.bilibili.com/video/BV1tr4y1Q7mf/
