大海捞针 使用沙箱捕获多个零日漏洞

释放双眼,带上耳机,听听看~!

文 档: 大海捞针 使用沙箱捕获多个零日漏洞
作 者: Qi Li & Quan Jin@Qihoo 360
语 言: 中文
标 签 高级威胁 高级威胁分析 沙箱 0day 沙盒检测
介 绍:

大纲

  • • 高级威胁自动化和沙箱
  • • 使用沙箱发现在野0day 漏洞

在过去的几年中,我们一直在开发沙盒检测技术,探索如何使用沙盒检测和过滤样本,以及如何使用沙盒发现高级威胁。在此过程中,我们继续改进我们的自动化分析平台,并在过去两年中找到了多个零工作日。在本文中,我们将介绍我们的沙盒平台,并描述如何从头构建一个办公室零日检测系统,最后捕获多个与办公室相关的零日。我们还将分享我们在Windows内核和其他漏洞检测方面的实践,以及如何使用沙盒自动过滤特殊样本。

中文演讲视频

英文演讲视频

援 引: https://www.microsoft.com/china/bluehatshanghai/2019/#Agenda

相关文章

人已赞赏
安全教程

如何在3个月发现12个内核信息泄露漏洞

2020-3-5 1:43:33

安全教程

Exploring The Maze Of Memory Layouts Towards Exploits

2020-3-5 1:43:46

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
有新消息 消息中心
搜索