关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐论坛版块疫情追踪活动众测360商城福利换券
9月30日,2015中国互联网安全大会(ISC)各个分论坛在如火如荼地进行中。继前一天周鸿祎提出“看见安全”这个观点后,各分论坛也将“看见”这一话题延续。在数据驱动安全之威胁情报论坛上,著名80后白帽子黑客、知道创宇副总裁余弦,现场展示了探索网络“暗物质”的全过程。
1.jpg
图:2015ISC数据驱动安全之威胁情报分论坛
在现场,许多人表示不知道网络中的“暗物质”是什么。余弦表示,目前的物联网圈也被称为“屠宰场”,许多设备都已被控制。比如摄像头中,用户上传的照片都是私人的,实际上并不安全。黑客会通过很多相关的漏洞轻易进到里面去,并且可以做到一个摄像头给进孔的视频和画面劫持住,暗物质则就是暗藏在网络内部,可被黑客利用的漏洞。而探索暗物质的过程称为“寻找威胁情报”。
余弦介绍,探索网络“暗物质”,是通过透视网络空间实现的。他认为,网络空间好比一个古时候的大海洋,如果要发现一些东西的话,需要通过一些方式绘制出一张“航海图”出来。比如,采用希尔伯特曲线绘制出Intrnetcensus图,可以准确地看到网络空间里有什么。
除此之外,关于“心脏出血”漏洞应急响应的时候,有人说应该全球实时刷数据然后分析并构建等各种“高大上”的方案,然后通过抓数据做分析数据出来。“等你把这个事情都做完了以后,黄瓜菜都已经凉了。”余弦表示不认同。他认为,这是极其复杂的战场,时间皆是一切,遇事需要马上解决,但如果之前我们没有相关的人员和架构的储备的话,还需要盟军协助。
最后,余弦浅谈了一下他是如何探索网络空间“暗物质”——威胁情报:“很关键的一步是先识别主线,一个IP很多的端口,每一个端口背后可能是对应的一个服务,这个服务是由某个组件来提供的,我们第一步需要把组件识别出来。其次,统一高一维度的信息比如说网络空间有一个阿帕奇服务,有可能只是一个打印机也可能是邮箱服务。最后是理清设备之间的网络层级的管理,以及社交信息。”
余弦认为,网络空间是一个“超级大宝藏”,有太多的“暗物质”等着去消除。而且每份每秒都有很多地下黑客的动静。而对于用户来说,与黑客战斗的“战场”不应该只是服务器的集群里面,应该在整个网络空间里。
“为什么?对手就在那里,跟你玩儿他才不会跟你正面去搞呢,他在哪里玩儿,你就去哪里陪他玩儿。”余弦如是说

360扫地机器人X90 华为HiLink版首发1999元

共 3 个关于ISC威胁情报论坛 黑客:网络世界也有“暗物质”的回复 最后回复于 2015-10-6 09:27

评论

直达楼层

无效楼层,该帖已经被删除
东来西去啊 LV8.少校 发表于 2015-10-3 12:20 | 显示全部楼层 | 私信
360的360°的安全守护
moraing LV8.少校 发表于 2015-10-6 09:27 | 显示全部楼层 | 私信
长知识了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:167 关注:12 积分:157470

精华:305 金币:178082 经验:125449

最后登录时间:2020-4-7

360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360会员商城青铜会员

私信 加好友

最新活动

扫地机首发抢购

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表