2018京东HITB安全峰会

活动首页 >日程安排

挖掘社交媒体，获取威胁情报(Threat intelligence) （翡翠宴会厅A）

时间： 11 月 01 日 15:00 - 16:00

内容介绍：

社交网络含有海量信息，我们对这些信息进行研究和分析后，可将其用过不同需求；威胁情报信息对白帽、灰帽和黑帽来说，都是一块肥肉。作为一名渗透测试人员，您可以利用社交网络数据查找有助于建立攻击策略的信息泄漏。作为一个黑帽极客，你可以并且通常会监视这些社交网络信息泄漏，因为这些漏洞可以作为早期探测对象。作为一名威胁情报分析人员，您会获取这些兴趣指标并在社区分享。我们自动处理来自 Twitter 等社交网络的信息流，进行滥用检测。然而，以往我们还开发了一些寻找威胁情报具体信息的过滤软件。该演示中，我们了解了信息泄漏事件是如何影响信息安全的。我们从不同角度了解这些漏洞，展示了在 Twitter 上发现的一些结果，以及渗透测试人员、漏洞研究人员或威胁分析人员感兴趣的内容。

该报告将通过实际案例讨论和说明如何在社交网络上挖掘各种与威胁源相关的数据。从毛遂自荐的黑客主义行动小组到威胁指标 (IoC) 的披露 —— 我们演示了这些是如何影响攻击者活动、如何促使他们根据最新披露作出对应调整的。披露的这些指标将“可付诸行动”的威胁情报转变成仅对事后检测和历史检查有用的数据集。此外，我们还讨论了红队如何从社交网络中挖掘数据。该行为属于渗透测试的一部分。最后，我们演示了蓝队如何利用这些分析结果提高检测效果的。

日程嘉宾

Dr. Fyodor Yarochkin

Threat Researcher at Trend Micro

Fyodor is a researcher with TrendMicro Taiwan and holds a Ph.D. from EE, National Taiwan University. An early Snort developer, and open source evangelist as well as a “happy” programmer. Prior to that, Fyodor professional experience includes several years as a threat analyst and over eight years as an information security analyst responding to network, security breaches and conducting remote network security assessments and network intrusion tests for the majority of regional banking, finance, semiconductor and telecommunication organizations. Fyodor is an active member of local security community and has spoken at a number of conferences regionally and globally.

本活动由百格活动提供技术支持

百格活动－关于我们－关于合作－帮助中心