大纲 • 高级威胁自动化和沙箱 • 使用沙箱发现在野0day 漏洞 在过去的几年中,我们一直在开发沙盒检测技术,探索如何使用沙盒检测和过滤样本,以及如何使用沙盒发现高级威胁。在此过程中,我们继续改进我们的自动化分析平台,并在过去两年中找到了多个零工作日。在本文中,我们将介绍我们的沙盒平台,并描述如何从头构建一个办公室零日检测系统,最后捕获多个与办公室相关的零日。我们还将分享我们在Windows内核和其他漏洞检测方面的实践,以及如何使用沙盒自动过滤特殊样本。 中文演讲视频 英文演讲视频
评论星级较低,若资源使用遇到问题可联系上传者,3个工作日内问题未解决可申请退款~