2017年11月29日下午3点,(ISC)² APAC Webinar将再次邀请Akamai 安全专家深入分析 FastFlux 僵尸网络,举办中文在线论坛。
(ISC)²会员可积攒1 CPE学分(每小时计1个CPE)。注意:已有Brighttalk账户的学员,如果您在Brighttalk注册过程中没有关联(ISC)² 会员ID,学分不能自动计入,只能重新注册Brighttalk账户并关联(ISC)² 会员ID,请知悉,谢谢。关于CPE学分挣取或提交还有任何疑问,请联系:杨女士 010-58731396。
欢迎感兴趣的同仁注册、聆听、分享思考。(ISC)²会员还可积攒1 CPE学分(每小时计1个CPE)。免费注册链接:https://www.isc2.org/News-and-Events/Webinars/APAC-Webinars?commid=288515&utm_source=isc2cnwebsite&utm_medium=ebanner&utm_campaign=akamaichinanov29
近年来,我们看到大规模的僵尸网络被用于发动过去极为罕见的攻击——这些僵尸网络采用全新功能特性和比以往任何时候都要强大的攻击能力。此类僵尸网络如何以及为何能保持弹性,这是一个需要回答的问题,而原因之一是FastFlux。
FastFlux 是一种 DNS 技术,僵尸网络利用其将各种类型的恶意活动(例如网络钓鱼、网络代理、恶意软件交付和恶意软件通信)隐藏于不断变化的受感染主机(充当代理)网络背后。一般来说,FastFlux网络主要用于使恶意软件与其命令和控制服务器 (C&C) 之间的通信更不易于发现。Akamai 对网络和企业流量进行了深入了解,并提供了有关此类FastFlux网络行为的全新独特见解。
欢迎您加入本次在线研讨会,与 Akamai 亚太及日本地区的企业架构师 Sunny Au (欧展鹏)一起进行深入分析,了解以下内容的更多信息:
- Flux网络如何利用域名、IP 地址甚至是名称服务器来避开检测
- FastFlux网络如何提供各种服务,比如恶意软件通信和恶意内容托管
- 僵尸网络如何用于进行FastFlux通信和发动各种网络攻击,例如网络数据抓取和凭据滥用(撞库)
- 检测和防御此类僵尸网络的最佳实践
演讲人介绍:
欧展鹏先生,阿卡迈亚太和日本地区企业安全架构师。他主要负责为销售团队、售前团队以及项目团体提供安全方面的支持。欧先生是一位拥有 20 多年经验的技术专家,包括擅长信息安全和网络。在加入阿卡迈之前,欧先生在多家ISP 担任网络专家,负责设计、构建和运营网络。他持有多家领先集团的行业认证,包括 CCIE、CEH、CISA、CISSP、PMP 和 HCNP。
卢佐华女士,(ISC)²北京分会理事长,梆梆安全研究院院长。智能网联汽车产业技术创新战略联盟专家委员会委员,数据中心联盟安全评审委员会评审专家,全国家用电器标准化技术委员会智能家电分技术委员会委员,人社部劳动科学研究所网络安全专业能力专家委员会委员。拥有20多年的安全和IT领域工作经历,具备丰富的安全技术背景,熟悉风险评估、安全审计,熟悉各类软硬件安全技术和产品,包括防病毒、防火墙、VPN、漏洞扫描、电子邮件安全、DLP、SOC、IDS/IPS、NAC等,特别在网络终端准入、实时入侵检测、移动安全防御等方面具备独到的理论和实践经验,申请发明专利多项。现专注物联网安全的研究,提出了物联网微边界安全防护理念,构建了泛在安全云服务的技术架构。致力于智能终端设备的安全,车联网、智能家居、智慧城市等行业的安全需求与防护。