獵殺駭客張裕敏 20180314 0950-1020 public download version · ddos attack tool for sending...

獵殺駭客趨勢科技全球核心技術部張裕敏 [email protected]

Upload: others

Post on 18-Aug-2020

3 views

Category:

Documents

0 download

Report

Download

Embed Size (px):

TRANSCRIPT

獵殺駭客

趨勢科技全球核心技術部

張裕敏[email protected]

Page 2: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

2018 年新的駭客攻擊技術

2018 年新的資安威脅態勢

2018 年新的防護技巧

如電影情節般的駭客追蹤案例

如神助的資安產品

大家期望聽到的主題

Page 3: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

ScreenLockerFakeAV

Ransomware CoinMiner

Browser

Server

IoT Device

Mobile

駭客怎麼想的

Page 4: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

你的CPU是我的

你的資料是我的

你的頻寬是我的

你的帳號是我的

INTERNET是我家開的

駭客的想法

Page 5: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

動機發想測試

開發散播

SOCThreat Hunting

Page 6: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

開發階段

Page 7: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

發想階段

Page 8: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

動機階段

從OSINT 從歷史經驗推估

Page 9: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

OpenSourceintelligence(OSINT) 企業資安設備Log

企業需要的情資從哪來

Page 10: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

有了SOC之後呢？

資安設備看不到的。SOC就看不到

太多低風險紀錄，但有可能是攻擊的前兆

無法進行自動化處置

外部情資無法有效使用

Page 11: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

Next Generation SOC/ SOAR

Hunting SOC IR

企業內部 • 非黑非白的資訊• 行程流程log• Baseline data

• 資安設備log• 資安資產資訊• 強大的AI引擎• MDR

• 自動化風險轉移• 自動化根除

OSINT • Social Media/News• Tools• TTP• IOC

• Connector• IOC• STIX

• 免費工具• 免費IR教學• OpenC2

( Security Orchestration Automation & Response)

Page 12: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

結論

駭客跟你想的不一樣

沒有警示不代表沒事

以史為鏡，可以知駭客

駭客與你同在

Page 13: 獵殺駭客張裕敏 20180314 0950-1020 public download version · DDoS attack tool for sending forged UDP packets to vulnerable Memcached servers obtained using Shodan API . TREND

ThankYou

第五章《《《獵人文化獵人文化》》與與與「「「回歸部落回歸部 …rportal.lib.ntnu.edu.tw/bitstream/20.500.12235/93289/6/n069326010… · 開本改為16

IMG 20180314 0005 · 2018-03-14 · IMG_20180314_0005.pdf Author: BobS Created Date: 3/14/2018 3:19:56 PM

UCRFS Users Group Meeting - accounting.ucr.eduaccounting.ucr.edu/docs/general_accounting/20180314-ug-ucrfs-ppt.pdfORGB DEPT ACTIVITY 11111111 555555555Employee G 3266 GSR-NO REM 12351

MODERNIZING EXPORT CONTROLS: …docs.house.gov/meetings/FA/FA00/20180314/107997/HHRG-115-FA00...cutting-edge technology and u.s. national security hearing ... lois frankel, florida

20160622 小賴-成長駭客-第二章-創造正確的產品

HiNet PC-cillin防毒防駭for Windows 安裝流程安裝前 …hisecure.hinet.net/faq/download/HiNet_PC-cillin_2018_for_Windows.pdf · HiNet PC-cillin防毒防駭for Windows安裝流程

PHP 防駭 - 基礎觀念篇

從狩獵文化認識泰雅族 --- 以桃園縣復興鄉為例

第三章駭客入侵流程解析

Linux 系統管理與安全：系統防駭與資訊安全

人類最好的動物黃金獵犬

20180314 presentatie 14 maart aftrap verkenningsfase€¦ · HOOGHEEMRAADSCHAP DE STICHTSE RIJNLANDEN MEIJEKAOE TOETSING KADE M e / d Nieuwkoop " Polder Nieuwko'op Nieuv«oop Noorder

CFD StV Guitar 20180314

(駭城市 iBeacon Hackathon) "So Close" - Hyper-location Dating App

5 - National Tsing Hua Universityyabit.et.nthu.edu.tw/2018yabit/award/9/2017002.pdf · 5 摘要狩獵是賽夏族男子於農閒期間最重要的活動，一旦到了農閒季節，部落的男子除老少外，其餘則組織獵團到獵區狩獵，獵區所獲取的獵物，如山豬、山羊、飛鼠等動物為主要的獵物，其他如飛禽、貓頭鷹、雉雞等的小型動物，僅是部落為防止作物受到侵害而設置的陷阱所獲

篇呮吓獵牻吰¸華文化... · 2016. 10. 6. · 吓獵牻吰頟呮：吓獵牻吰伿洁：俒頗惝朝代：明·撻趆六咕咕呏：哝元 1578 咕

原住民族狩獵的文化生態意義 - alcd.tw · 2017-12-02 · 台灣原住民各族，大多有狩獵的活動，這些狩獵活動往往不僅僅是為了蛋白質的攝取，

C002 獵豹財務長投資藏寶圖：財務分析秘笈

2010聖地團及新約涉獵課程頒獎禮暨優勝者表演日 · 分享嘉賓：周永健博士、褚永華院長、張略博士、黃浩儀博士新約涉獵課程 “新約涉獵”課程源於北美流行的“Walk

Report - 2018 Property Taxation: 2018 Mar 14council.vancouver.ca/20180314/documents/cfsc6.pdfcontinues to drive up land values, resulting in significant volatility in property assessment

駭客透過 windows 系統的 port 139 入侵手法與防禦之展示

第三屆台灣駭客年會 Third Hacks in Taiwan Conference

TECO 東元集團防毒防駭資安教育訓練 on f i y C m pan 講師： …it.teco.com.tw/File/08/201607_防毒防駭資安教育訓練_TECO.pdf個人該如何做好防毒防駭的基本功

原住民族校園新風貌— 重現家屋（ngasal）及獵寮（tatak...2019/05/09 · 重現家屋（ngasal）及獵寮（tatak）原住民族校園新風貌—重現家屋（ngasal）及獵寮（tatak）

20160622 小賴-成長駭客-第一章-介紹

我是山豬王--獵山豬陷阱 M-Lu-Sa'140.114.40.192/WOLF/PDF/042-chien.pdf我是山豬王--獵山豬陷阱M-Lu-Sa' 設計者：簡若帆單元名稱：我是山豬王--獵山豬陷阱M-Lu-Sa

CH03 駭客手法研究－基礎篇

U maan kura. U fafui 句子練習： Mi adopay tu fafui ci wama aku i lutuk. 助狩獵助山豬助父親我助山上譯：〈我父親到山上獵山豬。〉山豬

2016.7.19 汽車駭客手冊

臺鐵郵輪式列車----花蓮原住民豐年祭花蓮原住民豐年祭、、獵人體 …culture.tainan.gov.tw/ufiles/a/news_f0180264015744.pdf · 臺鐵郵輪式列車----花蓮原住民豐年祭花蓮原住民豐年祭、、獵人體驗獵人體驗2222天天天

成長駭客 Growth Hacker

資訊安全與SOC經驗分享 - hcrc.edu.tw³‡訊安全誘 … · Site A 變成駭客的Host Proxy，駭客可透過A控制Bot 2. 建立Malware File Server 網頁掛馬將Malicious

公主與狩獵者309 27

PT Lippo Cikarang Tbkidnfinancials.s3.amazonaws.com/announcements/2017/LPCK/20180314... · Setiap HMETD dalam bentuk pecahan akan dibulatkan ke bawah (round down). ... PT Kemuning

師範大學駭客入侵手法剖析

獵殺駭客 張裕敏 20180314 0950-1020 public download version · ddos attack tool for sending...

Documents

獵殺駭客張裕敏 20180314 0950-1020 public download version · ddos attack tool for sending...