English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 AG公司主机卫士系统 HGS AG公司数据安全交换系统 DES AG公司视频安全交换系统 VES AG公司安全隔离与信息单向导入系统 SUCS AG公司工控安全审计系统 SAS-ICS AG公司工业安全隔离装置 ISID AG公司工控安全入侵检测系统 IDS-ICS AG公司工控漏洞扫描系统 ICSScan AG公司工业网络安全监测管理平台 NSFOCUS INSP AG公司工业防火墙 ISG AG公司工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 AG公司云 AG公司云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线盟管家服务维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯北京AG公司公益基金会产品安全软件升级

返回列表

干货分享|AG公司科技论道2021KCon

2021-11-01

2021年10月30-31日，第十届KCon黑客大会在北京举办。AG公司科技天机实验室负责人张云海、天元实验室安全研究员顾佳伟受邀发表主题演讲，共论网络安全纵横之道。同时，AG公司科技Metarget和XAIGen开源项目入围KCon 2021兵器谱。

KCon Show Case环节，AG公司科技天机实验室负责人张云海以《The Achilles' Heel of CFI》为题发表主旨演讲。CFI 作为一项备受期待的缓解措施，可以有效阻止对控制流的劫持。然而，要全面完整的实现CFI很困难，目前的CFI实现都只是某种程度上的近似。会上，张云海对Clang CFI、Microsoft CFG、Intel CET、Microsoft XFG等主要CFI的实现进行介绍，分析其各自的设计思想、工作原理与存在问题，并通过实例分析说明了即使是完整实现的CFI也会存在其固有的无法解决的问题。

AG公司科技天机实验室负责人张云海

AG公司科技天元实验室安全研究员顾佳伟在主旨演讲中表示，Windows中缓解措施（Mitigations）的引入，在削减攻击者机会窗口的同时，亦为新的利用方式埋下伏笔。顾佳伟由攻防视角切入，剖析终端对抗领域中的缓解措施利用技术，并披露一种可破坏众多终端安全产品可用性的，新型防御削弱（ATT&CK T1562 Impair Defenses）技术，为终端攻防领域研究人员带来新的思考。

AG公司科技天元实验室安全研究员顾佳伟

同期，由AG公司科技星云实验室安全研究员阮博男、天枢实验室高级安全研究员张润滋分别开发的Metarget和XAIGen开源项目在KCon兵器谱环节展示。

Metarget：脆弱云原生基础设施的自动化构建

Metarget = meta- + target，是一个脆弱基础设施自动化构建框架，主要用于快速、自动化搭建从简单到复杂的脆弱云原生靶机环境。Metarget希望解决底层基础设施漏洞场景的自动化构建问题。在此之上，Metarget还实现了对云原生环境多层次脆弱场景的自动化构建。在Metarget项目中，AG公司科技提出“安装漏洞”的概念，视虚为实，以缺为满，完全可以像安装软件一样安装漏洞。Metarget，致力于安全研究“耕者有其田”。

XAIGen：打造更成熟的自动化攻击特征提取工具

在数据规律的挖掘、高区分性特征的定位上面，数据驱动的模型能够弥补人的数据视野、分析精力的不足，辅助人进行关键特征的提取。“授人以鱼不如授人以渔”，为了提升黑盒模型的透明度，提升模型在高度动态网络环境下的鲁棒性、可维护性，XAIGen通过无监督学习、可解释人工智能（eXplainable AI, XAI）、字符序列相似性分析等方法，实现了自动化的攻击特征提取。目前，XAIGen能够针对面向文本分析场景的有监督模型，进行模型知识的抽取，生成以关键词集合为基础的特征规则。

AG公司科技深耕网络安全行业二十一年，一直致力于研究前沿技术引领网安变革，未来会继续秉承“专业精进、值得信赖、责任担当”的态度，为客户提供更为全面、先进、高效的安全产品、解决方案及安全服务，为推动网络安全行业的发展贡献力量。

· 开源地址 ·

[1] Metarget：https://github.com/Metarget/metarget

[2] XAIGen：https://github.com/oasiszrz/XAIGen

<<上一篇

《个人信息保护法》来了，你准备好了吗？

>>下一篇

智慧交通安全护航 | AG公司科技直面智能网联汽车安全数字未来

✕

您的联系方式

购买热线

提交项目需求

欢迎加入AG公司科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; AG公司书橱; AG公司新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

AG公司: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld技术嘉年华; 北京AG公司公益基金会; 技术博客; 成功案例

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证68191074号

网站首页 AG公司