50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

C3技術(shù)之夜APT實(shí)戰(zhàn)揭秘與大模型對抗現(xiàn)場演示,亞信安全打造安全技術(shù)風(fēng)向標(biāo)
發(fā)布時(shí)間 :2025年05月23日
類型 :公司新聞
分享:

0.jpg


沒有硝煙的網(wǎng)絡(luò)戰(zhàn)場始終暗流涌動,海蓮花、Turla等APT組織憑借精密攻擊鏈,持續(xù)對全球政企機(jī)構(gòu)構(gòu)成數(shù)據(jù)泄露與經(jīng)濟(jì)損失的雙重威脅。而隨著攻擊技術(shù)的迭代,傳統(tǒng)安全防護(hù)的局限性日益凸顯 —— 當(dāng)企業(yè)嘗試引入通用大模型應(yīng)對webshell等新型威脅時(shí),卻發(fā)現(xiàn)其在高級混淆攻擊面前頻頻“失靈”,陷入檢測盲區(qū)。






在今年C3安全大會的特別閉門會議—— C3技術(shù)之夜上,亞信安全以“雙主線”演示揭開網(wǎng)絡(luò)安全攻防的最新真相:一方面,技術(shù)專家從攻擊流量捕獲到攻擊組織溯源,全流程揭秘APT組織的攻擊鏈技戰(zhàn)術(shù);另一方面,現(xiàn)場同步曝光通用大模型在webshell檢測中的實(shí)戰(zhàn)短板,展示了通用大模型在專業(yè)場景的局限性,以及安全垂域場景下對安全大模型的迫切需求。





APT攻擊鏈技戰(zhàn)術(shù)揭秘



APT(高級持續(xù)性威脅)包含高級、長期、威脅三大核心要素。其中,“高級” 是指攻擊者運(yùn)用復(fù)雜精密的網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù),針對特定系統(tǒng)或服務(wù)等目標(biāo)實(shí)施精準(zhǔn)攻擊;“長期”則是指攻擊由外部勢力主導(dǎo),對特定目標(biāo)進(jìn)行長期持續(xù)監(jiān)控并竊取數(shù)據(jù);“威脅” 強(qiáng)調(diào)此類攻擊是經(jīng)過人為精心策劃、帶有明確目標(biāo)導(dǎo)向的惡意行為。亞信安全攻防研究專家團(tuán)隊(duì)指出,現(xiàn)代APT組織高度產(chǎn)業(yè)化、專業(yè)化、模塊化,在發(fā)動攻擊前,APT組織通常已經(jīng)潛伏多年,并且采用體系化的技戰(zhàn)術(shù)策略,從漏洞研究、武器開發(fā)到載荷投遞等有著明確的分工和組織架構(gòu)。


在“技術(shù)之夜”活動中,亞信安全的核心攻防專家憑借敏銳洞察力,現(xiàn)場揭秘了APT攻擊鏈細(xì)節(jié)。團(tuán)隊(duì)迅速識別安全異常,果斷展開攻防對抗,深度揭秘APT攻擊鏈背后的組織與手法,展現(xiàn)了新生代安全專家的專業(yè)實(shí)力與青春風(fēng)采。



2.jpg




突破通用大模型檢測局限




而隨著APT攻擊隱蔽性與復(fù)雜性的不斷升級,企業(yè)的傳統(tǒng)防護(hù)手段也暴露出局限性。以Webshell攻擊為例,其通過網(wǎng)頁后門實(shí)現(xiàn)的持續(xù)性控制,正通過代碼混淆、動態(tài)變形等技術(shù)持續(xù)進(jìn)化,使得依賴固定規(guī)則的傳統(tǒng)檢測方式難以奏效,很多企業(yè)轉(zhuǎn)向大模型技術(shù)尋求突破,然而通用大模型在實(shí)戰(zhàn)中卻面臨嚴(yán)峻考驗(yàn)。


在現(xiàn)場演示中,亞信安全的年輕研究員模擬了通用大模型對不同“等級”Webshell腳本的檢測效果。結(jié)果顯示,當(dāng)面對經(jīng)過高級混淆的惡意腳本時(shí),通用大模型難以準(zhǔn)確識別,甚至出現(xiàn)誤判。對此,亞信安全研究員指出,針對當(dāng)前靈活多變、不斷進(jìn)化的Webshell攻擊,通用大模型在檢測防御上仍面臨四大核心挑戰(zhàn):上下文窗口受限、安全知識不足、易受語義欺騙,以及對高級混淆手法的脆弱性。


亞信安全自研的安全大模型“信立方”,針對威脅持續(xù)進(jìn)化的挑戰(zhàn),突破了通用大模型的應(yīng)用局限。通過持續(xù)引入海量安全知識進(jìn)行專業(yè)化訓(xùn)練,“信立方”從“通才”進(jìn)化為聚焦安全領(lǐng)域的“專才”。模型采用上下文感知技術(shù),精準(zhǔn)提取核心代碼片段,直擊Webshell攻擊的關(guān)鍵邏輯,有效避免碎片化分析帶來的片面性。依托智能篩選機(jī)制,“信立方”為代碼行為構(gòu)建動態(tài)畫像,實(shí)現(xiàn)惡意行為的全鏈路追蹤。同時(shí),模型還通過加權(quán)行為函數(shù)分析的增強(qiáng),實(shí)現(xiàn)對相似攻擊模式的智能召回與關(guān)聯(lián)推理,顯著提升了復(fù)雜場景下的威脅檢測精度和響應(yīng)效率。




3.jpg


從APT實(shí)戰(zhàn)揭秘到大模型安全對抗,C3技術(shù)之夜以真實(shí)演示,全面展現(xiàn)了亞信安全的技術(shù)實(shí)力,并為未來防御范式指明了方向。依托深厚的高級威脅治理經(jīng)驗(yàn)和自研安全大模型的創(chuàng)新能力,亞信安全推動各類安全能力與數(shù)據(jù)的協(xié)同聯(lián)動,構(gòu)建新一代體系化的聯(lián)動防御。這不僅彰顯了技術(shù)實(shí)力,更標(biāo)志著網(wǎng)絡(luò)安全防御能力正加速邁向智能化、體系化的新階段。


上一篇:亞信安全C3合作伙伴大會·2025盛大啟幕

下一篇:C3安全大會·2025直播預(yù)約正式開放啦!

返回列表
分享到微信
X