卡巴斯基SAS ‘23参会纪实
作为长期关注网络安全领域的从业者,我始终认为参与各类安全会议能获得独特的行业视角。卡巴斯基安全分析师峰会(SAS)在我的待参加清单上已停留多年——2018-2019年因优先级冲突未能成行,2020年提交的《旅游业网络犯罪生态》演讲虽获通过,却因疫情导致会议取消。直到2023年,这场暌违已久的峰会终于在泰国普吉岛重启,让我得以亲历这场精致而精彩的安全盛会。
小而精的技术盛宴
尽管规模仅数百人,但会议内容令人惊叹。从鲜为人知的APT组织到创新研究议题,更有机会与各国CERT成员及罕见出席欧美会议的安全研究者交流。整个活动组织精良,充满惊喜环节。对来自欧美背景的安全从业者而言,这是了解全球威胁态势的绝佳窗口——无论是防御方还是攻击方视角,会议呈现的TTPs(战术、技术和程序)和内容都具有独特价值。
正如尤金·卡巴斯基在活动中强调的,优秀安全会议需具备三大要素:
- 新颖创新的安全研究内容
- 利于专注技术交流的会议环境
- 趣味性体验 SAS ‘23在这三方面都交出了完美答卷。
精选技术议题
以下五场演讲尤其引人入胜(按技术价值排序):
《StripedFly:穿越蓝色疆域追寻永恒奇观》
卡巴斯基GReAT团队Sergey Belov和Sergey Lozhkin揭秘了这种长期潜伏的复杂恶意软件架构。
《通往空间圣殿的闸门几何?入侵者挖掘的隧道形态分析》
KZ-CERT的Askar Dyussekeyev展示了新型网络渗透技术的拓扑特征。
《TetrisPhantom行动:精密威胁活动的秘密挖掘》
卡巴斯基GReAT的Noushin Shabab解构了该攻击活动的技术实现链条。
《三角测量行动:线索拼图》
卡巴斯基Igor Kuznetsov完整还原了这次著名攻击行动的战术协同。
《太空海盗:隐私掠夺者》
Positive Technologies的Denis Kuvshinov揭示了卫星通信系统中的安全缺陷。
(原文包含社交媒体分享模块及博客导航信息,此处从略)