安全是一个博弈对抗的过程，网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点，防护方也需要不断研究黑客思维，探索应对黑客攻击的方法，提升安全防护的能力和效率。

类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮演防御者（红军）。在新形势下，红蓝对抗变成了关键信息系统网络安全保护工作的重要组成部分。 演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，以此来检验信息系统的实际安全性和运维保障的实际有效性。

其中，命令混淆技术是红队活动甚至是APT行动中用来规避端点检测的常用手法。黑客通过命令混淆可以实现攻击向量的多种语法变形，巧妙地绕过蓝队基于典型静态特征的命令执行防护策略，并渗入目标内部。

现阶段，公开的命令混淆工具层出不穷，但EDR/IDS框架与之相关的防御性机制还非常有限。

11月28日，腾讯刀锋安全团队（Tencent Blade Team）高级研究员张尧 / 曾智洋将在CIS 2019网络安全创新大会攻防演练研讨专场带来《猫鼠游戏: 持续渗透中的高级命令混淆对抗》议题分享，探讨在大规模数据视角下有效识别混淆命令的策略建设思路。

张尧

腾讯刀锋安全团队研究员，研究方向包括服务器系统入侵对抗、硬件安全、网络安全等。2016年博士毕业于北京航空航天大学，2013-2015年赴瑞士苏黎世联邦理工学院公派培养。曾在NDSS、Computer Networks、Security and Communication Networks、IEEE GLOBECOM等国际顶级会议及期刊发表学术论文10余篇。

曾智洋

腾讯刀锋安全团队研究员，主要关注渗透测试与应用安全研究，为苹果、谷歌、微软等公司发现过多个产品漏洞。

大会早鸟票

CIS大会购票渠道已经全面开通咯～

>>点击【进入官网 】即可购票

或微信扫描下方二维码，进入购票页面

11月27-28日，上海，期待与你们在CIS 2019大会再次相遇呀～