50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

C3技術(shù)之夜APT實(shí)戰(zhàn)揭秘與大模型對(duì)抗現(xiàn)場(chǎng)演示,亞信安全打造安全技術(shù)風(fēng)向標(biāo)
發(fā)布時(shí)間 :2025年05月23日
類型 :公司新聞
分享:

0.jpg


沒有硝煙的網(wǎng)絡(luò)戰(zhàn)場(chǎng)始終暗流涌動(dòng),海蓮花、Turla等APT組織憑借精密攻擊鏈,持續(xù)對(duì)全球政企機(jī)構(gòu)構(gòu)成數(shù)據(jù)泄露與經(jīng)濟(jì)損失的雙重威脅。而隨著攻擊技術(shù)的迭代,傳統(tǒng)安全防護(hù)的局限性日益凸顯 —— 當(dāng)企業(yè)嘗試引入通用大模型應(yīng)對(duì)webshell等新型威脅時(shí),卻發(fā)現(xiàn)其在高級(jí)混淆攻擊面前頻頻“失靈”,陷入檢測(cè)盲區(qū)。






在今年C3安全大會(huì)的特別閉門會(huì)議—— C3技術(shù)之夜上,亞信安全以“雙主線”演示揭開網(wǎng)絡(luò)安全攻防的最新真相:一方面,技術(shù)專家從攻擊流量捕獲到攻擊組織溯源,全流程揭秘APT組織的攻擊鏈技戰(zhàn)術(shù);另一方面,現(xiàn)場(chǎng)同步曝光通用大模型在webshell檢測(cè)中的實(shí)戰(zhàn)短板,展示了通用大模型在專業(yè)場(chǎng)景的局限性,以及安全垂域場(chǎng)景下對(duì)安全大模型的迫切需求。





APT攻擊鏈技戰(zhàn)術(shù)揭秘



APT(高級(jí)持續(xù)性威脅)包含高級(jí)、長(zhǎng)期、威脅三大核心要素。其中,“高級(jí)” 是指攻擊者運(yùn)用復(fù)雜精密的網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù),針對(duì)特定系統(tǒng)或服務(wù)等目標(biāo)實(shí)施精準(zhǔn)攻擊;“長(zhǎng)期”則是指攻擊由外部勢(shì)力主導(dǎo),對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)監(jiān)控并竊取數(shù)據(jù);“威脅” 強(qiáng)調(diào)此類攻擊是經(jīng)過人為精心策劃、帶有明確目標(biāo)導(dǎo)向的惡意行為。亞信安全攻防研究專家團(tuán)隊(duì)指出,現(xiàn)代APT組織高度產(chǎn)業(yè)化、專業(yè)化、模塊化,在發(fā)動(dòng)攻擊前,APT組織通常已經(jīng)潛伏多年,并且采用體系化的技戰(zhàn)術(shù)策略,從漏洞研究、武器開發(fā)到載荷投遞等有著明確的分工和組織架構(gòu)。


在“技術(shù)之夜”活動(dòng)中,亞信安全的核心攻防專家憑借敏銳洞察力,現(xiàn)場(chǎng)揭秘了APT攻擊鏈細(xì)節(jié)。團(tuán)隊(duì)迅速識(shí)別安全異常,果斷展開攻防對(duì)抗,深度揭秘APT攻擊鏈背后的組織與手法,展現(xiàn)了新生代安全專家的專業(yè)實(shí)力與青春風(fēng)采。



2.jpg




突破通用大模型檢測(cè)局限




而隨著APT攻擊隱蔽性與復(fù)雜性的不斷升級(jí),企業(yè)的傳統(tǒng)防護(hù)手段也暴露出局限性。以Webshell攻擊為例,其通過網(wǎng)頁(yè)后門實(shí)現(xiàn)的持續(xù)性控制,正通過代碼混淆、動(dòng)態(tài)變形等技術(shù)持續(xù)進(jìn)化,使得依賴固定規(guī)則的傳統(tǒng)檢測(cè)方式難以奏效,很多企業(yè)轉(zhuǎn)向大模型技術(shù)尋求突破,然而通用大模型在實(shí)戰(zhàn)中卻面臨嚴(yán)峻考驗(yàn)。


在現(xiàn)場(chǎng)演示中,亞信安全的年輕研究員模擬了通用大模型對(duì)不同“等級(jí)”Webshell腳本的檢測(cè)效果。結(jié)果顯示,當(dāng)面對(duì)經(jīng)過高級(jí)混淆的惡意腳本時(shí),通用大模型難以準(zhǔn)確識(shí)別,甚至出現(xiàn)誤判。對(duì)此,亞信安全研究員指出,針對(duì)當(dāng)前靈活多變、不斷進(jìn)化的Webshell攻擊,通用大模型在檢測(cè)防御上仍面臨四大核心挑戰(zhàn):上下文窗口受限、安全知識(shí)不足、易受語(yǔ)義欺騙,以及對(duì)高級(jí)混淆手法的脆弱性。


亞信安全自研的安全大模型“信立方”,針對(duì)威脅持續(xù)進(jìn)化的挑戰(zhàn),突破了通用大模型的應(yīng)用局限。通過持續(xù)引入海量安全知識(shí)進(jìn)行專業(yè)化訓(xùn)練,“信立方”從“通才”進(jìn)化為聚焦安全領(lǐng)域的“專才”。模型采用上下文感知技術(shù),精準(zhǔn)提取核心代碼片段,直擊Webshell攻擊的關(guān)鍵邏輯,有效避免碎片化分析帶來(lái)的片面性。依托智能篩選機(jī)制,“信立方”為代碼行為構(gòu)建動(dòng)態(tài)畫像,實(shí)現(xiàn)惡意行為的全鏈路追蹤。同時(shí),模型還通過加權(quán)行為函數(shù)分析的增強(qiáng),實(shí)現(xiàn)對(duì)相似攻擊模式的智能召回與關(guān)聯(lián)推理,顯著提升了復(fù)雜場(chǎng)景下的威脅檢測(cè)精度和響應(yīng)效率。




3.jpg


從APT實(shí)戰(zhàn)揭秘到大模型安全對(duì)抗,C3技術(shù)之夜以真實(shí)演示,全面展現(xiàn)了亞信安全的技術(shù)實(shí)力,并為未來(lái)防御范式指明了方向。依托深厚的高級(jí)威脅治理經(jīng)驗(yàn)和自研安全大模型的創(chuàng)新能力,亞信安全推動(dòng)各類安全能力與數(shù)據(jù)的協(xié)同聯(lián)動(dòng),構(gòu)建新一代體系化的聯(lián)動(dòng)防御。這不僅彰顯了技術(shù)實(shí)力,更標(biāo)志著網(wǎng)絡(luò)安全防御能力正加速邁向智能化、體系化的新階段。


上一篇:亞信安全C3合作伙伴大會(huì)·2025盛大啟幕

下一篇:C3安全大會(huì)·2025直播預(yù)約正式開放啦!

返回列表
分享到微信
X