【相聚東京】綠盟科技亮相PacSec大會

11月6日，為期兩天的第17屆PacSec 年度會議在東京開幕，來自世界各地經驗豐富的安全專家齊聚於此，分享最佳的資訊保安實踐和技術，討論網路駭客攻擊的重要新發現。綠盟科技伏影實驗室的負責人吳鐵軍和安全專家趙光遠受邀參會並做兩場主題演講。

Analysis of BaaS Black Industry Chain Operation Mode

議題內容是關於綠盟科技伏影實驗室研究殭屍網路時觀察到的黑產從業者運營殭屍網路的一些方法，我們將其總結為“BaaS”(Botnet as a Service，殭屍即服務)。 安全專家在現場介紹BaaS的概念，並列舉觀察到的資料，簡要描述BaaS現象的具體原因，分析其產業鏈的上下游關係。 最後，安全專家嘗試預測了其發展趨勢。 

綠盟科技伏影實驗室的負責人吳鐵軍

Insight of Attacker behavior

透過本議題，安全專家介紹綠盟科技在殭屍網路方面的追蹤方法和結果，以及追蹤過程中的新發現。殭屍網路使用的攻擊指令碼存在高度的相似性，因此我們提出一種對指令碼進行分類的方法，對傳統的利用惡意軟體特徵進行分類的方法進行補充，希望以此來挖掘其家族、變種之間的關係，以及其對攻擊者的畫像。

綠盟科技伏影實驗室安全專家趙光遠

說到PacSec，其中舉辦的Pwn2Own大賽也為人們所熟知，這是具有全球知名度、豐厚獎金的駭客大賽，每年按照慣例舉辦兩場。3月在加拿大的CanSecWest安全峰會上舉行，11月則在日本的PacSec上舉辦。

此次受邀參與國際資訊保安盛會，和全球的安全專家們交流經驗，探索技術前沿，見證“駭客”大獎的誕生，是一次與全球資訊保安專家們的思想碰撞。綠盟科技將堅持關注全球安全形勢，堅定走專業化、國際化的道路，打造全球網路安全行業的中國品牌。

綠盟科技伏影實驗室專注於安全威脅研究與監測技術，包括但不限於威脅識別技術，威脅跟蹤技術，威脅捕獲技術，威脅主體識別技術。研究目標包括：殭屍網路威脅，DDoS對抗，Web對抗，流行服務系統脆弱利用威脅、身份認證威脅，數字資產威脅，黑色產業威脅 及 新興威脅。透過掌控現網威脅來識別風險，緩解威脅傷害，為威脅對抗提供決策支撐。