活动简介

安全牛联系到观成科技两位技术大牛，同时也均为合伙人的于海东（曾任北京安天逆向分析团队负责人）、刘燚（曾多次参与大型APT攻击事件的取证分析工作），以“木马的通信方式及恶意流量分析实例”为题，在本周二下午2点进行一场时长约1.5小时的技术直播。

活动时间：

2019年04月23日（周二）下午2:00

本次讲座直播时长约为1.5小时。采取免费听讲的形式，但限制听众人数为300人。感兴趣的同学请尽早入群哦~

活动地点：

webex线上直播教室（思科全球稳定视频软件）（活动详情下方有进群方式，群内介绍使用方法）

主办方 ：

安全牛

活动详情：

今年3月，安全牛推送了一篇关于国内首个针对加密恶意流量进行检测分析的技术分享，反响热烈。今日，各种协议的加密已经成为保障网络流量安全性的基础选项，与之相对，对加密流量的安全检测也是未来安全检测能力重要的趋势。无论是监管单位，企业客户还是厂商对现有产品能力的补充，这项技术都极具诱惑。

北京观成科技作为国内致力于加密流量安全检测的初创企业，其检测模型的误报率经测试和验证已经可以控制在5%以下，支持多版本的SSL和TLS协议，以及200余种恶意软件的通信发现。

这么厉（niú）害（bī）的技术，你不想要了解么？

主讲人简介

于海东

北京观成科技合伙人，安全分析专家。曾任北京安天逆向分析团队负责人，带队参与数十起重大安全事件进行应急响应。昆山滴水逆向知名讲师，曾独立打造的一套完整的逆向分析课程。

刘燚

北京观成科技合伙人，流量安全分析专家。曾任某知名安全公司流量安全分析团队负责人；担任国家监管部门多个课题组组长，参与多次重大安全事件的应急响应，以及大型APT攻击事件的取证分析工作。

讲座内容脉络

1. 基础知识

恶意软件

常用协议及WireShark工具介绍

2. 传统通信方式

正向与反向连接——TCP恶意流量检测

HTTP通信及恶意流量分析实例

域生成算法DGA恶意流量检测

Fast-flux恶意流量检测

3. 协议隐蔽通信

ICMP隧道恶意流量检测

DNS隧道恶意流量检测

4. 加密协议通信

SSL协议加密通信特征分析

本次在线技术讲座设置答疑环节，来听直播的同学可以在听课的同时在文尾附上的“加密恶意流量检测”技术交流群中提问。为不打断老师的分享思路，我们有专门的工作人员将问题汇总，老师会在讲座内容结束后的答疑环节统一作答。

广告时段

安全牛在线直播技术讲座，至今已举办十七期，由于演讲质量高，授课内容实用深入，以及听众无需车马劳顿，足不出户，无需高带宽，在家或单位使用计算机或手机即可听课等特点，深受安全圈朋友们的欢迎。

“加密恶意流量检测”交流群：


（若群已满，需加群主为好友，并备注“ssl”）：

不要再克制骚动的自己了，快来报名吧！

P.S. 安全牛观成科技已达成一系列技术公开课的合作，相关课程会以直播和录播结合的形式放出。此次技术直播为《加密威胁事件检测与响应实践》的第一讲。后续课程信息及时间，请关注”安全牛“公众号。