freebufVB,全称是Virus Bulletin,其是一本有关防御、检测和清除恶意软件的杂志,其最早成立于1989年,大家可能更熟知的是 VB Test,一个知名的针对全球性反病毒安全厂商反病毒检测能力的测试。VB 在每年的9月下旬到10月初也会举办年度的安全会议,主旨在于全球知名安全厂商和反病毒厂商交流流行的威胁分析、检测相关技术。
VB 会议每年会挑选一个不同的地点来举办其安全会议,今年是在10月2日-4日期间在英国伦敦举办。奇安信威胁情报中心红雨滴团队也投稿并被选中了一个议题,在向国外其他安全厂商分享我们在APT 威胁跟踪领域的经验同时也更多的了解到国外在威胁对抗和威胁跟踪方面的状况。
当地时间2日早晨,早早的来到会议地址,进行注册。
会议资料是相当的丰富,其中最有价值的属会议的论文集了,很厚一本,彩色打印,包含了当年投稿的议题的详细 Paper 内容。
会议主要分成两个主会场,一个 Red Room,一个 Green Room,另外有一些议题在其他的 Small Talk Room 进行分享。会议场地也有部分厂商的展台,大部分感觉是会议的赞助商,而且整体来看展台也没有太多人。随便挑了两个拍了下,居然还有 Facebook,还现场招人。
首先开场是 Keynote,由 VB 主编Martijn Grooten开场,就是他邀请的红雨滴团队参加本次会议,今年是 VB 会议的20周年了,在场的有来自40多个国家和地区的安全厂商和研究人员。整个会议时间是3天,还是有相当数量的议题。
第二个是来自 GCHQ 的人员分享的议题,主要是介绍了下 GCHQ 的历史和其主要职能涉及英国本土的网络安全防御和响应。关于 GCHQ 这里就不做介绍了,演讲者也说他反正也是公开的公众人物了。
由于奇安信红雨滴团队的相关议题是安排在另外一个会议房间的第一个议题,所以导致 GCHQ 这个只听了大半就去准备了。下图是红雨滴小伙伴代表团队参加 VB 会议,演讲前摆拍一张。
三天的议题可谓非常丰富的,由于 VB 会议本身的性质,所以绝大部分议题和 APT 威胁、网络犯罪、重大的网络威胁发现相关,相对来说漏洞的议题是相当的少,总体来看可以说是威胁分析研究人员的盛宴了。说到APT,自然,“China” 这个词的出现频率还是比较高的,主要原因还是来自中国的参与太少,奇安信红雨滴团队的议题可以算个补充,希望以 后我们的声音越来越多。
会议中包括了像最近很热的 SimJacker 攻击介绍,Talos 今年发现的 DNS 劫持攻击等等。部分议题是选用的之前已经公开过的事件,也有一些是暂未公开的事件,不过大部分介绍完之后也公开相关报告了。
VB 会议的 Social 部分也是做的很好,例如第一天开完会就是安排的市中心的一个酒会。
第二天晚上是安排的一个晚宴,比较奇葩的是酒会和晚宴都是所有参加会议的人员都可以参加的,不像其他安全会议只是演讲者参加。当然,参加 VB 会议的人数并不是很多,可能最多就小几百人,甚至和国内一些大型安全会议的一个分论坛的人数差不多。
在晚宴上除了吃饭喝酒聊天外,最为重要的事情就是评选当年最有价值的威胁研究成果,今年提名的有三个,Cisco Talos 团队发现的 DNS 劫持、ESET 发现的 Lojax 和 Sophos 一个女安全研究人员发现的定向勒索攻击,据说是她刚去 Sophos 时搞的。看到这里大家可以猜一猜是谁获得了最终的奖项。
毫无疑问,最终是 Cisco 获得了最有价值奖,这个应该算是全球威胁分析研究人员的最高荣誉了吧。
总体来说,VB 会议在威胁分析对抗和 APT威胁领域还是相当有价值的,不过国内安全厂商在其中的参与度还不是特别高,亚裔相对来说都算比较少的。作为会议整体内容以及和国外威胁研究人员交流来说,还是一个非常不错的会议的,更何况每年还在不同的地方举行,明年的 VB 会议会在爱尔兰首都都柏林举办,希望到时候也能看到更多亚洲和国内的安全厂商参与其中。
转载请注明来自网盾网络安全培训,本文标题:《VB 2019安全会议之行简单回顾》
- 上一篇: DNS隧道流量分析
- 下一篇: 实力见证|爱加密助力华为方舟编译器应用安全
