Swan 屈波：检测来自Web的威胁

2018年8月29日，宜拜神，宜踢馆。

2018年8月29日，2018网络安全分析与情报大会将在北京新云南皇冠假日酒店正式开幕。在本次大会开始前，我们将定期公开本次大会嘉宾和演讲简介，本期公开嘉宾是——Palo Alto Networks Distinguished Engineer，屈波。

黑客圈总有些大能的名字如雷贯耳、被后来者口口相传，而大能之上还有被称为妖孽的“魔王”，屈波在圈子里的另一个名字Swan，就是这样一个存在。时光荏苒，当年的魔王早已成为守土一方的将帅，放下长剑，举起了巨盾，在8月29日，Swan将以一名网络安全从业者而非黑客的身份在本次大会上发表分享，身份的反差会带来怎样的精彩？快来现场一睹为快。

2018.7.25 周三

Swan 屈波

Palo Alto Networks

Distinguished Engineer

屈波，博士，现在美国著名安全公司Palo Alto Networks担任Distinguished Engineer，主持开发了目前应用最广的商用恶意软件检测云平台WildFire的核心沙盒部分，期间带领小组研究并提交了近两百个Internet Explorer、Webkit、Flash、Adobe Reader等漏洞。在网络安全研究方面，曾应邀作为BlackHat、BlueHat、Hitcon、PoC、ReCon等国际顶尖会议演讲者，并连续多年进入微软MSRC白帽黑客贡献榜 TOP 10，是MSRC 2016年度排名第一的中国安全研究员。

演讲题目：检测来自Web的威胁

随着漏洞利用方法和攻击技术的发展，恶意网站的分析与检测越来越具有挑战性。这个议题中，来自 Palo Alto Networks 的屈波将分享一个经受了五年工程实践考验系统的设计思路与实现，详细介绍如何修改系统和浏览器内核来定制沙盒环境，深入收集各类信息，以及怎样利用异常数据的分析与关联来检测各类已知和未知的攻击手段。此外，屈波还将结合一组案例与统计数据，介绍近年来恶意网站的攻击手段与发展趋势。