Иван Гаврилов . Как скрыть свои действия, когда отслеживается каждый шаг

preview_player

Показать описание

Как скрыть свои действия, когда отслеживается каждый шаг

Иван Гаврилов
AppSec-инженер, Innostage

Современные инструменты безопасности все чаще используют технологию eBPF для мониторинга происходящих на хостах событий. Кажется, что предоставляемые ею возможности наделяют команды защиты способностью видеть все и вся и своевременно предотвращать малейшие попытки компрометации. Или же нет?

В своем докладе Иван рассмотрит сильные и слабые стороны технологии eBPF для задач безопасности, а также возможные методы сокрытия своих действий на примере существующих eBPF‑based-инструментов безопасности

OFFZONE MOSCOW

Рекомендации по теме