[KCon 2016]0827_6_何潇潇_VMProtect 的一次奇妙之旅 安全审计

04-胡维琦-塑造云时代，联接企业的现在与未来-1 PLC

目录 背景 “Rickydiva” 网络投毒 2.1 什么是 CDN 网络投毒 2.2 “Rickydiva”组织 CDN 网络投毒特点 “Rickydiva” 组织网络投毒解密 3.1 制作诱惑性网页投放移动搜索平台引流 3.2 利用 CDN 网络加速文件下载并隐匿背后真实服务器 3.3 传播恶意程序并获利 附录 4.1 活跃恶意网站 4.2 利用 CDN 网络活跃主域名 4.3 样本 4.4 异常域名备案信息表

CDN已成为互联网重要的基础设施 CDN的功能 我们的工作 Conceptual view of a forwarding-loop a3ack 受到影响的CDN厂商 攻击的可行性 自循环(Self loop) CDN内部采用的循环检测机制 一个CDN内部的循环(Intra-CDN loop) 不同厂商用于循环检测的Header是不一样的 如何绕过CDN的循环检测 跨多个CDN厂商的循环 一个循环可以无限的持续吗? 如何处理超时 Streaming让攻击流量更大 增加gzip炸弹增强Streaming的效果 CDN的主动探测和超时重传,使CDN 自身成为攻击的发起者 防范措施 总结与思考