Netskope で

ブラックハット

2025年8月4日(月)〜8月7日(木)
マンダレイ・ベイ・コンベンション・センター(ラスベガス)
ブース#1864

ブリーフィングパスまたはビジネスホールパスを割引価格で入手
割引コード: Netskope

登録

Netskopeと会う

スピーキングセッション

あなたのトラフィックは嘘をつかない:アプリケーションの動作によるサプライチェーン攻撃のマスキング解除

あなたのトラフィックは嘘をつかない:アプリケーションの動作によるサプライチェーン攻撃のマスキング解除

スピーカー: Colin Estep – Netskope、プリンシパルエンジニア、
Dagmawi Mulugeta – Netskope、スタッフ脅威リサーチエンジニア

SolarWindsのようなサプライチェーン攻撃は、信頼できるアプリを悪用します。BEAMは、エージェントやコードの変更なしにウェブトラフィックを分析することにより、これらを検出します。 LLM、ビヘイビアシグナル、40B+トランザクションのベースラインを使用して、95%以上の精度を達成します。このオープンソースのツールは、回避型の脅威に対する新しい効果的な防御を提供し、既製のアプリケーションとカスタムアプリケーションの両方に対して自動化されたスケーラブルな監視を提供します。

このセッションには、防御者、研究者、セキュリティエンジニア向けのライブデモと実践的なポイントが含まれています。

ファイアウォール越しのささやき:データ流出とポートノッキングによるC2

ファイアウォール越しのささやき:データ流出とポートノッキングによるC2

場所:ラスベガスコンベンションセンター(LVCC)
講演者: Hubert Lin – Netskope、プリンシパル脅威リサーチエンジニア

デスクリプション: ポートノッキングは、ステルスネットワーク認証技術(T1205.001)で、クライアントがサーバー上の閉じたポートに対して特定の一連の接続試行(または「ノック」)を送信します。正しいシーケンスを受信すると、サーバーは動的にポートを開くか、アクションをトリガーして、隠されたアクセスまたは通信を可能にします。Saucepot C2は、ポートノッキング技術を新たなレベルに引き上げます。 TCP セッションで宛先ポート (DstPorts) をノックシーケンスとして使用する代わりに、エフェメラルポートとも呼ばれるソースポート (SrcPorts) を利用します。このアプローチにより、ポート 443 などの 1 つの送信ポートのみが許可されている、制限の厳しいファイアウォール環境でもデータ流出が可能になります。

あなたのトラフィックは嘘をつかない:アプリケーションの動作によるサプライチェーン攻撃のマスキング解除

スピーカー: Colin Estep – Netskope、プリンシパルエンジニア、
Dagmawi Mulugeta – Netskope、スタッフ脅威リサーチエンジニア

このセッションには、防御者、研究者、セキュリティエンジニア向けのライブデモと実践的なポイントが含まれています。

ファイアウォール越しのささやき:データ流出とポートノッキングによるC2

場所:ラスベガスコンベンションセンター(LVCC)
講演者: Hubert Lin – Netskope、プリンシパル脅威リサーチエンジニア