文末有礼｜M01N Team2022年度关键词

2022年，我们针对钓鱼攻击领域进行了多个方向的分析研判，比如钓鱼诱饵利用、钓鱼网站、钓鱼手法、钓鱼邮件等，分享了

等优质文章，对钓鱼攻击进行透彻的剖析。

2022年，在供应链攻击领域，我们更注重与时事热点的结合。比如今年备受关注的HVV2022，一种针对特殊身份（攻击者）的定向供应链攻击，我们围绕此事件进行了研判分析；再比如今年当之无愧的热点事件——俄乌热战，我们第一时间分析了此背景下的供应链攻击；我们还关注一些新的供应链攻击技术和供应链技术框架，分享了

等分析文章，结合时事热点对供应链攻击进行全面分析。

2022年，我们针对终端对抗领域产出了多篇研判文章，聚焦命令控制、权限维持、防御规避等战术阶段，涉及内存对抗、攻击载荷、反分析、LOLBAS、文档攻击、浏览器、ebpf等热点话题，分享了

BYOVD是将存在漏洞的合法驱动投递至目标系统，借助其完成恶意操作的攻击技术。

2022年，在BYOVD领域，我们也密切关注并进行了分析研判，分享了

2022年12月15日至18日，第五届“强网”拟态防御国际精英挑战赛正式开赛。来自国内外60支顶尖战队通过云上和线下相结合的方式展开了72小时的高强度对抗。绿盟科技M01N战队作为特邀战队，凭借出色的团队协作和深厚的基础功底，在60支参赛队伍中脱颖而出，斩获大赛一等奖，同时荣获电信网赛道二等奖、互联网赛道三等奖的好成绩。

相关阅读：

7月23日，作为数字中国建设峰会“一会、一展、一赛”中“一赛”的重要组成部分，2022数字中国创新大赛虎符网络安全赛道落下帷幕。大赛共吸引来自全国各行业部门、科研机构、关键信息基础设施单位、信息安全企业、互联网企业和高等院校等800余支队伍、3072名选手报名参与，参赛人数较2021年大幅增长。绿盟科技M01N战队凭借对网络攻防技术的研究和积累，经过层层考验，最终获得本次大赛二等奖以及PKS体系专项赛二等奖。

相关阅读：

2022年7月17-19日，2022中国网络空间新兴技术安全创新论坛年会于深圳召开。18日下午，绿盟科技集团承办的云安全分论坛圆满收官。

绿盟科技集团天元实验室安全研究员陈静就《软件供应链安全技术白皮书》内容发表演讲。她表示，在云化趋势下，从IT基础设施到软件开发模式发生了巨大的变化，软件供应链也变得更加复杂，成为进行供应链攻击的主要目标之一。白皮书详细梳理了云化趋势下新兴软件供应链安全风险，介绍了国内外供应链的政策法规，并提出通过提供透明程度适合的软件供应链成分表、加强自身软件供应链组成可评估能力，共同构建可信任软件供应链的安全理念。

相关阅读：https://zhuanlan.kanxue.com/article-18953.htm

2022年9月19日，以“为技·敢破”为主题的2022年XCon安全焦点信息安全技术峰会在北京举行。绿盟科技天元实验室安全研究员顾佳伟受邀参加主论坛，带来题为《蓝军视角剖析BYOVD实战利用》的主题演讲。

顾佳伟研究员的演讲，以BYOVD的在野利用案例为范本，剖析BYOVD实战技术内涵，阐述其与LOLBAS&VULNBins等技术蕴含的发展潮流，结合在野利用案例揭秘BYOVD典型利用链，探索潜在BYOVD可利用的驱动挖掘思路。通过本次分享，揭示该技术在实战应用中的发展沿革，以及在完整攻击链中所占有的位置，给终端攻防研究人员带来新的思考。

相关阅读：

2022年7月2日，中国计算机学会青年计算机科技论坛CCF YOCSEF在西安电子科技大学成功举办“电子邮件安全技术特别论坛”。

绿盟科技天元实验室研究员高东就《谍影迷踪，社会工程学突破马奇诺防线》进行报告，介绍了常见的恶意邮件的形式，以及如何通过培训、安全演练等方式来提高用户的安全防范意识。

2022年8月19日，以“突破无止境 创新固安全”为主题的2022网络安全攻防与应急专场活动成功举办。

绿盟科技天元实验室研究员徐欣以《暗度陈仓，社会工程学之天降奇兵》为主题进行了议题分享。从实网对抗中企业安全的边界、人员安全意识、APT威胁趋势等方面进行分享，深度诠释了人员安全意识对企业自身安全的重要性。

相关阅读：

2022年10月19日，中国信息通信研究院以线上形式组织召开了“车联网安全专班第七次工作组公开会议”。

绿盟科技集团能力中心天元实验室安全专家孟月超以“攻防视角下车联网平台击杀链设计”等主题，从击杀链设计、安全案例、行业特性及趋势分析等方面进行分享，进一步加深了对车联网网络安全和数据安全的认识。

相关阅读：