文 档: 析毫剖厘——高级攻击案例中技术亮点分析
作 者: 马茂刚 | 360 天眼实验室
语 言: 中文
标 签 威胁情报 恶意分析 攻击 高级可持续威胁 APT
介 绍:

议题概要:

马茂刚在议题中指出,恶意家族在文件特征中更加趋向无文件化,也更亲睐于数字签名保护,在流量特征中更倾向于ssl加密通信,在目标特征中会专注于特定领域。“共享威胁情报,对安全事件形成协同联动”这是马茂刚分享的第二个想法。基于威胁情报标准化共享威胁情报信息,协同各类人工智能专家、安全漏洞专家、安全防护专家等,形成安全联动的局面,共同对抗高级可持续威胁。

  • 发展现状
  • 案例分析
  • 影响应对
援 引: http://bobao.360.cn/activity/detail/469.html
提 示: 本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.
附件下载
相关推荐
情报驱动的安全体系建设
- 数字化转型下的网络安全五大变化 - 新一代信息化系统安全防护面临的主要问题
安全威胁与威胁情报
- 行远不忘初心:我们为什么来到这里 - 概念:事件、威胁、风险 - 改变概
那些年我们追过的威胁情报
#议题内容 - • 威胁情报路 - • 案例分析 - • 谈谈未来
威胁情报正在和企业安全架构全面融合-威胁情报报告解读
- 一、概述-《威胁情报技术和市场指南报告》 - 二、应用场景及主要价值 -
专注于在事件发生之前寻找威胁—— 威胁狩猎技术
- 序 - 开启威胁狩猎模式 - 威胁狩猎技术框架 - 威胁狩猎团队
为实现成功的网络威胁情报交换构建坚实基础
- 鸣谢 - 序言 - 概览 - 寻找适合你的评估共享计划 -