文 档: 析毫剖厘——高级攻击案例中技术亮点分析
作 者: 马茂刚 | 360 天眼实验室
语 言: 中文
标 签 威胁情报 恶意分析 攻击 高级可持续威胁 APT
介 绍:

议题概要:

马茂刚在议题中指出,恶意家族在文件特征中更加趋向无文件化,也更亲睐于数字签名保护,在流量特征中更倾向于ssl加密通信,在目标特征中会专注于特定领域。“共享威胁情报,对安全事件形成协同联动”这是马茂刚分享的第二个想法。基于威胁情报标准化共享威胁情报信息,协同各类人工智能专家、安全漏洞专家、安全防护专家等,形成安全联动的局面,共同对抗高级可持续威胁。

  • 发展现状
  • 案例分析
  • 影响应对
援 引: http://bobao.360.cn/activity/detail/469.html
附件下载
相关推荐
Docker 安全:从入门到实战
#目录 - 01 Docker 安全概述 - 02 Docker 漏洞与
情报驱动的安全智能
- 当前安全的挑战 - 威胁情报:从概念、落地到未来 - 情报驱动的安全智能
红队行动之鱼叉攻击SMTP Relay
- SMTP简介 - SMTP相关的安全协议 - SMTP Relay简介
人工智能辅助威胁情报生产的三个实例
- 分析员大军生产威胁情报遇到的各种困境 - 人工智能辅助生产威胁情报的技术
Docker安全实践探索
#目录 - Docker面临的安全挑战 - 保证Docker镜像的安全 -
云端DDos攻击防护
- 大纲 - DDoS攻击简介 - 传统的攻击防护 - 基于云的攻击防护