企业内网横向渗透检测和拦截实践
  • 作者: 何博、冯作瞳@360PC安全产品事业部
  • 收录:
  • 简介:

"拿下"内网,往往是攻击者的主要目标,对企业来讲内网也是防御的重点。本议题将从针对攻击者在内网横向移动过程中,从网络侧和终端测分别介绍如何进行检测防御,并通过真实攻防案例介绍内网攻击及防御思路。 - 01横向渗透 - 02横移检测 - 03横移拦截 - 04数据情况

基于实时系统级攻击溯源的高级威胁检测
  • 作者: 陈焰@IEEE Fellow 浙江大学
  • 收录:
  • 简介:

黑客的攻击近几年逐渐演变为以高级持续威胁(APT)为代表的复杂且有针对性的攻击。但是,现有的检测系统如反病毒,网络侧的检测和沙箱不足以检测APT攻击。因此我们在APT攻击检测响应系统有如下创新设计与实现。 - 2.我们的检测方案 - 2.1APT攻击的四个阶段&常用手段 - 2.2RAT背景介绍 - 2.3系统部署 - 2.4核心技术 - 2.5

威胁检测引擎—最强劲的威胁情报发动机
  • 作者: 沈长伟@安天集团 威胁情报部总监
  • 收录:
  • 简介:

面对国家背景的APT攻击组织的高级攻击手法和极强隐蔽性。以威胁检测引擎视角,基于动静态分析、机器学习、关联同源等技术,支撑威胁检测引擎生产抗变性威胁情报。以及如何承载威胁情报构建面向高级威胁的检测能力的闭环,利用知识化输出提升对于高级威胁感知能力及理解能力。通过一些实例分析介绍具体检测方法的应用。 - 威胁检测引擎与威胁情报 - 引擎承载威胁情报 - 应用案例

从投资角度看XDR产品演进
  • 作者: 胡洪涛@苹果资本合伙人
  • 收录:
  • 简介:

随着企业从信息化到数字化演进,企业正面临前所未有的网络安全风险,安全厂商们不断“推陈出新”,渴望通过新思路、新技术的应用,帮助企业抵御一切网络安全风险。未来十年安全产业会呈现一个什么样的变化呢?安全产品的发展脉络和演进又有哪些特点?发展前景如何?本议题将从投资的角度分享我的观点。 - 什么是XDR? - XDR发展由来 - 谁在做XDR? - XDR能做什么? - X

行为分析在机器流量识别中的应用
  • 作者: 程利军@阿里云安全专家
  • 收录:
  • 简介:

调查表明现在互联网中的流量,一半来自于机器工具。攻击者采用各式各样的工具,对互联网中的业务进行攻击。这些攻击对用户造成了极大的危害。而如何识别并管理这些机器流量,则成为我们一个保护客户的重要方法。一种爬虫的行为,决定了这个爬虫的命运。本课题,重点从行为这个角度,来介绍如何识别互联网中的爬虫。 - 机器流量的风险及挑战 - 如何利用行为分析来识别机器流量 - 总结并展望未来

通过数据分析拿网站-数据分析辅助渗透及威胁评估
  • 作者: 徐洋@360网络安全研究院
  • 收录:
  • 简介:

黑帽子如果想拿一批网站,免不了需要目录遍历、找上传、找注入等渗透操作。360网络安全研究院得益于全网数据视角,以DNS数据分析及多维数据关联作为驱动,实现全网WEB威胁分析跟踪。分析的目的是帮助业界提升安全水平,但如果站到“攻击的角度”,数据分析也可以有效地辅助进攻,还能以“非渗透”的方式的批量拿网站控制权。