- 描述移动场景下的威胁攻击 - 移动威胁（情报）要素 - TTP+描述 - 案例 – Marcher(金融移动威胁) - 数据驱动为情报 - 移动威胁情报数据流转 - TTP为中心的情报驱动流 - TTP为中心的情报作业流 - “有价值”的威胁情报 - 威胁情报服务形态 - 威胁情报平台架构 - 威胁情报价值金字塔 - OS

- •什么是引擎？ - •我们面临的威胁 - •传统引擎面临的挑战 - •下一代威胁检测引擎

- •常规分析作业流程 - •乌克兰电力系统遭受攻击事件 - •来自南亚次大陆的白象攻击组织 - •从“方程式”到“方程组” - •总结

- •人和机器赛跑 - •移动恶意代码对抗过程和阶段性分享 - •机器和人接力 - •为什么要収起一场新的“机器人民”战争 - •机器和人的新起跑线 - •智者在哪里，用什么姿势安天下

- • 安全产品不产品安全 - • 威胁场景不纵深应对措施 - • 可复用模式输出

- •威胁不价值 - •沙箱分析价值输出 - •协同实例