文 档: 流量安全分析与应用
作 者: 何艺
语 言: 中文
标 签 流量分析 威胁情报 资产 游戏安全
介 绍:
  • 面临的风险
  • 攻防如何博弈?
  • 检测、感知能力的建设
  • 基础数据来源
  • 传统流量分析缺陷
  • 应用层检测的最佳实践
  • 需求
  • 系统架构
  • 网络分流层
  • 流量解析层
  • 数据存储层
  • 分析应用层
  • 资产自动发现
  • 案例 – 资产自动扫描
  • 被动式web漏洞扫描
  • 被动式扫描
  • 案例-被动式web漏洞扫描
  • 威胁情报分析
  • 案例-威胁情报分析
  • 其他案例-复用http服务连后门
  • 案例-后门访问
  • SOC\SIEM对接
  • 机器学习应用实践
援 引: http://www.freebuf.com/fevents/155109.html
附件下载
相关推荐
态势感知中的威胁情报
  • 态势感知,威胁情报,关联分析平台
#目录 - 态势感知 - ·概述 - ·关键因素
构建全流量入侵检测平台
  • 威胁感知,入侵检测,流量分析
近年来,网络安全的国际形势日益严峻,不断增长的安全威胁给企业和个人都带来巨大的挑
微步威胁情报云探秘与实战案例
  • 威胁情报,黑产,威胁分析
#主要内容 - SWEED团伙揭秘 - 微步在线威胁情报云 - 威胁情报云
网络空间测绘技术的实际应用与展望
  • 协议识别,资产,shodan,威胁情报
网络空间测绘技术的应用与展望
在安全分析中如何规避“大”数据分析
  • 大数据,安全分析,威胁情报,检测
- • 企业安全大数据概述 - • 安全大数据的成因和特点
利用开源威胁信息分析 APT 活动的实践
  • 威胁情报,APT,信息处理
- 两个概念-APT - 两个概念-威胁情报 - 开源信息来源 - 处理分
阅读心得