文 档: 流量安全分析与应用
作 者: 何艺
语 言: 中文
标 签 流量分析 威胁情报 资产 游戏安全
介 绍:
  • 面临的风险
  • 攻防如何博弈?
  • 检测、感知能力的建设
  • 基础数据来源
  • 传统流量分析缺陷
  • 应用层检测的最佳实践
  • 需求
  • 系统架构
  • 网络分流层
  • 流量解析层
  • 数据存储层
  • 分析应用层
  • 资产自动发现
  • 案例 – 资产自动扫描
  • 被动式web漏洞扫描
  • 被动式扫描
  • 案例-被动式web漏洞扫描
  • 威胁情报分析
  • 案例-威胁情报分析
  • 其他案例-复用http服务连后门
  • 案例-后门访问
  • SOC\SIEM对接
  • 机器学习应用实践
援 引: http://www.freebuf.com/fevents/155109.html
附件下载
相关推荐
构建全流量入侵检测平台
  • 威胁感知,入侵检测,流量分析
近年来,网络安全的国际形势日益严峻,不断增长的安全威胁给企业和个人都带来巨大的挑
物联网情报修炼X-I修炼与应用
  • 威胁情报,物联网,物联网安全,情报
- 多维物联网情报 - 情报驱动的物联网安全 - 回到开篇的BYOIOT
基于威胁情报的 数据分析和自动决策
  • 威胁情报,数据分析,自动决策
- 安全需求 - 安全挑战 - 知己知彼 - 系统架构 - 步骤1:日志
2016年网络安全威胁的回顾与展望
  • 报告,APT,威胁情报,LOT,车联网安全,网络安全威胁
#目录 - 1 努力让思考适配年代(代导语) - 2 高级持续性威胁(A
云中利剑:基于大数据的百度云查杀系统
  • xdef,云安全,大数据,威胁情报
- 安全现状 - 云端安全体系概述 - 文件云
基于开放工具和威胁情报的EDR
  • 威胁情报,安全运营,安全监控,EDR,解决方案
- 某次内网红蓝对抗暴露的问题 - 红蓝对抗引发的思考 - 我们需要什么样的
阅读心得