文 档: 流量安全分析与应用
作 者: 何艺
语 言: 中文
标 签 流量分析 威胁情报 资产 游戏安全
介 绍:
  • 面临的风险
  • 攻防如何博弈?
  • 检测、感知能力的建设
  • 基础数据来源
  • 传统流量分析缺陷
  • 应用层检测的最佳实践
  • 需求
  • 系统架构
  • 网络分流层
  • 流量解析层
  • 数据存储层
  • 分析应用层
  • 资产自动发现
  • 案例 – 资产自动扫描
  • 被动式web漏洞扫描
  • 被动式扫描
  • 案例-被动式web漏洞扫描
  • 威胁情报分析
  • 案例-威胁情报分析
  • 其他案例-复用http服务连后门
  • 案例-后门访问
  • SOC\SIEM对接
  • 机器学习应用实践
援 引: http://www.freebuf.com/fevents/155109.html
附件下载
相关推荐
代码战争的主阵地:来自终端的威胁情报详述
议题概要: - 1、终端威胁情报的意义和价值,既是威胁的重灾区,又是威胁情
数字资产交易所的安全挑战
- 当前有多少交易所? - 从三大家族到万所大战 - 据不完全统计交易所丢币
流量安全分析平台建设
#议题 - 需求 - 架构 - 场景 - 案例 - 检测、感
攻击过程中的威胁情报应对体系——安全威胁情报中心
王云翔指出,目前情报与传统的防御检测的概念往往混淆,难言差异。他通过分析整个攻击
专注于在事件发生之前寻找威胁—— 威胁狩猎技术
- 序 - 开启威胁狩猎模式 - 威胁狩猎技术框架 - 威胁狩猎团队
ELK在实时流量分析中的应用
#ELK在实时流量分析中的应用 - 概述 - 流量分析平台的比较 - 为
阅读心得