文 档: 流量安全分析与应用
作 者: 何艺
语 言: 中文
标 签 流量分析 威胁情报 资产 游戏安全
介 绍:
  • 面临的风险
  • 攻防如何博弈?
  • 检测、感知能力的建设
  • 基础数据来源
  • 传统流量分析缺陷
  • 应用层检测的最佳实践
  • 需求
  • 系统架构
  • 网络分流层
  • 流量解析层
  • 数据存储层
  • 分析应用层
  • 资产自动发现
  • 案例 – 资产自动扫描
  • 被动式web漏洞扫描
  • 被动式扫描
  • 案例-被动式web漏洞扫描
  • 威胁情报分析
  • 案例-威胁情报分析
  • 其他案例-复用http服务连后门
  • 案例-后门访问
  • SOC\SIEM对接
  • 机器学习应用实践
援 引: http://www.freebuf.com/fevents/155109.html
附件下载
相关推荐
网络空间被动威胁感知技术
  • 威胁情报,威胁感知,威胁数据
#目录 - 基础威胁情报 VS. 高级威胁情报 - 信息收集方式 VS.
威胁情报正在和企业安全架构全面融合-威胁情报报告解读
  • 威胁情报,企业安全
- 一、概述-《威胁情报技术和市场指南报告》 - 二、应用场景及主要价值 -
塔防模型落地之运维大战情报
  • 企业安全,安全运维,威胁情报
#目录 - 1.说点实话,针对企业的攻击是个什么现状? - 2.讲点废话,漏
网络空间工控系统威胁情报
  • 工控,威胁情报,威胁感知,威胁数据,威胁捕获
#目录 - 基础威胁情报 VS. 高级威胁情报 - 信息收集方式 VS. 威
Mitigating Cyber Risk through Software Asset Management 软件资产管理(SAM) —— 抵御网络安全风险的利器
  • 软件资产管理,SAM,解决方案
- HE SCALE IS STAGGERING 问题之严重令人震惊 - Cy
用户视角下的威胁情报质量评估方法
  • 威胁情报,威胁情报质量评估,威胁分析
#目录 - 用户视角下的威胁威胁情报质量评估方法 - 研究现状 - 评估方
阅读心得