文 档: 从暗云木马看威胁情报的溯源与追踪
作 者: 樊兴华,微步在线安全分析团队负责人
语 言: 中文
标 签 威胁情报 木马 apt 溯源
介 绍:

主要内容

  • “暗云”木马溯源与追踪
  • 威胁情报溯源与追踪方法论
  • 溯源与追踪成果分享

议题简介:以暗云木马介绍及暗云二代与三代的关联关系为入口,进一步阐述如何对黑客组织进行溯源与追踪,背后的溯源追踪模型的原理是什么。再进一步介绍一些溯源追踪的成果,包括一些具有政府背景的高级APT组织的溯源追踪成果和国内黑产团伙的溯源追踪成果。

援 引: https://www.anquanke.com/post/id/87263
附件下载
相关推荐
安全威胁与威胁情报
  • xdef,威胁,情报,情报分析,威胁情报
- 行远不忘初心:我们为什么来到这里 - 概念:事件、威胁、风险 - 改变概
人工智能辅助威胁情报生产的三个实例
  • 威胁情报,恶意分析,安全监控
- 分析员大军生产威胁情报遇到的各种困境 - 人工智能辅助生产威胁情报的技术
洋葱狗Operation_OnionDog
  • 洋葱狗,APT,威胁分析,网络间谍
#目录 - 第1章 概述 - 主要发现 - 第2章 持续的网络
在野0day揭秘:威胁情报感知发现APT攻击
  • APT,高级持续性威胁,大数据分析,0day,企业安全
360追日团队专注APT等高级威胁的研究,致力于发现和披露更多的APT组织或行动
安全威胁情报如何敲开企业安全管理的大门
  • 威胁情报,企业安全,安全管理
苏砫觉得,安全威胁情报一直是安全界的热点话题,但它在大型企业内成功落地的案例还不
生产网络中的情报价值与应用
  • 威胁情报,数据挖掘,流量分析,日志分析,企业安全
威胁情报本身是一种历史记录,用于参考,类似于人的信用,让网络中的各个字段也有信用
阅读心得