文 档: 从暗云木马看威胁情报的溯源与追踪
作 者: 樊兴华,微步在线安全分析团队负责人
语 言: 中文
标 签 威胁情报 木马 apt 溯源
介 绍:

主要内容

  • “暗云”木马溯源与追踪
  • 威胁情报溯源与追踪方法论
  • 溯源与追踪成果分享

议题简介:以暗云木马介绍及暗云二代与三代的关联关系为入口,进一步阐述如何对黑客组织进行溯源与追踪,背后的溯源追踪模型的原理是什么。再进一步介绍一些溯源追踪的成果,包括一些具有政府背景的高级APT组织的溯源追踪成果和国内黑产团伙的溯源追踪成果。

援 引: https://www.anquanke.com/post/id/87263
附件下载
相关推荐
勒索软件取证与溯源
  • 取证,勒索软件,溯源,电子数据取证
#目录 - 进化中的勒索软件 - 勒索软件的生意经 - 取证溯源思路与方法
APT 攻击揭秘之特种木马技术实现
  • kcon,APT,木马
在高级持续性威胁攻击过程中,特种木马远程控制程序(特马)植入是极为关键的一步。为
分享为协同攻击分析的威胁智能分析
  • RSA,协作,威胁情报
#先进的有针对性的威胁和挑战 #需要协作和威胁情报共享 #共享事件分析过程详
基于大数据的僵尸网络攻击监控
  • 大数据,僵尸网络,威胁情报,网络监控
从大数据关联分析角度研究僵尸网络溯源, 僵尸网络状态以及僵尸网络趋势。 -
APT-C-06 组织在全球范 围内首例使用“双杀” 0day 漏洞 (CVE-2018-8174)发起 的 APT 攻击分析及溯源
  • APT,双杀漏洞
#目录 - 披露申明 - 第一章 概述 - 第二章 中国受影响情况
安全威胁情报如何敲开企业安全管理的大门
  • 威胁情报,企业安全,安全管理
苏砫觉得,安全威胁情报一直是安全界的热点话题,但它在大型企业内成功落地的案例还不
阅读心得