文 档: 从暗云木马看威胁情报的溯源与追踪
作 者: 樊兴华,微步在线安全分析团队负责人
语 言: 中文
标 签 威胁情报 木马 apt 溯源
介 绍:

主要内容

  • “暗云”木马溯源与追踪
  • 威胁情报溯源与追踪方法论
  • 溯源与追踪成果分享

议题简介:以暗云木马介绍及暗云二代与三代的关联关系为入口,进一步阐述如何对黑客组织进行溯源与追踪,背后的溯源追踪模型的原理是什么。再进一步介绍一些溯源追踪的成果,包括一些具有政府背景的高级APT组织的溯源追踪成果和国内黑产团伙的溯源追踪成果。

援 引: https://www.anquanke.com/post/id/87263
附件下载
相关推荐
利用外部情报平台,构建主动防御体系
#目录 - 01 主动防御概念 - 02 安全情报平台 - 03 企业应用
Escalation: 武器库、竞赛、APT和公共安全
- 已曝光的成规模武器库/漏洞库泄露 - 2016~2017 除CIA/NSA
从概念到实践,威胁情报的落地
- 安全威胁情报的概念 - 当前的网络安全防护体系已落后攻击技术发展
在野0day揭秘:威胁情报感知发现APT攻击
360追日团队专注APT等高级威胁的研究,致力于发现和披露更多的APT组织或行动
威胁情报与卡巴斯基威胁情报中心
针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发
阅读心得