文 档: 从暗云木马看威胁情报的溯源与追踪
作 者: 樊兴华,微步在线安全分析团队负责人
语 言: 中文
标 签 威胁情报 木马 apt 溯源
介 绍:

主要内容

  • “暗云”木马溯源与追踪
  • 威胁情报溯源与追踪方法论
  • 溯源与追踪成果分享

议题简介:以暗云木马介绍及暗云二代与三代的关联关系为入口,进一步阐述如何对黑客组织进行溯源与追踪,背后的溯源追踪模型的原理是什么。再进一步介绍一些溯源追踪的成果,包括一些具有政府背景的高级APT组织的溯源追踪成果和国内黑产团伙的溯源追踪成果。

援 引: https://www.anquanke.com/post/id/87263
附件下载
相关推荐
APT与电商安全
  • apt,电商安全
牛天一主要介绍了当下电商面临的安全问题;电商分类:直营电商、平台电商;直营电商安
安全智能云--连接传统企业安全措施的新药方
  • 云安全,企业安全,威胁情报,数据分析
- 传统上我们这样解决企业安全问题 - 我们需要重新思考防御体系 - 基于证
蓝宝菇(APT-C-12)核危机行动揭露
  • APT,核危机,蓝宝菇
#目录 - 第一章 - 第二章 攻击目的和受害分析 - 一、行业分
安徒生企业威胁情报感知平台
  • 安全解决方案,安全管理,威胁情报
- 黑客就像小偷有利益的地方就有黑客 - 死磕 还是自强 - 企业不是安全专
从二维进化立体:全息安全技术解析
  • 信息安全,态势感知,威胁情报
- • 全息定义 - • 企业全息安全理念 - • 产品技术解析 - •
安全事件的发现、分析、响应及取证
  • APT,安全事件,企业安全,威胁识别,威胁检测
APT时代,“我们是否已被入侵,敏感信息是否已泄露”,是CEO们越来越担心的问题
阅读心得