文 档: 安全威胁与威胁情报
作 者: 杜跃进@阿里巴巴安全部
语 言: 中文
标 签 xdef 威胁 情报 情报分析 威胁情报
介 绍:
  • 行远不忘初心:我们为什么来到这里
  • 概念:事件、威胁、风险
  • 改变概念的价值?
  • 避免雷达失灵
  • 避免视而不见
  • 避免劳而无功
  • 避免全无威慑
  • 避免鸡同鸭讲
  • 威胁应对的前提:威胁知识/情报
  • 不同的视角,相同的本质
  • 情报/知识来源于深度分析
  • 情报/知识来源于持续、深刻的观察
  • 情报/知识来源于多维、多路(带内外)
  • 挑战:来源够多吗?视野够大吗?
  • 挑战:能力够强吗?
  • 挑战:用得上吗?
  • 挑战:等得急吗?
  • 挑战:(be your own police)做得到吗?

  • 总结:都讲了些什么

    • 为什么转而讲安全威胁、 解决什么问题
    •  什么是威胁情报、威胁 情报的来源
    •  威胁情报分析与威胁应 对的主要挑战
  • 我们缘何来到这里?我们要到哪里去?

  • ONE MORE THING:我们追求的目标
援 引: http://xdef.org.cn/2015/speakers.html
附件下载
相关推荐
NEW TOOLS OF THREAT HUNTING
- Intelligence Lifecycle - Threat Intel
AI驱动的网络安全监测运营
#目录 - 1.以威胁监测为核心的安全运营 - 2.AI在威胁监测运营中的具
类别向导信息增益及恶意程序检测
#提纲 -  1.引言 -  2. 恶意程序检测研究现状 - 
攻击过程中的威胁情报应对体系——安全威胁情报中心
王云翔指出,目前情报与传统的防御检测的概念往往混淆,难言差异。他通过分析整个攻击
流量安全分析平台建设
#议题 - 需求 - 架构 - 场景 - 案例 - 检测、感
基于LLVM的移动应用软件安全保护方案
- Android软件防护加固现状 - ELK——基于LLVM的Andr
阅读心得