资料列表
Preview Name 作者 Date File info
  • Cobalt Strike 4.0 手册——献给渗透测试人员的先进威胁战术
    • 第一章 欢迎来到 Cobalt Strike 的世界!
    • 第二章 用户接口
    • 第三章 数据管理
    • 第四章 监听器和基础设施管理
    • 第五章 获取立足点
    • 第六章 Payload Artifact 和反病毒规避
    • 第七章 后渗透
    • 第八章 Browser Pivoting
    • 第九章 Pivoting
    • 第十章 SSH 会话
    • 第十一章 C2 拓展文件
    • 第十二章 可拓展 PE,进程注入和后渗透
    • 第十三章 报告和日志
Cobalt Strike 2020-03-07 09:16:05
  • 附件: 1 个
  • 大小: 10.23 M
杨传安@首席架构师绿盟科技 2019-12-27 12:18:01
  • 附件: 1 个
  • 大小: 4.57 M
  • AIoT 自动化评估探索和实践
    • 历程
      • AIoT 安全与隐私自动化检测平台
    • 原因
    • 探索
      • 探索 - AIoT 产品典型场景
      • 探索 - AIoT 产品威胁分析
      • 探索 - 自动化评估功能需求
    • 实践
      • 实践 - AIoT 产品自动化评估模型
      • 实践 - MiEye
      • 实践 - MiEye 架构
      • 实践 - 加密流量分析
      • 实践 - 多国节点
      • 实践 - 复杂网络环境模拟
      • 探索 - 自动化评估功能列表
王书魁@小米安全技术负责人 2019-12-09 02:27:25
  • 附件: 1 个
  • 大小: 17.1 M
  • 基于图数据的云上BOT团伙深度感知
    • 案例
    • 防御侧应急
    • 客户侧应急
    • 困境
    • 根本问题
    • 能力需求
    • 解决思路
    • 进程图构建
    • 标签传递
    • 网络行为关联
    • 进程行为模式识别
    • 攻击方式识别
    • 数据问题
    • 解决方法
    • 情报运营
    • 防御侧业务价值
    • 客户侧业务价值
    • 其他
郭伟博@阿里云智能高级安全工程师 2019-12-07 10:58:42
  • 附件: 1 个
  • 大小: 0.66 M
  • 移动视角下的网络行为初探—信息关联及样本判定
  • 作为移动样本分析师,看到每天平均有10W+的样本收录。

    如何对每天的情况有一个主动的把握,今天有哪些新增的威胁,有哪些爆发的情况,接下来可能有怎样的变异?徐文博基于流量的数据分析,尝试着对这个问题做出回答。

徐文博@上海犇众 安全分析师 2019-09-11 06:56:42
  • 附件: 1 个
  • 大小: 8.86 M
Yuriy Yuzifovich 2019-09-02 07:10:16
  • 附件: 1 个
  • 大小: 75.66 M
  • 大型企业威胁情报运营与思考
  • Agenda

    • • 大规模复杂系统下的威胁
    • • 如何构建威胁情报能力
    • • 如何评价威胁情报能力建设的好坏
    • • 威胁情报生命周期与威胁情报体系建设
    • • 威胁情报的闭环与运营
李中文(e1knot)@美团点评信息安全中心 2019-09-02 07:04:12
  • 附件: 1 个
  • 大小: 4.99 M
潘盛合,顺丰集团信息安全与内控处信息安全组负责人 2019-07-30 15:31:25
  • 附件: 1 个
  • 大小: 1.29 M
  • 大海捞针 使用沙箱捕获多个零日漏洞
  • 大纲

    • • 高级威胁自动化和沙箱
    • • 使用沙箱发现在野0day 漏洞

    在过去的几年中,我们一直在开发沙盒检测技术,探索如何使用沙盒检测和过滤样本,以及如何使用沙盒发现高级威胁。在此过程中,我们继续改进我们的自动化分析平台,并在过去两年中找到了多个零工作日。在本文中,我们将介绍我们的沙盒平台,并描述如何从头构建一个办公室零日检测系统,最后捕获多个与办公室相关的零日。我们还将分享我们在Windows内核和其他漏洞检测方面的实践,以及如何使用沙盒自动过滤特殊样本。

    中文演讲视频

    英文演讲视频

Qi Li & Quan Jin@Qihoo 360 2019-07-16 13:55:04
  • 附件: 2 个
  • 大小: 4.51 M
傅奎@雾帜智能 2019-07-09 15:55:59
  • 附件: 2 个
  • 大小: 28.6 M