资料列表
Preview Name 作者 Date File info
张昊 360烽火实验室 高级安全研究员 2018-09-18 14:37:47
  • 附件: 1 个
  • 大小: 43.0 M
边亮 360 追日团队 2018-09-18 02:37:38
  • 附件: 1 个
  • 大小: 3.13 M
潘博文 360 威胁情报中心 2018-09-02 11:54:33
  • 附件: 1 个
  • 大小: 2.77 M
白皓文 @ 360 企业安全集团 2018-09-02 11:32:34
  • 附件: 1 个
  • 大小: 3.29 M
360烽火实验室 2018-07-26 13:13:41
  • 附件: 1 个
  • 大小: 0.5 M
  • 蓝宝菇(APT-C-12)核危机行动揭露
  • 目录

    • 第一章
    • 第二章 攻击目的和受害分析
      • 一、行业分布
      • 二、地域分布
    • 第三章 持续的网络间谍活动
      • 一、初始攻击
        • (一)RLO伪装文档扩展名
        • (二)LNK文件
      • 二、持续渗透
        • (一)2011-2012年
        • (二)2013-2014年
        • (三)Bfnet后门
        • (四)对抗技术
        • (五)插件分析
      • 三、C&C分析
    • 360 追日团队(HELIOS TEAM)
    • 360安全监测与响应中心
    • 360 威胁情报中心
追日团队、360威胁情报中心 2018-07-17 02:22:56
  • 附件: 2 个
  • 大小: 3.53 M
美国西北大学教授 IEEE FEllOW Yan Chen 2018-06-05 06:49:21
  • 附件: 1 个
  • 大小: 1.71 M
  • 威胁情报是高级威胁防御的灵魂
  • APT(AdvancedPersistent Threat)——–高级持续性威胁。是指组织或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击威胁企业数据安全。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。此类攻击行为是传统安全检测系统无法有效检测发现,前沿防御方法是利用非商业化虚拟机分析技术,对各种邮件附件、文件进行深度的动态行为分析,发现利用系统漏洞等高级技术专门构造的恶意文件,从而发现和确认APT攻击行为。

    如何利用好威胁情报?在SOC环境中建立威胁情报功能,这是在日常的SOC操作强制性的指导和协助SOC分析师进行分析,并与业务和风险办公室对接,确保在风险和威胁方面,维持用户暴露于最低限度不变。同时,威胁情报分析工作应涵盖情报功能的完整连续性。

    • 高级可持续性威胁(APT)是怎么回事
    • 为何一直检测不到?样本的唯一性
    • 高级可持续性威胁(APT)在内网横向移动怎么办
    • 威胁情报功能设计与实施
    • 威胁情报分析工作应涵盖情报功能的完整连续性
    • 威胁情报运营模型
    • Fortinet威胁情报输入
    • Fortinet威胁情报输出
    • Fortinet威胁情报平台设计架构
    • Fortinet威胁情报平台闭环
Fortinet 华东区资深技术顾问 王哲闻 2018-06-01 10:12:31
  • 附件: 1 个
  • 大小: 3.16 M
  • 在野0day揭秘:威胁情报感知发现APT攻击
  • 360追日团队专注APT等高级威胁的研究,致力于发现和披露更多的APT组织或行动,截至目前已经发现三十多个APT组织。边亮在演讲中介绍到,近期360追日团队观察到的APT攻击覆盖着全国30多个省市,发现各类免杀木马数十种,覆盖Windows、Mac、Android、Linux平台,均是涉及针对政府、科技、教育、军工、能源和交通多个领域的定向攻击。网络攻击可以从任何一个薄弱点发起并已逐渐自动化和智能化,安全响应速度要求越来越快,但面对海量安全事件,人力无法及时有效地分析处理。

    基于云端大数据,利用大数据分析挖掘、高级威胁沙箱检测、机器学习及专家分析构成的威胁情报,可以有效的协助完成完全事件的定性与溯源。在演讲中,边亮还分享了追日团队捕获的在野0day漏洞、噩梦公式二代漏洞、双杀漏洞的案例以及著名的摩诃草APT攻击组织。

    • 全球在野0day攻击趋势与挑战
    • 基于大数据的高级威胁感知技术
    • 自主捕获的0day和APT攻击案例
360核心安全追日团队负责人 边亮 2018-06-01 10:08:07
  • 附件: 1 个
  • 大小: 4.45 M
  • 安全事件的发现、分析、响应及取证
  • APT时代,“我们是否已被入侵,敏感信息是否已泄露”,是CEO们越来越担心的问题。第一时间发现入侵事件,评估影响,合理应对,是企业安全部门的职责。如何利用技术手段解决企业安全部门的困难,消除CEO们的担心?周宏斌先生以自己公司实际遇到的一次攻击事件为例,向在场的观众分享了他们对此次攻击事件的发现、分析与应急处理的过程。

    • 生活中的故事
    • 网络中的案例
    • 兰云的实践
兰云科技 高级副总裁 周宏斌 2018-06-01 10:05:14
  • 附件: 1 个
  • 大小: 1.49 M