资料列表
Preview Name 作者 Date File info
徐智鑫@三零卫士木星安全实验室情报分析师 2019-12-07 11:42:41
  • 附件: 1 个
  • 大小: 5.99 M
360烽火实验室 2018-07-26 13:13:41
  • 附件: 1 个
  • 大小: 0.5 M
  • 企业反APT构想
  • 知其然而后知其所以然,王延辉先生首先为我们通俗易懂的讲解了APT攻击的几个主要阶段。首先是目标侦察,APT团队首先会尽可能全面的收集企业资产信息,为后续找到安全漏洞提供基础;第二是寻找漏洞弱点进行外网渗透,获取权限并找到内网通道。随后开始对内网进行渗透;进入内网,攻击者可以开始搜寻目标,获取必要的网络拓扑、目标任务、目标系统位置等;找到目标后,就要进行一个细致重要的工作,信息外传,攻击者要避开监控系统,找到一条安全的外网通道将信息送出;最后根据任务特性,决定是否继续潜伏。

    APT攻击常常是蓄谋已久的,企业该如何应对处心积虑的对手呢?从源头抓起,在目标侦察阶段,就要尽最大可能减少资产信息的暴露。企业可以尝试从暗网、常规的论坛、微信、qq、资讯网站、出入站流量匹配、github等代码托管平台的监控,通过外部的威胁情报来获取潜在的攻击信息。除此之外,防御APT攻击我们还可以做些其他的尝试,比如比较有效的主机防御系统,HIDS。对于流量的解析。另外一个比较有效的是密网,也叫诱饵。就是在网络内部署独立的诱饵系统,多处部署诱饵,把攻击者引导到密网系统中。

    • 现状
    • APT攻击流程
    • 外部威胁情报
    • 安全的技术全景图
    • 以史为镜-历史安全漏洞
    • 资产
    • 资产-系统
    • APT攻击防御的其他问题
    • 以史为镜-历史安全事件&历史安全问题备忘录
    • 员工风险看板
    • 精简版APT攻击防御的其他问题
    • 企业如何看待APT攻击
平安集团 银河实验室负责人 王延辉 2018-06-01 09:40:35
  • 附件: 1 个
  • 大小: 2.09 M
  • 全球关键信息基础设施网络安全 状况分析报告(2017)
  • 目 录

    • 导 语
    • 第一章 各国对关键信息基础设施的界定
      • 一、 中国
      • 二、 美国
      • 三、 俄罗斯
      • 四、 德国
      • 五、 英国
      • 六、 五国对比
    • 第二章 关键信息基础设施面临的安全威胁
      • 一、 综述
      • 二、 金融
        • (一) SWIFT攻击
        • (二) ATM机与POS机攻击
        • (三) 信息泄露
        • (四) 恶意软件
        • (五) 网络诈骗
        • (六) DNS劫持
        • (七) DDOS攻击
        • (八) 勒索软件
        • (九) 其他网络攻击
        • (十) 内鬼
      • 三、 能源
        • (一) 信息泄露
        • (二) 破坏性攻击
        • (三) 扰乱性攻击
        • (四) 智能电网风险
      • 四、 通信
        • (一) 断网威胁
        • (二) 信息泄露
      • 五、 工业系统
        • (一) 黑客攻击
        • (二) 安全漏洞
      • 六、 教育
        • (一) 信息泄露
        • (二) 网站篡改
        • (三) DDOS攻击
      • 七、 交通
        • (一) 民航(航空)
        • (二) 铁路
        • (三) 智能汽车
        • (四) 海事
      • 八、 医疗卫生
        • (一) 信息泄露
        • (二) 设备漏洞
        • (三) 恶意程序
    • 第三章 针对关键信息基础设施的APT攻击
      • 一、 针对能源系统的破坏
        • (一) Patchwork事件
        • (二) 全球企业依然面临APT32(海莲花)间谍组织的威胁
        • (三) 越南黑客组织APT32瞄准亚洲国家,成为威胁领域 “最先进” 网络犯罪团伙之一
      • 二、 针对金融系统的犯罪
        • (一) FIN7的攻击再次遭受重创
        • (二) ATM机盗窃事件
        • (三) BlueNoroff/Lazarus:银行劫案的演变
360威胁情报中心 2018-05-23 02:23:36
  • 附件: 1 个
  • 大小: 5.85 M