"拿下"内网，往往是攻击者的主要目标，对企业来讲内网也是防御的重点。本议题将从针对攻击者在内网横向移动过程中，从网络侧和终端测分别介绍如何进行检测防御，并通过真实攻防案例介绍内网攻击及防御思路。 - 01横向渗透 - 02横移检测 - 03横移拦截 - 04数据情况

黑客的攻击近几年逐渐演变为以高级持续威胁（APT）为代表的复杂且有针对性的攻击。但是，现有的检测系统如反病毒，网络侧的检测和沙箱不足以检测APT攻击。因此我们在APT攻击检测响应系统有如下创新设计与实现。 - 2.我们的检测方案 - 2.1APT攻击的四个阶段&常用手段 - 2.2RAT背景介绍 - 2.3系统部署 - 2.4核心技术 - 2.5

面对国家背景的APT攻击组织的高级攻击手法和极强隐蔽性。以威胁检测引擎视角，基于动静态分析、机器学习、关联同源等技术，支撑威胁检测引擎生产抗变性威胁情报。以及如何承载威胁情报构建面向高级威胁的检测能力的闭环，利用知识化输出提升对于高级威胁感知能力及理解能力。通过一些实例分析介绍具体检测方法的应用。 - 威胁检测引擎与威胁情报 - 引擎承载威胁情报 - 应用案例

随着企业从信息化到数字化演进，企业正面临前所未有的网络安全风险，安全厂商们不断“推陈出新”，渴望通过新思路、新技术的应用，帮助企业抵御一切网络安全风险。未来十年安全产业会呈现一个什么样的变化呢？安全产品的发展脉络和演进又有哪些特点？发展前景如何？本议题将从投资的角度分享我的观点。 - 什么是XDR？ - XDR发展由来 - 谁在做XDR？ - XDR能做什么？ - X

调查表明现在互联网中的流量，一半来自于机器工具。攻击者采用各式各样的工具，对互联网中的业务进行攻击。这些攻击对用户造成了极大的危害。而如何识别并管理这些机器流量，则成为我们一个保护客户的重要方法。一种爬虫的行为，决定了这个爬虫的命运。本课题，重点从行为这个角度，来介绍如何识别互联网中的爬虫。 - 机器流量的风险及挑战 - 如何利用行为分析来识别机器流量 - 总结并展望未来

黑帽子如果想拿一批网站，免不了需要目录遍历、找上传、找注入等渗透操作。360网络安全研究院得益于全网数据视角，以DNS数据分析及多维数据关联作为驱动，实现全网WEB威胁分析跟踪。分析的目的是帮助业界提升安全水平，但如果站到“攻击的角度”，数据分析也可以有效地辅助进攻，还能以“非渗透”的方式的批量拿网站控制权。