主页 / 2020年第七届安天网络安全冬训营 / 议题列表
流量全要素记录 融合细粒度威胁情报与威胁框架支撑威胁猎杀
- 作者: 安天监测分析产品子线
- 收录:
- 简介:
- 流量监测需要详尽长期的要素记录 - 辩证地看全要素记录与分析 - 2.1 日益增长的流量记录分析诉求与有限的数据 存储计算能力之间的矛盾 - 2.2 日趋复杂的威胁与人的心智负荷之间的矛盾 - 2.3 流量加密与监管需要之间的矛盾 - 全要素与威胁情报、框架融合
从云安全感知网络空间安全的新威胁
- 作者: 张健@天津理工大学&中国网络空间安全协会
- 收录:
- 简介:
- 网络技术和应用不断创新 - 云安全总体形势严峻 - 云计算环境面临的安全威胁 - 云相关的关键信息基础设施保护 - 我们开展的工作
震网与SWIFT事件回顾 从威胁框架看超高能力网空威胁行为体的两种作业模式
- 作者: 安天应急响应中心
- 收录:
- 简介:
- 震网事件回顾与历史疑惑分析 - 中东SWIFT服务商被入侵复盘 - 体系化支撑下的集成化武器作业与远程推进式作业
威胁框架在端点主动防御和数据采集的应用 基于ATT&CK在端点防护的实践分享
- 作者: 安天端点安全产品子线
- 收录:
- 简介:
- 威胁框架在端点防护的价值 - 应用威胁框架提升主防和采集能力 - 实战案例解析与经验总结
从态势感知视角看方程式攻击中东SWIFT服务商事件 通过ATT&CK威胁框架技战术分析驱动防御改善
- 作者: 安天态势感知研发部
- 收录:
- 简介:
- SWIFT攻击事件回顾 由SWIFT攻击过程看防御体系 - 动态综合防御体系 面向失效建设高对抗能力的防御体系
打造一个轻量级分析工具 安天官方发布Action Scope(行为显微镜)
- 作者: 安天研究院
- 收录:
- 简介:
- Action Scope 产品演示 - • 揭示未知攻击载荷、获取每一步执行动作、 模块调用、漏洞利用等… - • 轻量级,便携,易扩展 - Action Scope功能、用法 - • 一一讲解各个组件 - • 不同于vt,cuckoo的黑箱&可衔接研发和逆向