主页 / 2018威胁情报&APT攻击技术与趋势高峰论坛 / 在野0day揭秘:威胁情报感知发现APT攻击
-
作者360核心安全追日团队负责人 边亮
-
简介
360追日团队专注APT等高级威胁的研究,致力于发现和披露更多的APT组织或行动,截至目前已经发现三十多个APT组织。边亮在演讲中介绍到,近期360追日团队观察到的APT攻击覆盖着全国30多个省市,发现各类免杀木马数十种,覆盖Windows、Mac、Android、Linux平台,均是涉及针对政府、科技、教育、军工、能源和交通多个领域的定向攻击。网络攻击可以从任何一个薄弱点发起并已逐渐自动化和智能化,安全响应速度要求越来越快,但面对海量安全事件,人力无法及时有效地分析处理。
基于云端大数据,利用大数据分析挖掘、高级威胁沙箱检测、机器学习及专家分析构成的威胁情报,可以有效的协助完成完全事件的定性与溯源。在演讲中,边亮还分享了追日团队捕获的在野0day漏洞、噩梦公式二代漏洞、双杀漏洞的案例以及著名的摩诃草APT攻击组织。
- 全球在野0day攻击趋势与挑战
- 基于大数据的高级威胁感知技术
- 自主捕获的0day和APT攻击案例
-
援引http://www.freebuf.com/fevents/173601.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-07-30 15:27:56 -
2019-05-15 13:44:49 -
2016-07-12 15:36:19 -
2017-05-02 14:45:47
附件下载
-
9.在野0day揭秘威胁情报感知发现APT攻击.pdf