主页 / 2018威胁情报&APT攻击技术与趋势高峰论坛 / 在野0day揭秘:威胁情报感知发现APT攻击
  • 作者
    360核心安全追日团队负责人 边亮
  • 简介

    360追日团队专注APT等高级威胁的研究,致力于发现和披露更多的APT组织或行动,截至目前已经发现三十多个APT组织。边亮在演讲中介绍到,近期360追日团队观察到的APT攻击覆盖着全国30多个省市,发现各类免杀木马数十种,覆盖Windows、Mac、Android、Linux平台,均是涉及针对政府、科技、教育、军工、能源和交通多个领域的定向攻击。网络攻击可以从任何一个薄弱点发起并已逐渐自动化和智能化,安全响应速度要求越来越快,但面对海量安全事件,人力无法及时有效地分析处理。

    基于云端大数据,利用大数据分析挖掘、高级威胁沙箱检测、机器学习及专家分析构成的威胁情报,可以有效的协助完成完全事件的定性与溯源。在演讲中,边亮还分享了追日团队捕获的在野0day漏洞、噩梦公式二代漏洞、双杀漏洞的案例以及著名的摩诃草APT攻击组织。

    • 全球在野0day攻击趋势与挑战
    • 基于大数据的高级威胁感知技术
    • 自主捕获的0day和APT攻击案例
  • 援引
    http://www.freebuf.com/fevents/173601.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 9.在野0day揭秘威胁情报感知发现APT攻击.pdf
    时间: 大小: 4.67 M 下载: 127