主页 / ISC2020第八届互联网安全大会 / 基于高级威胁情报狩猎APT组织
  • 作者
    宋申雷@360高级威胁研究院 副院长
  • 简介

    网络世界安全威胁无处不在,而高级持续性威胁(APT)目前已成为政府和企业不可忽视的重要威胁。而借助海量安全数据、机器学习技术和专家团队产生的高级威胁情报进行威胁狩猎,已成为安全人员发现APT攻击有效方法。本次演讲将分享360高级威胁研究院如何基于高级威胁情报捕获多个活跃APT组织攻击行动和多起0day在野攻击的实践经验。

    • 一.360威胁狩猎的核心流程
    • 二.一些威胁狩猎的产出
    • 三.威胁情报金字塔的奥秘
    • 四.APT组织2020狩猎案例一
    • 五.APT组织2020狩猎案例二
  • 援引
    https://isc.360.com/2020/index.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 基于高级威胁情报狩猎APT组织.pdf
    时间: 大小: 32.59 M 下载: 73