主页 / XKungfoo2016 / 纵深防御和新威胁情报感知的利器——蜜罐
-
作者王宇(xi4oyu)
-
简介
对于安全防护来说,真正可怕的是自身的无知,知识的不对称导致的威胁发生在身边却不知晓,会让防护者陷入“我已经做的足够好”的Comfort Zone。如何了解这个世界真实地在发生什么?尽快地获取到高质量精准的情报,找准威胁发展的方向就成了不得不面对的问题。蜜罐作为一个投入产出比极高的情报源,在当今快速变化的对抗中被赋予了新的使命。 议题从对蜜罐自身定位重新思考开始,结合现代企业对于蜜罐的需求,通过海量互联网数据支撑和攻击预测模型,跳出原有蜜罐的局限,提出了立体化自适应的蜜罐方案。通过对我们获取到的实际案例进行解读,重新调整我们对于蜜罐系统的期望。展示了现代蜜罐系统如何帮助安全团队更好的理解网络攻击的“黑暗森林”,回答企业内以及互联网上”What’s happening”这一话题。让这一“古老”的技术,在现今的“威胁情报”先导的安全实践中“重焕新生”。
目录
- •互联网的黑暗森林
- •Think Out Of The Box
- •自适应的新型蜜罐
- •部署与捕获
- •展望与未来
-
援引http://www.xkungfoo.org/speaker.html
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2018-09-01 02:18:10 -
2018-07-22 15:46:06 -
2020-10-29 07:43:23.816344 -
2020-08-27 03:35:45.132608
附件下载
-
王宇.纵深防御和新威胁情报感知的利器_蜜罐_公开版.pdf