主页 / 首届安全脉搏沙龙“脉搏涌动” 2015 / 安全日志分析之舵主的“挖矿”姿势
  • 作者
    陈胜楠 舵主
  • 简介

    结合工作中的实际经验,多方面讲解了网络出口安全日志的类型、日志数据挖掘的必要性、相关工作的着眼点、遇到的问题等,让某些平时只把安全日志作为用于做报表向上级汇报的小伙伴大开眼界。

    • 安全基础原则
    • 我们面对的对手
    • 我们面对的问题
    • 出口网关日志分析
    • 基于访问服务器的域名、IP分析
    • 域名、IP信誉库建设
    • 灰度日志的进一步分析
    • 灰度日志中C&C的最终确认
    • 还能做些什么?
    • 基于浏览器插件的前端攻击方式
  • 援引
    http://www.secpulse.com/archives/39024.html
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 安全日志分析.陈胜楠.pptx
    时间: 大小: 3.19 M 下载: 95