APT 攻击行为复杂度高,时间跨度长,隐蔽性强,是最难追踪的安全事件。经常会看到国内外各大安全厂家发布 APT 分析报告,但关于这方面的分析方法却鲜有资料。本次 Live 将以事件分析为主线,参考 Diamond Model,kill chain 模型,来讲述 APT 事件追踪的一些要点。
1、攻击事件
2、什么是 APT
3、APT 分析两种方法
4、IoC 层级
5、TTPs 简单描述
360CERT 安全研究员,Defcon 010、HITB Amsterdam 2018 演讲者。
4 年网络安全研究学习经验,擅长脚本安全,病毒分析,安全事件分析。自主挖掘过大量互联网企业漏洞并得到致谢,拥有丰富的实战经验,并发表过多篇高质量技术分析报告。
于 2018 年 12 月 2 号晚上 8 点给大家倾情讲解~
扫描图中二维码可以参与抽奖可以免费获取 Live 门票哦~
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.