APT 攻击行为复杂度高,时间跨度长,隐蔽性强,是最难追踪的安全事件。经常会看到国内外各大安全厂家发布 APT 分析报告,但关于这方面的分析方法却鲜有资料。本次 Live 将以事件分析为主线,参考 Diamond Model,kill chain 模型,来讲述 APT 事件追踪的一些要点。
1、攻击事件
2、什么是 APT
3、APT 分析两种方法
4、IoC 层级
5、TTPs 简单描述
360CERT 安全研究员,Defcon 010、HITB Amsterdam 2018 演讲者。
4 年网络安全研究学习经验,擅长脚本安全,病毒分析,安全事件分析。自主挖掘过大量互联网企业漏洞并得到致谢,拥有丰富的实战经验,并发表过多篇高质量技术分析报告。
于 2018 年 12 月 2 号晚上 8 点给大家倾情讲解~
扫描图中二维码可以参与抽奖可以免费获取 Live 门票哦~